1、Omnipeek是基于Windows的一个非常流行的协议分析器。本实验使用Omnipeek对IP协议进行分析。
2、查看和分析IP通信:
1)启动Omnipeek
2)打开跟踪文件ftp.pkt,该跟踪文件描述了一个简单的FTP登录过程。FTP客户机的IP是10.1.0.1。FTP服务器的IP是10.1.0.99。
3)主机10.1.0.1与服务器10.1.0.99进行FTP通信前,要先知道服务器的物理地址。Packet#1和Packet#2描述了这一ARP通信,FTP服务器的物理地址是00:50:78:E1:5A:80
(第一列为Packet编号,第二列为源地址,第三列为目标地址……)
4)由于主机10.1.0.1发出的ARP请求得到了10.1.0.99的ARP响应,因此我们认为两台主机处于同一网络。
该IP数据报的首部长度是20字节
该IP数据报保持的生存时间是32
双击Packet#20
首部长度是20bytes,无选项部分
该IP数据报保持的生存时间TTL=128
该IP数据报携带了323字节的数据?这些数据属于上层的TCP协议