分析IP協議資料報格式

目的

(1)掌握ip協議的作用和格式；

(2)理解ip資料報首部各字段的含義；

(3)掌握ip資料報首部校驗和的計算方法。工具

(1)軟體工具：抓包分析工具（wireshark）；

(2)作業系統：windows7 dos ；

(3)區域網環境。原理

(1)ip協議位於網路層，是tcp/ip協議簇中的核心協議，提供資料傳輸的最基本服務，是實現網路互聯的基本協議。

(2)ip資料報格式如下：

(3)校驗和演算法

ip校驗和主要是用來保證資料（ip報頭）的完整性的。它用的演算法非常簡單，就是反碼求和校驗。需要注意的是反碼求和又叫1的補碼（one'scomplement），而2的補碼就是我們通常說的補碼求和了。校驗演算法具體如下。

①傳送方

1)將校驗和字段置為0,然後將ip包頭按16位元分成多個單元，如包頭長度不是16位元的倍數，則用0位元填充到16位元的倍數；

2)對各個單元採用反碼加法運算(即高位溢位位會加到低位,通常的補碼運算是直接丟掉溢位的高位),將得到的和的反碼填入校驗和字段；

3)傳送資料報。

②接收方

1)將ip包頭按16位元分成多個單元，如包頭長度不是16位元的倍數，則用 0位元填充到16位元的倍數；

2)對各個單元採用反碼加法運算，檢查得到的和是否符合是全1(有的實現可能對得到的和會取反碼，然後判斷最終值是不是全0)；

(4)對ip首部檢驗和的演算法如下：

1)把ip資料報的校驗和字段置為0；

2)把首部看成以16位為單位的數字組成，依次進行二進位制求和（注意：求和時應將最高位的進製儲存，所以加法應採用32位加法）；

3)將上述加法過程中產生的進製（最高位的進製）加到低16位（採用32位加法時，即為將高16位與低16位相加，之後還要把該次加法最高位產生的進製加到低16位）

4）將上述的和取反，即得到校驗和。

操作(1)開啟抓包工具軟體（wireshark），選擇選單命令「capture」「inte***ces…」子選單項。彈出「wireshark: capture inte***ces」對話方塊。選擇網路介面，單擊「start」按鈕開始網路資料報捕獲。

(2)瀏覽外部**，確保協議分析軟體能夠捕獲足夠的網路資料報，單擊「stop」按鈕，中斷網路協議分析軟體的捕獲程序，主介面顯示捕獲到的資料報。

幾乎所有的高層協議都使用ip協議進行網路傳輸，只有arp和rarp報文不被封裝在ip資料報中。

(3)觀察協議樹區中ip資料報各個欄位的長度與值，是否符合ip報文格式。

ip源：112.237.231.93，目標：223.202.6.27

version（版本）：乙個4位元組的字段。ipv4。

報頭長度:乙個8位元組的字段,上圖為20位元組

總長度：乙個16位元組的字段，表示整個資料報的長度。包括資料和報頭。

在上圖中該值為518。

(4)檢視各個ip資料報的標識欄位和片偏移字段，它們有何特徵。

標識字段：不確定

片偏移字段：都為零

(5)檢視各個ip資料報的資料報總長度字段，記錄它的取值範圍。

60 328 53 71 40 158 1480 192 52 63

(6)觀察十六進製制對照區，根據ip首部校驗和方法使用「計算器」校驗捕獲的資料報中校驗和字段的值。

對如圖十六進製制資料求反碼校驗和：0x4500,0x0206,0x04f3,0x4000,0x8006,

0xb5ce,0x70ed,0xe75d,0xdfca,0x061b

相加總和：3ffed

總結：

通過wireshark軟體的使用加深對此的了解（報頭長度,版本，總長度）。通過瀏覽網頁產生大量資料報。應該多捕捉多一些包，並去了解每個欄位的含義。

----說明----這是自己計算機網路實驗課製作的，哈哈

分析IP協議資料報格式

IP資料報格式

IP資料報格式

IP資料報格式

分析IP協議資料報格式

IP資料報格式

IP資料報格式

IP資料報格式

相關推薦