8.利用Wireshark抓包分析TCP和UDP报文.docVIP

利用Wireshark抓包分析TCP和UDP报文 一、实验目的 1、通过利用Wireshark抓包分析TCP和UDP报文,理解TCP和UDP报文的封装格式. 2、理解TCP和UDP的区别。 二、实验环境 与因特网连接的计算机网络系统；主机操作系统为windows；使用Wireshark、IE等软件。 三、实验原理 1、wireshark是非常流行的网络封包分析软件，功能十分强大。可以截取各种网络封包，显示网络封包的详细信息。2、TCP则提供面向连接的服务。在传送数据之前必须先建立连接，数据传送结束后要释放连接。TCP的首部格式为： 3.UDP则提供面向非连接的服务。UDP的首部格式为： 四、实验内容 1．安装Wireshark。 2．利用wireshark抓获TCP数据包。 3．分析TCP数据包首部各字段的具体内容。 4．利用wireshark抓获UDP数据包。 5．分析UDP数据包首部各字段的具体内容。 6．分析两者的不同。 四、实验步骤 在实验的基础上，自己完成实验各步骤： 1．如图所示这是TCP的包，下面蓝色的是TCP中所包含的数据。 由截图可以看出来TCP报文中包含的各个数据，TCP报文段（TCP报文通常称为段或TCP报文段），与UDP数据报一样也是封装在IP中进行传输的，只是IP报文的数据区为TCP报文段。 这是TCP的源端口号 目的端口号10106 序列号是167