实验二：网络层数据分组的捕获和解析1.实验类别协议分析型2.实验内容和实验目的本次实验内容：1）捕获在连接Internet过程中产生的网络层分组：DHCP分组，ARP分组，IP数据分组，ICMP分组。2）分析各种分组的格式，说明各种分组在建立网络连接过程中的作用。3）分析IP数据分组分片的结构。通过本次实验了解计算机上网的工作过程，学习各种网络层分组的格式及其作用，理解长度大于1500字节IP数据组分片传输的结构。3.实验设备环境WindowsXP操作系统的pc机，连接到Internet，使用WireShark软件。4.实验步骤4.1准备工作启动计算机，连接网络确保能够上网。。4.2捕获和分析网络层分组开启监控，连接网络。一段时间后查看捕获的分组。分析各种分组的格式以及在上网过程中所起的作用。4.3-1发送ICMP分组，捕获并分析格式ICMP是（InternetControlMessageProtocol）Internet控制报文协议。它是HYPERLINK"http://baike.baidu.com/view/2221037.htm"\t"_blank"TCP/IP协议族的一个子协议，用于在IP主机、HYPERLINK"http://baike.baidu.com/view/18655.htm"\t"_blank"路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。这些控制消息虽然并不传输用户数据，但是对于用户数据的传递起着重要的作用。0100为协议类型：4.0101为首部长度：5*4=20字节00000000为服务类型。0000000000111100为总长度：60（20个头部，40个数据）0000100010101101为标识：0*08ad（2221）000为标志位MF=0DF=00000000000000为片偏移：offest=010000000为生存时间：12800000001为协议：ICMP（1）0000000000000000为首部校验和：0011101101110010110000001000010110为源地址：128.229.130.2201110111010010111101010100110011为目标地址：119.75.213.5100001000为ICMP报文的类型：800000000为code：00100110011001101为校验和：0x4ccd其后面的32为与ICMP的类型有关在后面的为数据部分。此ICMP为回送请求与回送回答报文4.3-2发送ARP分组，捕获并分析格式ARP，即HYPERLINK"http://baike.baidu.com/view/149421.htm"\t"_blank"地址解析协议，实现通过HYPERLINK"http://baike.baidu.com/view/3930.htm"\t"_blank"IP地址得知其物理地址。在HYPERLINK"http://baike.baidu.com/view/7729.htm"\t"_blank"TCP/IP网络环境下，每个HYPERLINK"http://baike.baidu.com/view/23880.htm"\t"_blank"主机都分配了一个32位的IP地址，这种HYPERLINK"http://baike.baidu.com/view/6825.htm"\t"_blank"互联网地址是在网际范围标识主机的一种逻辑地址。为了让报文在物理网路上传送，必须知道对方目的主机的物理地址。这样就存在把IP地址变换成物理地址的地址转换问题。以HYPERLINK"http://baike.baidu.com/view/848.htm"\t"_blank"以太网环境为例，为了正确地向目的主机传送报文，必须把目的主机的32位IP地址转换成为48位以太网的地址。这就需要在互连层有一组服务将IP地址转换为相应物理地址，这组协议就是HYPERLINK"http://baike.baidu.com/view/96557.htm"\t"_blank"ARP协议。ARP包：本机希望知道ip为118.229.130.1主机的物理地址，如果本机的ARP缓存表中没有目标IP地址，那么本机将会发送一个广播本机MAC地址是“00：26：18：fd：f8：12”，这表示向同一网段内的所有主机发出这样的询问：“我是118.229.130.1，我的硬件地址是"00：26：18：fd：f8：12".请问IP地址为192.168.1.1的MAC地址是什么？”网络上其他主机并不响应ARP询问，只有目标主机接收到这个帧时，才向本机做出这样的回应：“118.229.130