掌握IP协议：实验四详解IP数据包首部字段与校验和计算方法

掌握IP协议：实验四详解IP数据包首部字段与校验和计算方法

实验名称：

实验4分析IP协议数据包格式

实验的目的：

掌握IP协议的角色和格式；

了解IP数据包标题中每个字段的含义；

掌握IP数据包标头校验和的计算方法。

实验设备：

计算机和以太网环境。

实验内容（步骤）：

1。打开软件，然后选择菜单命令的子菜单项目“” ...“炸弹

“：”对话框出现。单击“”按钮和“”弹出：

”对话框。单击开始按钮以启动网络数据包捕获。

2。浏览外部网站，以确保协议分析软件可以捕获足够的网络数据包。单击“停止”以按

网络协议分析软件的捕获过程被中断，主界面显示捕获的数据包。

几乎所有高级协议都使用IP协议进行网络传输，仅ARP和RARP数据包都没有封装

在IP数据报中。

3。观察协议树区域中IP数据包的每个字段的长度和值，以及它是否符合IP消息格式。

框架61中IP数据包的分析

互联网协议（IP）来源：61.135.163.233，目标：192.168.1.2

（版本）：一个4字节字段。指示当前运行的IP版本信息。图片中的字母

该消息是IPv4。

（头长）：一个4字节字段，以32位单位表示信息中的数据

数据包标题的长度。这是所有标题信息的总长度。上图是20个字节

（服务类别）：代表特定鞋面的8字节字段

图层协议分配的重要级别。

（6位差分服务代码点）：默认DSCP值为0，等效于

尝试传送。

两（2位显式拥塞通知字段）

ECN-：（ - ）：

明确的拥塞表示能力转移字段，ECN-（ECT）位将通过数据发送

设置以表明传输协议的末端节点具有ECN的功能。

设置为“ 0”表示将忽略传输协议。这是默认值。

设置为“ 1”意味着传输协议愿意并且能够参与ECN。

ECN-CE（D）：（请参阅＃Page-6）。 CEBIT将由路由器设置

结束节点的指示性充血。当路由器有完整的队列时，它将在此之后丢弃

数据包。 Cebit。默认值为“ 0”。路由器将CEBIT设置为“ 1”，这表示结束

节点充血。 CEBIT永远不会由路由器重置“ 1”。

两者之间的区别 - 请参见.txt []

（总长度）：一个表示整个数据包长度的16字节字段。包括数据和标题。

从此值中减去值的长度是数据有效载荷的长度。在上图中

值为40。

（标识符）：一个包含整数序列编号的16字节字段，以表示电流

数据包。上图是（4630）

标志（标记）：最后两个位控制碎片的3字节字段。

（Shash偏移）：它有助于重组碎片。上图是0。

（生存时间）：维持计数器的8字节字段。这个柜台将按

一定的增量逐渐减小到0。当它达到0时，数据包将被丢弃。这样可以确保数据包不是无限的

循环。上图是52。

（协议）：一个8字节字段，指示IP处理过程结束后哪个高层合作将在那里。

建议接受。在上图中，TCP（6）。

（标头的校验和）：一个16字节字段，有助于确保标头的正确性。优越的

图片正确（）

（源IP地址）：代表发送设备的IP地址的32字节字段。上图是

61.135.163.233。

（目标IP地址）：代表接收设备的IP地址的32字节字段。上图是

192.168.1.2。

4。检查每个IP数据包的标识字段和芯片偏移字段，以及它们的特征是什么。

大多数是0

5。检查每个IP数据包的总长度字段并记录其值范围。

6.观察十六进制控制区域，并使用“计算器”根据IP头校验和方法来验证捕获的数据报。

校验和字段中校验和字段的值。

第一次校验和

4500

0028

1216

4000

3406

xxxx

3d87

A3E9

C0A8

0102

首先将校验和设置为0。

00000

01000

10110

00000

00110

00111

01001

01000

00010

上述公式获得的总和是：

可以看出，生成了2个携带，卸下携带并将其余添加到2中并将其倒转：

11111，也就是说，它与第一个校验和一致。

要考虑的问题：

（1）为什么IP数据报仅执行IP标头验证而不是整个数据报？

首先，这增加了网络层上的负担，其次，因为IP标头验证是通过电路实现的，此目的

它更快。如果要设计一个可以验证整个数据的电路，则它太复杂并减慢了。

将检查留至更高的水平。第三，第一个验证可以大大提高IP数据报的可靠性，并且只能达到最大值

容量交付。

（2）IP数据包的总长度字段总共有16位。什么是理论最大值？在您捕获的数据报中

数据报的总长度字段是什么？他们中最大的是什么？理论上的最大值已达到吗？为什么？

从理论上讲，最大值为2

16

-1 = 65535字节，我捕获的数据报中数据报的总长度字段是40

它是1480，远非达到理论最大值，因为IP层以下的每个数据链路层都是

有其自己的框架格式，其中包括框架格式的数据字段的最大长度，称为最大传输单元

mtu。当将IP数据报封装到链路层框架中时，此数据报的总长度不得超过以下

数据链路层的MTU值。实际上，使用的数据报长度很少超过1500个字节。