Wireshark监听TCP和UDP协议报告专业文件.docVIP

Wireshark 监听TCP协议报告 实验环境说明： 建立TCP连接的两台主机的IP地址： 17-121.194. 0.209 建立TCP连接的两台主机的应用层协议： HTTP Wireshark界面截图 分析数据包中IP协议各字段的值和含义 wireshark界面截图（展开IP协议） 在上图中，IP数据包头部字段的16进制码为 45 00 00 34 1a 17 40 00 40 06 22 98 c0 a8 c2 d9 79 c2 00 d1 IP数据包中头部字段的含义 第1字节（45）：这个字节包含两个字段（版本号和IP数据包头部长度）的值。IP协议的版本号为4，IP数据包头部长度为20字节（一个单位为?4?字节，合计5个单位）. 第2字节（00）：这个字节表征服务类型。它包含它包含如下子字段 过程字段：3位，设置了数据包的重要性，取值越大数据越重要，取值范围为：0（正常）~ 7（网络控制） 延迟字段：1位，取值：0（正常）、1（期特低的延迟） 流量字段：1位，取值：0（正常）、1（期特高的流量） 可靠性字段：1位，取值：0（正常）、1（期特高的可靠性） 成本字段：1位，取值：0（正常）、1（期特最小成本） 未使用：1位 第3个字节（00）：IP数据包的总长度字段中的高位字节。 第4个字节（34）：IP数据包的总长度字段中的低位字