1、課程設計III設計說明書 IP協議分析 學生姓名 學 號 班 級 成 績 指導教師 數學與計算機科學學院2016 年 3 月 11 日 課程設計任務書2015 2016 學年第 二 學期課程設計名稱：課程設計III 課程設計 課程設計題目：IP協議分析 完 成 期 限：自 2016 年 2 月 29日至 2016 年 3 月 11日共 2 周設計內容：1. 任務說明了解IP(互聯網協議)的細節。2.要求 一個完整的連接到Internet的網絡環境； 數據包捕獲和分析軟件(Wireshark)；路由跟蹤命令：traceroute/tracert。使用Wireshark軟件捕獲網絡通信流量，分析數

2、據包結構。指導教師： 教研室負責人：課程設計評閱評語： 指導教師簽名： 年 月 日摘 要 本次課設，需要用wireshark軟件對IP數據包進行抓包，并要對協議進行過濾篩選，從而保證試驗的清晰，其次進行發送報文，對wireshark抓獲的包進行分析。關鍵詞： wireshark IP協議 報文 目 錄1、課題描述12、課程目的23、課設要求34、課設過程105、總結11參考文獻121 課題描述 課程設計是課程教學中的一項重要內容，是完成教學計劃達到教學目標的重要環節，是教學計劃中綜合性較強的實踐教學環節。它對幫助學生全面牢固地掌握課堂教學內容、培養學生的實踐和實際動手能力、提高學生全面素質具有

3、很重要的意義。計算機網絡原理是一門理論性和實踐性都很強的課程，課程設計環節占有很重要的地位。希望同學們要按照教學計劃要求，充分利用課程設計的時間，綜合應用所學知識，獨立完成課程設計任務，提高自己的應用技術能力。 IP協議是用于將多個包交換網絡連接起來的，它在源地址和目的地址之間傳送一種稱之為數據包的東西，它還提供對數據大小的重新組裝功能，以適應不同網絡對包大小的要求。IP的責任就是把數據從源傳送到目的地。它不負責保證傳送可靠性，流控制，包順序和其它對于主機到主機協議來說很普通的服務。IP實現兩個基本功能：尋址和分段。IP可以根據數據包包頭中包括的目的地址將數據報傳送到目的地址，在此過程中IP負

4、責選擇傳送的道路，這種選擇道路稱為路由功能。如果有些網絡內只能傳送小數據報，IP可以將數據報重新組裝并在報頭域內注明。IP模塊中包括這些基本功能，這些模塊存在于網絡中的每臺主機和網關上，而且這些模塊（特別在網關上）有路由選擇和其它服務功能。IP協議定義在OSI第三層網絡層，是internet最重要的協議。在IP協議中規定了在internet上進行通信時應遵守的規則，例如IP數據包的組成、路由器如何將IP數據包送到目的主機等。各種物理網絡在鏈路層（二層）所傳輸的基本單元為幀（MAC幀），其幀格式隨物理網絡而異，各物理網絡的物理地址（MAC地址）也隨物理網絡而異。IP協議的作用就是向傳輸層（TCP

5、層）提供統一的IP包，即將各種不同類型的MAC幀轉換為統一的IP包，并將MAC幀的物理地址變換為全網統一的邏輯地址（IP地址）。這樣，這些不同物理網絡MAC幀的差異對上層而言就不復存在了。正因為這一轉換，才實現了不同類型物理網絡的互聯。IP協議面向無連接，IP網中的節點路由器根據每個IP包的包頭IP地址進行尋址，這樣同一個主機發出的屬于同一報文的IP包可能會經過不同的路徑到達目的主機。 IP 網際協議IP是TCP/IP的心臟，也是網絡層中最重要的協議。 IP層接收由更低層（網絡接口層例如以太網設備驅動程序）發來的數據包，并把該數據包發送到更高層-TCP或UDP層；相反，IP層也把從TCP或UD

6、P層接收來的數據包傳送到更低層。IP數據包是不可靠的，因為IP并沒有做任何事情來確認數據包是按順序發送的或者沒有被破壞。IP數據包中含有發送它的主機的地址（源地址）和接收它的主機的地址（目的地址）。 高層的TCP和UDP服務在接收數據包時，通常假設包中的源地址是有效的。也可以這樣說，IP地址形成了許多服務的認證基礎，這些服務相信數據包是從一個有效的主機發送來的。IP確認包含一個選項，叫作IP source routing，可以用來指定一條源地址和目的地址之間的直接路徑。對于一些TCP和UDP的服務來說，使用了該選項的IP包好像是從路徑上的最后一個系統傳遞過來的，而不是來自于它的真實地點。這個選

