计算机网络 实验二 IP协议分析

计算机网络实验二IP协议分析 计算机网络实验二的主要目的是让学生了解IP报文格式、熟悉IP报文各个字段含义、掌握基于tcpdump和wireshark软件进行数据包抓取和分析技术。实验中，学生将学习tcpdump和wireshark的基本用法，并使用它们来抓取和分析IP报文。 一、实验目的 * 了解IP报文格式 * 熟悉IP报文各个字段含义 * 掌握基于tcpdump和wireshark软件进行数据包抓取和分析技术 二、实验环境 * 硬件要求：阿里云云主机ECS一台 * 软件要求：Linux/Windows操作系统 三、实验内容 3.1 tcpdump基本用法 tcpdump是一个用于截取网络分组，并输出分组内容的工具。它支持针对网络层、协议、主机、网络或端口的过滤，并提供and、or、not等逻辑语句来帮助用户去掉无用的信息。 3.2 Wireshark基本用法 Wireshark是一个网络封包分析软件。它可以撷取网络封包，并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口，直接与网卡进行数据报文交换。 3.3 利用tcpdump抓包，Wireshark分析包 在阿里云主机运行命令traceroute www.baidu.com，并利用tcpdump抓包。下载文件到本地机器利用Wireshark软件进行分析。 四、实验结果与分析 4.1 利用tcpdump抓包，通过Wireshark分析捕获的数据包，分析IP的报文结构，将IP协议树中各个名字字段，字段长度，字段信息填入下表。 4.2 利用Wireshark分析并解读相关traceroute命令执行结果。 4.3 实验中相关命令、脚本或者代码以及运行截图。 五、知识点 * IP报文格式 * IP报文各个字段含义 * tcpdump基本用法 * Wireshark基本用法 * 数据包抓取和分析技术 * traceroute命令的使用 * lrzsz软件的使用 * Xshell软件的使用 六、结论 通过本实验，学生可以熟悉IP报文格式、掌握tcpdump和Wireshark软件的基本用法，并学习数据包抓取和分析技术。同时，学生也可以了解traceroute命令的使用和lrzsz、Xshell软件的使用。