02： IP地址解析、ICMP协议解析、ARP协议解析、 IP数据包格式、IP头部字段分析、IP数据包封装流程 - CASE - 《网络运维与安全》

1 使用科来抓包查看 IP 数据包格式
- 1.1 问题
- 1.2 步骤
2 IP 头部格式分析
3 IP 数据包封装流程解析
4 计算 IP 地址
- 4.1 问题
- 4.2 步骤
5 Ping 工作原理解析
6 ARP 协议抓包分析

Top

使用科来抓包查看 IP 数据包格式
IP 头部格式分析
IP 数据包封装流程解析
计算 IP 地址
Ping 工作原理解析
ARP 协议抓包分析

1 使用科来抓包查看 IP 数据包格式

1.1 问题

1）在物理机上启用科来网络分析系统

2）利用 ping 工具访问任意网站

3）抓包 ping 包，查看 IP 报文格式

1.2 步骤

实现此案例需要按照如下步骤进行。

1）在物理机上启用科来网络分析系统，选择物理网卡后开始抓包

2）利用 ping 工具访问任意网站

3）抓包查看 IP 包头格式，如图 - 1 所示

CASE - 图1

图 - 1

2 IP 头部格式分析

2.1 问题

1）使用 eNSP 搭建实验环境

2）抓包分析 TTL、标识符、协议号

2.2 方案

使用 eNSP 搭建实验环境，如图 - 2 所示。

CASE - 图2

图 - 2

2.3 步骤

实现此案例需要按照如下步骤进行。

分别在 G0/0/0 和 G0/0/1 开始抓包，在 PC1 上 ping PC2，在 G0/0/0 抓包的 TTL 为 128，如图 - 3 所示；在 G0/0/1 抓包的 TTL 为 127，如图 - 4 所示。

CASE - 图3

图 - 3

CASE - 图4

图 - 4

2）在 G0/0/0 抓的第一个包的 Id 为 48599，如图 - 5 所示；在 G0/0/0 抓的第二个包的 Id 为 48600，如图 - 6 所示。

CASE - 图5

图 - 5

CASE - 图6

图 - 6

3）查看之前的抓包，如图 - 6 所示，看到 ICMP 的协议号为 1。

3 IP 数据包封装流程解析

3.1 问题

1）使用 eNSP 搭建实验环境，

分别在 G0/0/0 和 G0/0/1 开始抓包
在 PC1 上 ping PC2

2）观察分析源 IP 与目的 IP、源 MAC 与目的 MAC 的变化

3.2 方案

使用 eNSP 搭建实验环境，如图 - 7 所示。

CASE - 图7

图 - 7

3.3 步骤

实现此案例需要按照如下步骤进行。

1）在 G0/0/0 抓包的源 IP 与目的 IP、源 MAC 与目的 MAC，如图 - 8 所示

CASE - 图8

图 - 8

2）在 G0/0/1 抓包的源 IP 与目的 IP、源 MAC 与目的 MAC，如图 - 9 所示

CASE - 图9

图 - 9

3）整个过程中，IP 地址始终不变，MAC 地址一直在变，如图 - 10 所示

CASE - 图10

图 - 10

4 计算 IP 地址

4.1 问题

1）写出以下 IP 地址的网络地址、广播地址和可用 IP 地址的范围

200.78.39.7/255.255.255.0、160.28.32.10/255.255.0.0。

2）判断以下 IP 地址是否属于同一个网段

10.1.1.1/8 和 10.10.100.99/8。

3）计算以下 IP 地址所在的网段内共包含多少可用 IP 地址

192.168.98.6/255.255.128.0。

4.2 步骤

1）200.78.39.7 255.255.255.0

网络地址：200.78.39.0
广播地址：200.78.39.255
可用 IP 地址范围：200.78.39.1 — 200.78.39.254

2）160.28.32.10 255.255.0.0

网络地址：160.28.0.0
广播地址：160.28.255.255
可用 IP 地址范围：160.28.0.1 — 160.28.255.254

3）10.1.1.1/8 和 10.10.100.88/8 属于同一个网段。

4）192.168.98.6 255.255.128.0 的网络地址是：192.168.0.0/17

所以该 IP 地址所在的网段的主机位有 15bit，所以主机 IP 地址的个数有 215=32768。

可用的 IP 地址数量为 32766 。

5 Ping 工作原理解析

5.1 问题

1）使用 eNSP 搭建实验环境

在 G0/0/0 开始抓包
在 PC1 上 ping PC2

2）抓包分析 ICMP 查询报文

5.2 方案

使用 eNSP 搭建实验环境，如图 - 11 所示。

CASE - 图11

图 - 11

5.3 步骤

实现此案例需要按照如下步骤进行。

1）利用 PC1 ping PC2 ，在 Ge0/0/0 抓包，抓到 Echo 报文，如图 - 12 所示

CASE - 图12

图 - 12

2）抓到 Echo Reply 报文，如图 - 13 所示

CASE - 图13

图 - 13

6 ARP 协议抓包分析

6.1 问题

1）使用 eNSP 搭建实验环境

在 PC1 接口开始抓包，
在 PC1 上 ping PC2

2）抓包分析 ARP 协议、查看 ARP 缓存表

6.2 方案

使用 eNSP 搭建实验环境，如图 - 14 所示

CASE - 图14

图 - 14

6.3 步骤

实现此案例需要按照如下步骤进行。

1）在 PC1 的端口抓包，并使用 PC1 ping PC2，抓到 ARP 请求包，如图 - 15 所示

CASE - 图15

图 - 15

2）抓到 ARP 回应包，如图 - 16 所示

CASE - 图16

图 - 16

3）在 PC1 上查看 ARP 缓存表，如图 - 17 所示

CASE - 图17

图 - 17
https://tts.tmooc.cn/ttsPage/NTD/NTDTN202109/NETEXP/DAY02/CASE/01/index.html