蔡少云——利用reShark观察TCP及UDP包.docVIP

《计算机网络实验》实验报告 学 院 管理学院 专 业 电子商务 年级班别 2013级1班 学 号 321300---- 学生姓名 蔡少云 指导教师 黄益民 成 绩______________________ 广东工业大学 管理 学院 电子商务 专业 1 班 学号 姓名 蔡少云 教师评定_______ 实验题目 实验八 利用WireShark观察TCP及UDP包 实验目的 1．学习如何利用协议分析工具分析， 2．利用Wireshark抓包抓取到的包进行分析 实验内容和要求 学习协议分析工具Wireshark的基本使用方法； 利用Wireshark进行抓取； 对抓取到的进行分析，。 1）首先运行Wireshark，在菜单Capture 下点击Interfaces，选取要抓包的网卡， 2）” 3） 4） 2. 分析TCP数据段首部 图 2 TCP报文段格式 源端口和目的端口：各占2个字节，是运输层与应用层的服务接口。 序号：占4个字节。TCP连接传送的数据流中的每一个字节都被编上一个序号。首部中序号字段的值指的是本报文段所发送的数据的第一个字节的序号。 确认号：占4个字节，是期望收到对方下一个报文段的数据的第一个字节的序号。 数据偏移：占4 bit，它指出报文段的数据起始处距离TCP报文段的起始处有多远。实际上就是TCP报文段首部的长度。 保留：占6 bit，保留为今后使用。 紧急比特URG：当URG=1时，表明紧急指针有效。它告诉系统报文段中有紧急数据，应尽快传送。 窗口：占2个字节，用来控制对方发送的数据量，单位是字节，指明对方发送窗口的上限。 校验和：占2个字节，校验的范围包括首部和数据两个部分，计算校验和时需要在报文段前加上12字节的伪首部。 紧急指针：占2个字节，指出本报文段中紧急数据最后一个字节的序号。只有当紧急比特URG=1时才有效。 【TCP报文段】TCP报文段首部中的数据偏移和窗口分别是指什么？单位是什么？根据抓到的报文进行分析。 3． 分析UDP报文首部格式 图 3 UDP数据报格式 【UDP数据报】UDP数据报首部中的长度是指什么？根据抓到的报文进行分析。 长度：UDP报头和UDP数据的长度。 4. TCP连接的三次握手分析 表 1 TCP连接建立包 字段名称 报文段1 （第一次握手） 报文段2 （第二次握手） 报文段3 （第三次握手） 源端口 Vpad(1516) http(80) Vpad(1516) 目的端口 http(80) Vpad(1516) http(80) 序号 0 0 1 确认号 1 1 SYN 1 1 Not set ACK Not set 1 1 【】分析 表 2 TCP连接的释放 字段名称 报文段1 （第一次握手） 报文段2 （第二次握手） 报文段3 （第三次握手） 报文段3 （第四次握手） 源端口 http(80) Intellistor-lm(1539) Intellistor-lm(1539) http(80) 目的端口 Intellistor-lm(1539) http(80) http(80) Intellistor-lm(1539) 序号 1301 567 567 2264 确认号 567 2264 2264 568 FIN 1 Not set 1 Not set ACK 1 1 1 1 【】 appearance of the weld appearance quality technical requirements of the project must not have a molten metal stream does not melt the base metal to weld, weld seam and heat-affected zone surface must not have cracks, pores, defects such as crater and ash, surface smoothing, weld and base metal should be evenly smooth transition. Width 2-3 mm from the edge of weld Groove. Surface reinforceme