Wireshark实验：IP协议深度分析与分片学习

"wireshark实验一：IP协议分析实验，使用traceroute和pingplotter工具进行IP数据包的捕获和分析，重点关注IP协议、数据包分片以及不同大小的数据包对网络路径的影响。" 实验内容涉及的知识点包括： 1. **IP协议**：IP（Internet Protocol）是互联网协议族中最核心的协议，它负责在网络中传输数据包。在本实验中，我们将深入理解IP数据包的结构，包括头部的各个字段，如版本、首部长度、服务类型、总长度、标识符、标志、片偏移、生存时间（TTL）、协议、校验和以及源和目标IP地址。 2. **数据包分片**：当IP数据包的大小超过网络路径中的最大传输单元（MTU）时，路由器会将数据包分片以便于传输。分片的IP包会在目的地重组。实验中通过发送不同大小的数据包，我们可以观察到何时会发生分片以及如何重组。 3. **traceroute**：traceroute是一种用于诊断网络连通性的工具，通过记录数据包到达目标地址过程中经过的每个跃点，从而揭示网络路径。在实验中，使用traceroute来创建不同大小的数据包，研究它们在网络中的行为。 4. **pingplotter**：pingplotter是一款高级的路由跟踪工具，它可以显示网络延迟和丢包情况。在实验中，通过pingplotter可以设置TTL（Time To Live）、包大小和Trace间隔，以更好地控制数据包的发送，从而进行详细的网络性能分析。 5. **Wireshark**：Wireshark是一个网络封包分析软件，用于捕获和显示网络流量，是网络故障排除和协议分析的重要工具。在实验中，使用Wireshark捕获并分析由traceroute和pingplotter产生的IP数据包，以深入了解网络通信的细节。 6. **网络接口与混杂模式**：在Wireshark中选择“在所有接口上使用混杂模式”，允许捕获所有通过该接口的数据包，而不仅仅是发送到或来自选定主机的包，这有助于全面分析网络流量。 实验操作步骤中，通过改变数据包大小（56字节、2000字节、3500字节），我们可以观察到MTU限制对数据包传输的影响，以及如何导致IP分片。在Wireshark中，可以查看这些分片的数据包，分析它们的IP头部信息，特别是标识符、标志和片偏移字段，以了解分片和重组的过程。 最后，通过实验，学生将能够理解和应用这些概念，提高对网络协议的理解，并能够使用Wireshark和pingplotter等工具进行网络诊断和问题排查。