北邮2020 计算机网络抓包实验报告

一．实验内容和实验环境描述

实验内容：

1）捕获在连接 Internet 过程中产生的网络层分组：DHCP 分组，ARP 分组，IP 数据分组，ICMP 分
组。
2）分析各种分组的格式，说明各种分组在建立网络连接过程中的作用。
3）分析 IP 数据分组分片的结构。
通过本次实验了解计算机上网的工作过程，学习各种网络层分组的格式及其作用，理解长度大于
1500 字节 IP 数据组分片传输的结构。

实验环境：
1 台装有 Windows 操作系统的 pc 机，要求能够连接到 Internet，并安装 Wireshark 软件

二．分析网络层分组结构

1）捕获 DHCP 分组

报文格式：

报文格式分析：
Op： 报文类型，分为 两大类： Request（1） 和 Reply（2）
HW Type： 硬件类型，一般是以太网：1
HW Len： 硬件地址长度，单位字节。对应以太网：6（mac地址长度为6字节48bit）
Transaction ID：事务ID，随机数，有客户端生成，服务器Reply时，会把Request中的Transaction拷贝到Reply报文中。
Secs： 距离第一次发射IP请求或Renew请求过去的秒数
Flags：标志位，目前仅第一个bit有使用，置1 标明广播
Client IP Address：当前客户端的IP地址，如果当前客户端没有IP地址，则置0
Your IP Address： 服务器想客户端提供IP地址时，会把IP地址填入本字段
（Next）Server IP Address：客户端引导时需要的另一个服务器的IP地址
Gateway （Relay） IP Address： 网关（中继）IP地址，有DHCP 中继器在转发DHCP报文的时候填入
Server Name： Server名字，有64bytes，一般不使用，填充为0
Boot File name： boot file的路径，128bytes， 一般不使用，填充为0
Option： 选项，不定长度

实验过程：DHCH的作用是为了获得一个ip地址。

1.DHCP Client以广播的方式发出DHCP Discover报文：


由以上可知，在主机发送discover时，捕获的到信息中source ip为0.0.0.0，目的Ip为255.255.255.255，进行广播。

2.DHCP Server 发出 Offer:


主机发现ip地址为192.168.1.1的DHCP Server能够提供给DHCP Client使用的IP地址
192.168.1.3

3.DHCP Client 发出Request报文

主机发送DHCP Request报文，其中在选项字段中会加入选中的DHCP Server的IP地址(192.168.1.1)和需要的IP地址(192.168.1.3).

4.DHCP Server 发出 DHCP ACK

DHCP Client接收到DHCP ACK报文后，检查DHCP Server分配的IP地址是能够使用，成功获得IP地址并获得IP地址使用租期1天。

2）捕获ip数据分组

分析：

3）捕获 ARP数据分组：

作用：ARP作用是需求某ip地址的MAC地址。

所得到的捕获目录

1.首先发出第一个ARP请求包

其中目标ip地址的是192.168.1.1，源ip为192.168.1.3.
源MAC地址为7c:2a:31:16:72:9a,目标MAC地址为ff:ff:ff:ff:ff:ff(广播地址)。这里的目标地址为广播地址，是因为主机PC2不知道PC1主机的MAC地址。这样，局域网中所有设备都会收到该数据包.。

2.响应包

其中携带192.168.1.1的MAC地址fc:f2:9f:0c:cc:08
问题：分析整个上网的工作过程，需要收发什么分组？每个分组的内容是什么？
首先通过广播的方式向默认的网关发送一个DHCP REQUEST报文，以申请获得动态的IP地址，里面包括的内容如实验结果1所示。网关收到报文后，会回送一个DHCP ACK报文，以告诉申请方已经将IP地址分配过去，本次实验分配的地址是192.168.1.3.
之后本机还要广播自己的地址映射关系，用ARP数据报。

4）ICMP分组实验

作用：ICMP协议主要用来检测网络通信故障和实现链路追踪，最典型的应用就是PING和tracerooute。

报文格式：

捕获：

分析：

5）制作一个 8000 字节的 IP 数据分组，发送后捕获分析。由于分组长度大于 1500 字节，因此需要分 片传输。按照 2）中的方法分析所有分片的结构。

Ip分组一：

分析

分组二：


分析：

分组三：


分析：

分组四：

分析：

分组五：

分析：

分组六：

分析：

三. 实验结论和实验心得

我用的时间超过了3个小时，因为第一次做实验的时候，没有写报告。后来，需要上交报告，又做了一次实验，不然没有截图。实验过程中遇到的问题主要是在做ICMP实验的环节，对于ICMP的功能清除，但是不方便测试ICMP报文的其他功能如差错报文，我只好利用ICMP常用于ping，tracert命令，进行了实验。进展还算顺利。
总结本次实验，我对这四个报文的的功能，格式，分组等有了更为深刻的认识，将课本的知识再一次的运用于实践中，很好的实现了课本与实践的完美结合。