wireshark抓包分析实验报告.docxVIP

Wireshark 抓包分析实验 若惜年 一、实验目的： 学习安装使用 wireshark 软件，能在电脑上抓包。 对抓出包进行分析，分析得到的报文，并与学习到的知识相互印证。 二、实验内容： 使用抓包软件抓取 HTTP 协议通信的网络数据和 DNS 通信的网络数据，分析对应的 HTTP、TCP、IP 协议和 DNS、UDP、IP 协议。 三、实验正文： IP 报文分析： 从图中可以看出： IP 报文版本号为:IPV4 首部长度为:20 bytes 数据包长度为:40 标识符：0xd74b 标志：0x02 比特偏移：0 寿命：48 上层协议：TCP 首部校验和：0x5c12 源 IP 地址为：8 目的 IP 为：08 UDP: 从图中可以看出： 源端口号：1891 目的端口号：8000 udp 报文长度为：28 检验和：0x58d7 数据长度：20 bytes UDP 协议是一种无需建立连接的协议，它的报文格式很简单。当主机中的 DNS 应用程序想要惊醒一次查询时，它构造一个 DNS 查询报文段并把它给 UDP，不需要 UDP 之间握手，UDP 为报文加上首部字段，将报文段交给网络层。 TCP: 第一次握手： 巳lTransmEsion Contr o| Prot oco|, Sm Port: 5677 0 ( 56770) Dst Port : htt 80 ) Seq: O, 诬 端口号：5c57 70(56770) 目的端口号：httrp (80) [ Str e,am imdec 17 ] Sequence number: 0 (re|atwe sequence number) Header lengt n: 32 bytes 曰IFlags : 0x02 (SYN) ooo.. ．．，. ． ·酮· l . ＝ Res印 v e,d: Not set . .，., 0 .，们 . . . 畸 .. = N omce:: N ot .se,t 配＂ ＇，们。 . . . . 曰 .. ＝ Coni ges-tio11 WinoJow Reduce:ia（氓R) :: N:ot s.eit 帕们 们 们 0叭配 割 … ＝ ECN-Edho:: N}otr .set ， 鄱［剿0 . ， 盯[“ = Urgent:： N ot set ＇， ＇ 圈. . 0 . 蛐·，, = Ac如 ow|edgement: Not set 帕＂ ＇，们 m . O曰 剿 = Push: Not set ”“ ＇＇， 配，酬 晌， .0,. 】 = Reset :: Nint set 田 I.... .. ... ．．1. ＝ 致 n: Set 们 ，＇，】， 毗，断 , 们 . ． 0 = f in:: N ot set WindIJi!V size: 18192. 已 Checksum: Oxf734 [ v alidat ion disobled] [ G1ood Chee尪um : False] [ Bad Ch ecksu.Jm .: False ] ,......., ＾ ■ ? i ... 勹 I 飞 从图中看出： 源端口号：56770 目的端口号：80 序列号为:0 首部长为: 32 bytes SYN 为 1 表示建立连接成功当 fin 为 1 时表示删除连接。 -第二.次握手．： .． . .．．. . ， .. .． ， ．， . . ,I 源 端口号：htt p(S:O) 目 的 端口号：56770( 56770) [ Stre am irndex :: 17 ] Sequence rnum ber: 0 ( relative sequernce num ber) A吹 rnowle-d gem ent ruum ber,: 1 {re ative ack ruumber) Header lel7lgt h : 2 4 bytes 司庄gs: 0x12（窒凡A这 — 000., …” “ . .“ = R e serv ed: Not set ．0．.，配剿． ． ． .. = N once: Not set … ·, 0… ＝ Corngest iorn W irndow Redu ced（硕 R): Not set … ·, O= ECN-Echo:: N ot se t ,.．., ．. O. ．,. . , ＝ U rgent : Not set …... ..1 . . . . = A c如owle,dgem ent : Se t . . . . . .. . 0 .. .