使用Wireshark完成实验3-IP

1、使用Wireshark打开ip-ethereal-trace-1，如图

 

电脑IP地址为192.168.1.102

2、如图，IP包头中上层协议字段的值为1，代表为ICMP

 

3、如图，IP头中有20字节

 

 

IP数据报中负载长度为84-20=64字节

​

 

4、该IP数据报未碎片化，因为片偏移量为0且DF=0,MF=0

 

5、通过一系列对比发现，IP数据报中的标识(Identification)、生存时间(Time to Live)、首部校验和(Header Checksum)、序号(Sequence Number(LE))改变

6、生存时间和首部校验和必须变化，标志、片偏移、数据报长度可能改变，源IP地址、目的IP地址必须保持不变

7、Identification占16位，2字节，用16进制表示

8、如图，Identification为0x9d7c,TTL为255

 

9、不是，标识会变，生存时间不会改变（序号分别为9、40的两条报文）：因为路由器到主机距离没变，但是发送的报文并不是同一条

 

 

 

由于文件的报文长度均小于1500字节且计算机使用以太网连接，则Wireshark报告的IP数据报长度错误，它显示一个大的IP数据报，而不是多个小的数据报。其原因是Wireshark与以太网驱动程序之间的交互。

实验3完成

如果为实验整体内容