一.实验内容和实验环境描述
实验内容:

1)捕获在连接 Internet 过程中产生的网络层分组:DHCP 分组,ARP 分组,IP 数据分组,ICMP 分
组。
2)分析各种分组的格式,说明各种分组在建立网络连接过程中的作用。
3)分析 IP 数据分组分片的结构。
通过本次实验了解计算机上网的工作过程,学习各种网络层分组的格式及其作用,理解长度大于
1500 字节 IP 数据组分片传输的结构。

实验环境:
1 台装有 Windows 操作系统的 pc 机,要求能够连接到 Internet,并安装 Wireshark 软件

二.分析网络层分组结构
1)捕获 DHCP 分组

报文格式:

计算机网络实验wireshark抓包实验报告_计算机网络


报文格式分析:

Op: 报文类型,分为 两大类: Request(1) 和 Reply(2)

HW Type: 硬件类型,一般是以太网:1

HW Len: 硬件地址长度,单位字节。对应以太网:6(mac地址长度为6字节48bit)

Transaction ID:事务ID,随机数,有客户端生成,服务器Reply时,会把Request中的Transaction拷贝到Reply报文中。

Secs: 距离第一次发射IP请求或Renew请求过去的秒数

Flags:标志位,目前仅第一个bit有使用,置1 标明广播

Client IP Address:当前客户端的IP地址,如果当前客户端没有IP地址,则置0

Your IP Address: 服务器想客户端提供IP地址时,会把IP地址填入本字段

(Next)Server IP Address:客户端引导时需要的另一个服务器的IP地址

Gateway (Relay) IP Address: 网关(中继)IP地址,有DHCP 中继器在转发DHCP报文的时候填入

Server Name: Server名字,有64bytes,一般不使用,填充为0

Boot File name: boot file的路径,128bytes, 一般不使用,填充为0

Option: 选项,不定长度

实验过程:DHCH的作用是为了获得一个ip地址。

计算机网络实验wireshark抓包实验报告_实验设计_02

1.DHCP Client以广播的方式发出DHCP Discover报文:

计算机网络实验wireshark抓包实验报告_计算机网络_03


计算机网络实验wireshark抓包实验报告_实验设计_04


由以上可知,在主机发送discover时,捕获的到信息中source ip为0.0.0.0,目的Ip为255.255.255.255,进行广播。2.DHCP Server 发出 Offer:

计算机网络实验wireshark抓包实验报告_计算机网络_05


计算机网络实验wireshark抓包实验报告_计算机网络_06


主机发现ip地址为192.168.1.1的DHCP Server能够提供给DHCP Client使用的IP地址

192.168.1.33.DHCP Client 发出Request报文

计算机网络实验wireshark抓包实验报告_计算机网络_07


主机发送DHCP Request报文,其中在选项字段中会加入选中的DHCP Server的IP地址(192.168.1.1)和需要的IP地址(192.168.1.3).4.DHCP Server 发出 DHCP ACK

计算机网络实验wireshark抓包实验报告_DHCP_08


DHCP Client接收到DHCP ACK报文后,检查DHCP Server分配的IP地址是能够使用,成功获得IP地址并获得IP地址使用租期1天。

2)捕获ip数据分组

计算机网络实验wireshark抓包实验报告_IP_09


计算机网络实验wireshark抓包实验报告_计算机网络_10


分析:

计算机网络实验wireshark抓包实验报告_IP_11

3)捕获 ARP数据分组:

作用:ARP作用是需求某ip地址的MAC地址。

计算机网络实验wireshark抓包实验报告_IP_12

所得到的捕获目录

计算机网络实验wireshark抓包实验报告_Server_13

1.首先发出第一个ARP请求包

计算机网络实验wireshark抓包实验报告_IP_14

其中目标ip地址的是192.168.1.1,源ip为192.168.1.3.
源MAC地址为7c:2a:31:16:72:9a,目标MAC地址为ff:ff:ff:ff:ff:ff(广播地址)。这里的目标地址为广播地址,是因为主机PC2不知道PC1主机的MAC地址。这样,局域网中所有设备都会收到该数据包.。

2.响应包

计算机网络实验wireshark抓包实验报告_Server_15


其中携带192.168.1.1的MAC地址fc:f2:9f:0c:cc:08

问题:分析整个上网的工作过程,需要收发什么分组?每个分组的内容是什么?

首先通过广播的方式向默认的网关发送一个DHCP REQUEST报文,以申请获得动态的IP地址,里面包括的内容如实验结果1所示。网关收到报文后,会回送一个DHCP ACK报文,以告诉申请方已经将IP地址分配过去,本次实验分配的地址是192.168.1.3.

之后本机还要广播自己的地址映射关系,用ARP数据报。

4)ICMP分组实验

作用:ICMP协议主要用来检测网络通信故障和实现链路追踪,最典型的应用就是PING和tracerooute。

报文格式:

计算机网络实验wireshark抓包实验报告_实验设计_16


捕获:

计算机网络实验wireshark抓包实验报告_实验设计_17


计算机网络实验wireshark抓包实验报告_DHCP_18


分析:

计算机网络实验wireshark抓包实验报告_DHCP_19

5)制作一个 8000 字节的 IP 数据分组,发送后捕获分析。由于分组长度大于 1500 字节,因此需要分 片传输。按照 2)中的方法分析所有分片的结构。

计算机网络实验wireshark抓包实验报告_计算机网络_20

Ip分组一:

计算机网络实验wireshark抓包实验报告_Server_21


计算机网络实验wireshark抓包实验报告_实验设计_22


计算机网络实验wireshark抓包实验报告_DHCP_23


分析

计算机网络实验wireshark抓包实验报告_DHCP_24

分组二:

计算机网络实验wireshark抓包实验报告_IP_25


计算机网络实验wireshark抓包实验报告_IP_26


分析:

计算机网络实验wireshark抓包实验报告_Server_27

分组三:

计算机网络实验wireshark抓包实验报告_DHCP_28


计算机网络实验wireshark抓包实验报告_DHCP_29


分析:

计算机网络实验wireshark抓包实验报告_Server_30

分组四:

计算机网络实验wireshark抓包实验报告_实验设计_31


计算机网络实验wireshark抓包实验报告_计算机网络_32


分析:

计算机网络实验wireshark抓包实验报告_实验设计_33

分组五:

计算机网络实验wireshark抓包实验报告_实验设计_34


计算机网络实验wireshark抓包实验报告_实验设计_35

分析:

计算机网络实验wireshark抓包实验报告_IP_36

分组六:

计算机网络实验wireshark抓包实验报告_DHCP_37


计算机网络实验wireshark抓包实验报告_IP_38


分析:

计算机网络实验wireshark抓包实验报告_实验设计_39

三. 实验结论和实验心得

我用的时间超过了3个小时,因为第一次做实验的时候,没有写报告。后来,需要上交报告,又做了一次实验,不然没有截图。实验过程中遇到的问题主要是在做ICMP实验的环节,对于ICMP的功能清除,但是不方便测试ICMP报文的其他功能如差错报文,我只好利用ICMP常用于ping,tracert命令,进行了实验。进展还算顺利。
总结本次实验,我对这四个报文的的功能,格式,分组等有了更为深刻的认识,将课本的知识再一次的运用于实践中,很好的实现了课本与实践的完美结合。