实验2_2013329620055_张伟-协议分析与编程.docx

实验二 ---利用WireShark观察TCP及UDP包学号：2013329620055 姓名：张伟 班级：计科2班实验目的： 1．学习如何利用协议分析工具对网络数据包进行分析。了解网络数据包的组成，直观感受协议分层及各层协议数据单元的格式及相应关系。 2．学会利用Wireshark抓包，并对抓取到的包进行分析。重点观察TCP与UDP报文首部结构，理解首部中的序号、确认号等字段是TCP可靠连接的基础。观察TCP连接的三次握手建立和释放过程，理解TCP连接建立和释放机制。 3. 了解不同应用程序采用的运输层协议并分析原因主要设备、器材 :1.已联网且运行Windows操作系统的计算机 2.协议分析软件Wireshark实验步骤： 1. 启动WireShark抓包 2.访问学校主页服务器 ，通过Wireshark捕获通信内容 3.使用wireshark捕获UDP报文4.分析TCP连接建立的三次握手和连接释放的四次握手过程使用wireshark捕获完整的UDP报文：打开wireshark，设置监听网卡后，用浏览器访问浙江理工大学主页。分析以上的报文内容，UDP作为一种面向无连接服务的运输协议，其报文格式相当简单。第一行中，Source port:52623是源端口号。第二行中，Destination Port:53是目的端口号，第三行中Length：42表示UDP报文段的长度为34字节。第四行中，Checksum之后的数表示检验和。这里OX表示计算机中16进制数的开始符，其后的eed8表示16进制表示的检验和。从wireshark的抓包书记看出，我抓到的UDP协议多数被应用层的DNS协议应用。当一台主机中的DNS应用程序想要进行一次查询时，它构成了一个DNS查询报文并将其交给UDP，UDP无须执行任何实体握手过程，主机端的UDP为此报文添加首部字段，并将其发出、TCP连接建立的三次握手过程：打开电脑左下角开始按钮，在搜索框里输入cmd，按回车。在命令提示符输入你要知道的网站的网址，例如我们学校的官网，就输入ping ，按回车。这次实验我使用的是这个网页。可以得到网页的ip地址是84。打开wireshark监听后，我打开了浏览器，进入了浙江理工大学官网，进行了搜索。再转回来看监听，虽然不清楚报文含义，但找到了完整的TCP连接和释放的过程。首先找到和刚才的ip地址一样的TCP连接。下面进入TCP报文内部看连接过程：第一次握手：找出第一次握手的数据包并截取对该数据包的展开图，根据截图填写横线内容。客户端发送一个TCP，标志位为SYN，序列号为0， 代表客户端请求建立连接。序号： 0 确认号： 0 数据偏移： 32 URG: 0 ACK: 0 PSH: 0 RST: 0 SYN: 1 FIN: 0 窗口： 8192若只抓取第一次握手的数据包，则显示过滤器的规则为 tcp.flags.syn == 1 ，并截图替换下图： 第二次握手：找出第二次握手的数据包并截取对该数据包的展开图，根据截图填写横线内容。服务器发回确认包, 标志位为 SYN,ACK. 将确认序号(Acknowledgement Number)设置为客户的I S N加1以.即0+1=1, 如下图序号： 0确认号： 1数据偏移： 32 URG: 0 ACK: 1 PSH: 0 RST: 0 SYN: 1 FIN: 0 窗口： 65535若只抓取第二次握手的数据包，则显示过滤器的规则为 tcp.flags.syn == 1 and tcp.flags.ack == 1并截图替换下图：（提示需要syn字段为1而ack字段为1） 第三次握手：找出第三次握手的数据包并截取对该数据包的展开图，根据截图填写横线内容。客户端再次发送确认包(ACK) SYN标志位为0,ACK标志位为1.并且把服务器发来ACK的序号字段+1,放在确定字段中发送给对方.并且在数据段放写ISN的+1, 如下图序号： 1 确认号： 1 数据偏移： 20 URG: 0 ACK: 1 PSH: 0 RST: 0 SYN: 0 FIN: 0 窗口： 66300 TCP连接释放的四次握手过程：这是我向服务器发出的释放请求，可以看到FIN=1，seq=1。这个是服务器的回复，并且半关闭TCP连接，也就是我不再向服务器发送信息，此时可以看到ACK=1，seq=1，ack=2。这个是服务器发送完所有数据之后向我发出的释放信息，可以看到FIN=1，ACK