2024年wireshark抓包分析实验报告.doc

Wireshark抓包分析试验

若惜年

试验目的：

1.学习安装使用wireshark软件，能在电脑上抓包。

2.对抓出包进行分析，分析得到的报文，并与学习到的知识互相印证。

试验内容：

使用抓包软件抓取HTTP协议通信的网络数据和DNS通信的网络数据，分析对应的HTTP、TCP、IP协议和DNS、UDP、IP协议。

三、试验正文：

IP报文分析：

从图中可以看出：

IP报文版本号為:IPV4

首部長度為:20bytes

数据包長度為:40

标识符：0xd74b

标志：0x02

比特偏移：0

寿命：48

上层协议：TCP

首部校验和：0x5c12

源IP地址為：8

目的IP為：08

UDP:

从图中可以看出：

源端口号：1891

目的端口号：8000

udp报文長度為：28

检查和：0x58d7

数据長度：20bytes

UDP协议是一种无需建立连接的协议，它的报文格式很简朴。当主机中的DNS应用程序想要惊醒一次查询時，它构造一种DNS查询报文段并把它給UDP，不需要UDP之间握手，UDP為报文加上首部字段，将报文段交給网络层。

TCP:

第一次握手：

从图中看出：

源端口号：56770

目的端口号：80

序列号為:0

首部長為:32bytes

SYN為1表达建立连接成功

当fin為1時表达删除连接。

第二次握手：

从图中看出：

源端口号是：80

目的端口号為：56770

序列号為：0

ack為：1

Acknowledgement為1表达包括确认的报文

Syn為1表达建立连接。

第三次握手：

从图中看出：

源端口：56770

目的端口：80

序列号為：1

ACK為：1

首部長為：20bytes

Acknowledgement為1表达包括确认的报文

因此，看出来这是TCP连接成功了

Tcp是因特网运送层的面向连接的可靠的运送协议，在一种应用进程可以开始向另一种应用进程发送数据前，这两个进程必须先握手，既它們必须互相发送预备文段，建立保证传播的参数。

http:

发送报文：

GET/HTTP/1.1：是祈求一种页面文献

HOST：是祈求的主机名

Connection：持续连接

Accept:收到的文献

User-Agent:浏览器的类型

Accept-encoding:gzip,deflate,sdch限制回应中可以接受的内容编码值，指示附加内容的解码方式為gzip,deflate,sdch。

Accept-language：申請的語言种类是中文

响应报文：

HTTP/1.1200OK:表达http1.1版祈求成功

Server:表达报文是nginx服务器产生的

Date:表达服务器产生并发送报文的時间和曰期

Contenttype:表达文献类型是plain,charset是字符集

Contentlength：表达发送的字节数

Connection：持久连接

Dns:

DNS使用的是UDP协议

Question1AnswersRRs2:发出一种问題，收到2个RRS

Queries:使用递归查询得到百度的地址

Answers:得到了两个应答，每个应答包括：

Name:主机查询域名

Type:类别代码

Class:地址

Timetolive:生存時间

Datelength:数据長度

Primaryname:首要域名服务器

试验总結：

在试验中，我发現UDP大部分被DNS协议使用，TCP被http使用。UDP简朴发送以便，不过不可靠，TCP相对麻烦某些，不过可靠，在不一样的地方使用不一样的协议，可以使我們的交流以便可靠而又快捷。通过这次課程设计，也使我对課堂的知识有了愈加深刻的理解，只有自已动手操作了，才能愈加直观的理解这些协议的不一样。紙上学到的究竟是不如自已动手操作记得深刻，也不如这样的理解透彻，动手后有愈加直观的认识和理解。这样的課程设计可以让我們学到诸多东西，是非常故意义且有趣的課程设计。