7、項是為了測試而存在的，說明了它可以被用來欺騙系統來進行平常是被禁止的連接。那么，許多依靠IP源地址做確認的服務將產生問題并且會被非法入侵。IP（Internet Protocol）協議的英文名直譯就是：因特網協議。從這個名稱我們就可以知道IP協議的重要性。在現實生活中，我們進行貨物運輸時都是把貨物包裝成一個個的紙箱或者是集裝箱之后才進行運輸，在網絡世界中各種信息也是通過類似的方式進行傳輸的。IP協議規定了數據傳輸時的基本單元和格式。如果比作貨物運輸，IP協議規定了貨物打包時的包裝箱尺寸和包裝的程序。 除了這些以外，IP協議還定義了數據包的遞交辦法和路由選擇。同樣用貨物運輸做比喻，IP協議規定了

8、貨物的運輸方法和運輸路線。在Internet中，一臺計算機可以有一個或多個IP地址，就像一個人可以有多個通信地址一樣，但兩臺或多臺計算機卻不能共享一個IP地址。如果有兩臺計算機的IP地址相同，則會引起異常現象，無論哪臺計算機都將無法正常工作。 順便提一下幾類特殊的IP地址： 1. 廣播地址 目的端為給定網絡上的所有主機，一般主機段為全0 2. 單播地址 目的端為指定網絡上的單個主機地址 3. 組播地址 目的端為同一組內的所有主機地址 4. 環回地址 127.0.0.1 在環回測試和廣播測試時會使用2 課程目的 利用wireshark軟件分析IP協議，學習了解IP數據包，了解IP(互聯網協議)的

9、細節。 顯示的內容包括：捕獲的IP包的版本、頭長度、服務類型、數據包總長度、數據包標識、分段標志、分段偏移值、生存時間、上層協議類型、頭校驗和、源IP地址和目的IP地址等內容。捕獲數據包，分析數據包，熟悉IP數據包結構，加深對IP層工作原理的理解和認識。 3 課設要求一個完整的連接到Internet的網絡環境；數據包捕獲和分析軟件(Wireshark)；手動控制獲取Web URL資源的命令行工具wget/curl；路由跟蹤命令：traceroute/tracert；使用Wireshark軟件捕獲網絡通信流量，分析數據包結構。4 課設過程 4.1 IP包結構 互聯網絡層是TCP/IP協議參考模型

10、中的關鍵部分.IP協議把傳輸層送來的消息封裝成IP數據包,并把IP數據包傳送給數據鏈層.IP協議在TCP/IP協議族中處于核心地位,IP協議制定了統一的IP數據包格式,以消除個通信子網中的差異,從而為信息發送方和接收方提供了透明的傳輸通道.編制本程序前,首先要對IP包的格式有一定了解,圖4.1給出了IP協議的數據包格式。 IP數據包的第一個字段是版本字段,其度是4位,表示所使用的IP協議的版本.目前的版本是IPV4,版本字段的值是4,下一代版本是IPV6,版本字段值是6.本程序主要針對版本是IPV4的數據包的解析。報頭標長字段為4位,它定義了以4B為一個單位的IP包的報文長度.報頭中除了選項字

11、段和填充域字段外,其他各字段是定長的.因此,IP數據包的頭長度在2040B之間,是可變的。0 4 8 16 19 24 31 版本報頭標長服務類型總長度標識標志片偏移生存時間協議頭校驗和源IP地址目的IP地址選項填充域數據部分圖 4.1 IP數據包格式1-1.版本4位，表示版本號，目前最廣泛的是4=B1000，即常說的IPv4；相信IPv6以后會廣泛應用，它能給世界上每個紐扣都分配一個IP地址。1-2.頭長4位，數據包頭部長度。它表示數據包頭部包括多少個32位長整型，也就是多少個4字節的數據。無選項則為5（紅色部分）。1-3.服務類型，包括8個二進制位，每個位的意義如下： 過程字段：3位，設置

12、了數據包的重要性，取值越大數據越重要，取值范圍為：0（正常） 7（網絡控制） 延遲字段：1位，取值：0（正常）、1（期特低的延遲） 流量字段：1位，取值：0（正常）、1（期特高的流量） 可靠性字段：1位，取值：0（正常）、1（期特高的可靠性） 成本字段：1位，取值：0（正常）、1（期特最小成本） 保留字段：1位 ，未使用1-4.包裹總長16位，當前數據包的總長度，單位是字節。當然最大只能是65535，及64KB。2-1.重組標識16位，發送主機賦予的標識，以便接收方進行分片重組。2-2.標志3位，他們各自的意義如下： 保留段位(2)：1位，未使用 不分段位(1)：1位，取值：0（允許數據報分段

13、）、1（數據報不能分段） 更多段位(0)：1位，取值：0（數據包后面沒有包，該包為最后的包）、1（數據包后面有更多的包）2-3.段偏移量13位，與更多段位組合，幫助接收方組合分段的報文，以字節為單位。3-1.生存時間8位，經常ping命令看到的TTL（Time To Live）就是這個，每經過一個路由器，該值就減一，到零丟棄。3-2.協議代碼8位，表明使用該包裹的上層協議，如TCP=6，ICMP=1，UDP=17等。3-3.頭檢驗和16位，是IPv4數據包頭部的校驗和。4-1.源始地址，32位4字節，我們常看到的IP是將每個字節用點（.）分開，如此而已。5-1.目的地址，32位，同上。6-1.

