--WORD格式--可编辑---
实验二:IP和TCP数据分组的捕获和解析
1.实验类别
协议分析型
2.实验内容和实验目的
本次实验内容:
1)捕获在连接Internet过程中产生的网络层分组:DHCP分组,ARP分组,IP数据分组,ICMP分组。
2)分析各种分组的格式,说明各种分组在建立网络连接过程中的作用。 3)分析IP数据分组分片的结构。
通过本次实验了解计算机上网的工作过程,学习各种网络层分组的格式及其作用,理解长度大于1500字节IP数据组分片传输的结构。
4)分析TCP建立连接,拆除连接和数据通信的流程。
3.实验学时
4学时。
4.实验分组
单独完成。
5.实验设备环境
1台装有Windows XP 操作系统的pc机,要求能够连接到Internet,并安装WireShark软件。
6.实验步骤
6.1准备工作
启动计算机,连接网络确保能够上网,安装WireShark软件。 6.2 捕获DHCP报文并分析
DHCP报文格式
先介绍一下DHCP的报文格式,如图1
OP(1) Htype--
HlenHops(--WORD格式--可编辑---
(1) (1) 1) Transaction ID(4) Seconds(2) Ciaddr(4) Yiaddr(4) Siaddr(4) Giaddr(4) Chaddr(16) Sname(64) File(128) Options(variable) (图1 DHCP报文格式)
Flags(2) OP:若是client送给server的封包,设为1,反向为2; Htype:硬件类别,ethernet为1; Hlen:硬件长度,ethernet为6;
Hops:若数据包需经过router传送,每站加1,若在同一网内,为0; Transaction ID:事务ID,是个随机数,用于客户和服务器之间匹配请求和相应消息;
Seconds:由用户指定的时间,指开始地址获取和更新进行后的时间; Flags:从0-15bits,最左一bit为1时表示server将以广播方式传送封包给 client,其余尚未使用;
Ciaddr:用户IP地址; Yiaddr:客户IP地址;
Siaddr:用于bootstrap过程中的IP地址; Giaddr:转发代理(网关)IP地址;
--
--WORD格式--可编辑---
Chaddr:client的硬件地址;
Sname:可选server的名称,以0x00结尾; File:启动文件名;
Options:,厂商标识,可选的参数字段
如下图所示,在DOS窗口执行命令ipconfig/release后,已经申请的IP地址被释放。
再执行ipconfig/renew,在WireShark上就看到了DHCP的四次握手获得IP地址,缺省路由DNS等参数的过程。
--
--WORD格式--可编辑---
现在来详细分析下这四次握手的过程。 (1)第一次握手:
客户端首先向网络以广播形式发送DHCP discover报文,目的是发现网络中存在的DHCP server,并请求给出回应。从图中可以看出DHCP discover数据包二层源mac地址为源端口mac,目的mac为广播地址ff:ff:ff:ff:ff:ff. 三层源地址为0.0.0.0。目的地址为广播地址255.255.255.255。端口 :源端68,目的端 67。
--
相关推荐:
loading