IP协议处于网络层,作为TCP/IP体系的核心,提供基础的数据传输服务,是网络互连的关键协议。其数据报具有特定格式,用于确保信息准确传递。
1、 启动网络协议分析软件(Ethereal),依次点击Capture菜单中的Interfaces…选项,系统将弹出Ethereal: Capture Interfaces窗口。在该界面中点击Prepare按钮,随即进入Ethereal: Capture Options设置窗口。确认配置无误后,点击Start按钮,软件即开始捕获当前网络接口上的数据包,实时记录经过的网络通信流量,便于后续分析与诊断网络行为。整个过程操作简洁,适用于网络故障排查和协议研究。
2、 访问外部网站,确保协议分析软件捕获充足的数据包后,点击停止按钮结束捕获过程,主界面将展示已捕获的数据包内容。
3、 几乎所有高层协议均依赖IP协议传输数据,唯独ARP与RARP报文不封装于IP数据报内。
4、 检查协议树中IP数据包各字段的长度和数值,确认其是否满足IP报文格式要求。
5、 观察各IP数据包的标识与片偏移字段,分析其数值规律与分片特征。
6、 检查各IP数据包的总长度字段,统计其数值范围。
7、 查看十六进制对照区域,利用IP头部校验和算法,通过计算器验证所捕获数据报中校验和字段的正确性。
