北邮 计网实验2 IP和TCP数据分组的捕获和解析

然后接收到一个长度为60的回复报文,头6个字节是本地的mac地址接着的6个字节就是对方的mac地址,这样我们就知道了对方地址。加进缓存表。

DHCP分组在建立网络连接中用于获取目标主机的mac地址。在以太网协议中规定,同一局域网中的一台主机要和另一台主机迚行直接通信,必须要知道目标主机的MAC地址。而在TCP/IP协议栈中,网络层和传输层只关心目标主机的IP地址。这就导致在以太网中使用IP协议时,数据链路层的以太网协议接到上层IP协议提供的数据中,只包含目的主机的IP地址。于是需要一种方法,根据目的主机的IP地址,获得其MAC地址。这就是ARP协议要做的事情。所谓地址解析(address resolution)就是主机在发送帧前将目标IP地址转换成目标MAC地址的过程。

5.3 IP数据分组 分组格式

实验结果:

字段 版本 首部长度 服务类型 总长度 标识 标志 片偏移 生存周期 协议 首部校验和 源地址 目标地址

报文 Version: 4 Header length: 20 bytes Differentiated services codepoint:default Total length : 1454 Identification : 0x709b(28827) Flags: 0x00 Fragment offset:0 Time to live:47 Protocol: TCP(6) Header checksum:0x4036[correct] Source:58.250.135.111 Destination:10.201.8.71 解释 版本为IPv4 首部长20字节 正常时延、正常吞吐量、正常可靠性 数据分组长1454字节 标识为 28827 DF=0;MF=0; 偏移量为0 每跳生存时间为47秒 使用TCP协议 IP头部校验和为0x4036,校验正确 源地址:58.250.135.111 目标地址:10.201.8.71 5.4 ICMP分组 分组格式:

实验结果:

字段 类型 代码 校验和 标识符 序列号 报文 Type :0 Code: 0 Checksum:0x5543 Identifier(BE):1 Identifier(LE):256 Sequence number(BE):24 Sequence number(LE):6144 解释 echo响应 echo响应 校验和为0x5543校验正确 标识符 序列号 ICMP是(Internet Control Message Protocol)Internet控制报文协议。它是TCP/IP协议族的一个子协议,用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。这些控制消息虽然并不传输用户数据,但是对于用户数据的传递起着重要的作用。

5.5 分析IP数据分组的分片传输过程 ping -l 8000 www.sina.com

则捕捉到如下所示:

可见,整个8000的包被分成6个包,下面一一分析:

联系客服:779662525#qq.com(#替换为@)