14、可選選項，主要是給一些特殊的情況使用，往往安全路由會當作攻擊而過濾掉，普聯（TP_LINK）的TL-ER5110路由就能這么做。7-1.用戶數據。4.2 捕獲數據包Wiershark軟件提供了捕獲IP數據包的捕獲過濾器。下面介紹使用ip捕獲過濾器，捕獲所有ip包。（1） 啟動wireshark捕獲工具。（2） 在wireshark主界面的菜單中依次選擇Capture|Options。如圖所示（3） Capture Filter（過濾條件） ：ip host 192.168.3.65 and ip host192.168.3.66。圖4.2過濾條件設置（3）在該界面選擇捕獲接口，并設置捕獲過濾器

15、及捕獲文件的位置，以上信息配置完后，單擊開始按鈕開始捕獲數據包，如下圖所示。圖 4.3抓包開始 （4）從該界面可以看到，此時沒有捕獲到任何的數據包。這是因為沒有進行任何操作，所以無法捕獲到任何數據包，可以使用ping命令來捕獲數據包。 （5）為了不受很多協議的影響，這里通過ping命令僅捕獲ICMP協議的數據包。此時在主機上執行ping命令，執行命令如下：圖4.4 ping命令窗口 執行以上命令后，捕獲到的數據包如下所示。圖4.5 捕獲數據包 （6）從該界面可以看到Protocol列都為ICMP協議的包，雖然捕獲的包很多，但只需要分析其中兩個包，就可以很清楚的理解IP協議包格式。4.3 數據包

16、分析圖4.6 具體報文如上圖可知：1、 Internet Protocol互聯網協議（IP ）源：，目標：192.168.3.66 2、 Version（版本）協議版本號為：4 3、 Header length IP（報頭長度）頭部字長為：20 字節4、 Differentiated services Filed（服務的類別）：上圖為0x00，一個8字節的字段，表示一個特定的上層協議所分配的重要級別。5、 Total length（總長度）：一個16字節的字段，表示整個數據包的長度。包括數據和報頭。從該值中減去Header length值的長度，得到的就是數據有效負荷的長度。上圖為60。6、

17、Identification（標識符）：一個16字節的字段，它包含一個整數序列號，用來表示當前的數據包。上圖為0X1985（6533）。7、 Flag（標記）：一個3字節的字段，其中后兩位控制分片。8、 Fragment offset（分片的偏移量）：它幫助重組分片。上圖為0。Time to live（存活時間）：一個8字節的字段，它維護著一個計數器。這個計數器會按一定增量逐漸減少為0.當到0時，該數據包將被丟棄。這保證了數據包不會無限制的循環。上圖為64。9、 Protocol（協議）：一個8字節的字段，它表示在IP處理過程結束后，將會有哪個上層協議接收。在上圖中為ICMP（1)。10、 H

18、eader checksum（報頭的校驗和）：一個16字節的字段，它幫助確保報頭的正確性。上圖0xD968.11、 Source（源IP地址）：一個32字節的字段，它表示發送設備的IP地址。上圖為 192.168.3.65。 12、 Destination（目的IP地址）：一個32字節的字段，它表示接收設備的IP地址。上圖為 192.168.3.66。圖4.7具體報文13、 “74 27 ea b9 eb 1d ”目的主機的MAC地址14、 “74 27 ea b9 ea 1b”源主機的MAC地址15、 “08 00 ”包類型：08 00 為IP包后面的開始為真正的IP包包頭，可以根據上面的協

19、議進行分析了。16、 “45”，其中“4”是IP協議的版本（Version），說明是IP4 “”指本IP包的包頭長度為 5X4 = 20 字節17、 “00”服務類型（Type of Service）18、 “00 3c”是IP數據報文總長，包含頭部以及數據，這里表示3X16+12 = 60字節（注：00 3c為16進制表示）19、 19 85 00 00 表示認證、標志、段偏移：主要用于數據報的分段20、 40 表示一個IP數據流的生命周期，用Pin顯示的結果，能得到TTL的值，很多文章就說通過TTL位來判別主機類型。因為一般主機都有默認的TTL值，不同系統的默認值不一樣.21、 01 很重要，表示傳輸層的協議類型（Protocol）22、 d9 68 為校驗和23、 c0 a8 03 24、5 總結本次課設主要是針對IP網絡中的數據包結構進行認識及對所抓包進行分析，以便能夠更深入的了解IP協議的原理。在對數據包的分析之前先做好IP基礎知識的學習準備，通過