Wireshark实验：IP协议分析与数据包追踪

"10185101210_陈俊潼_LAB31 - 华东师范大学软件工程学院实验报告" 本实验报告主要围绕如何使用Wireshark工具来分析IP协议展开，旨在帮助学生理解IP数据报的构成、IP各部分的含义以及IP协议头校验和的计算方法。实验内容包括数据包捕获、数据包检查、IP协议头结构分析、互联网路径绘制以及IP头校验和的计算。 一、实验内容详解 1. 数据包捕获（Capture a trace） 在这个步骤中，学生需在Wireshark中配置捕获选项，启用Resolvenetworknames以便解析主机名，选择Wi-Fi的Promiscuous模式，然后设置过滤器为tcpport80，开始抓取与HTTP相关的数据包。通过执行wget命令下载网页，同时在Wireshark中观察数据包的生成。 2. 数据包检查（Inspect a Trace） 在Wireshark中，学生可以逐个查看捕获的数据包，了解每个包的详细信息，特别是IP协议头中的各项参数，如源和目标IP地址、服务类型、总长度、标识、标志、片段偏移、生存时间（TTL）、协议、头部校验和等。 3. IP协议头结构（IP Packet Structure） 学生需要根据所学知识和Wireshark的提示，绘制出IP协议头的位结构图，这有助于理解数据报的组织方式。IP头通常包含20个字节，其中包括版本号、首部长度、服务类型、总长度、标识、标志、片段偏移、TTL、协议、头部校验和、源IP地址和目标IP地址。 4. 互联网路径（Internet Paths） 通过traceroute-I命令，学生可以追踪数据包从本地计算机到远程服务器的路径，识别沿途经过的路由器，并获取这些路由器的服务提供商信息。这个过程有助于理解互联网的分层结构和数据包的路由过程。 5. IP头校验和（IP Header Checksum） 实验中，学生需要理解IP头校验和的作用，即确保IP头在传输过程中未被篡改。他们将学习如何手工计算一个数据包的IP校验和，以验证Wireshark显示的正确性。 二、实验环境 实验在macOS 10.5.1系统上进行，使用Wireshark Version 3.0.6作为主要工具，网络环境为电信宽带。 三、实验分析 在实验过程中，学生需要记录和分析捕获的数据包，比如源IP（192.168.31.19）和目标服务器IP（202.182.1），以及traceroute-I命令产生的路由信息。通过这些分析，学生可以深入理解IP协议在网络通信中的角色，以及数据包在网络中的流动路径。 总结来说，这个实验是软件工程学院对学生进行网络协议教育的重要环节，它不仅提供了实践经验，也强化了理论知识，使学生能够更好地理解和应用IP协议。