wireshark抓包分析實驗報告

若惜年1、實驗目的：

1.學習安裝使用wireshark軟體，能在電腦上抓包。

2.對抓出包進行分析，分析得到的報文，並與學習到的知識相互印證。

2、實驗內容：

使用抓包軟體抓取http協議通訊的網路資料和dns通訊的網路資料，分析對應的http、tcp、ip協議和dns、udp、ip協議。

三、實驗正文：

ip報文分析：

從圖中可以看出：

ip報文版本號為:ipv4

首部長度為:20 bytes

資料報長度為:40

識別符號：0xd74b

標誌：0x02

位元偏移：0

壽命：48

上層協議：tcp

首部校驗和：0x5c12

源ip位址為：119.75.222.18

目的ip為：192.168.1.108

udp:

從圖中可以看出：

源埠號：1891

目的埠號：8000

udp報文長度為：28

檢驗和：0x58d7

資料長度：20 bytes

udp協議是一種無需建立連線的協議，它的報文格式很簡單。當主機中的dns應用程式想要驚醒一次查詢時，它構造乙個dns查詢報文段並把它給udp，不需要udp之間握手，udp為報文加上首部字段，將報文段交給網路層。

tcp:

第一次握手：

從圖中看出：

源埠號：56770

目的埠號：80

序列號為:0

首部長為: 32 bytes

syn為1表示建立連線成功

當fin為1時表示刪除連線。

第二次握手：

從圖中看出：

源埠號是：80

目的埠號為：56770

序列號為：0

ack為：1

acknowledgement為1表示包含確認的報文

syn為1表示建立連線。

第三次握手：

從圖中看出：

源埠：56770

目的埠：80

序列號為：1

ack為：1

首部長為：20bytes

acknowledgement為1表示包含確認的報文

所以，看出來這是tcp連線成功了

tcp是網際網路運輸層的面向連線的可靠的運輸協議，在乙個應用程序可以開始向另乙個應用程序傳送資料前，這兩個程序必須先握手，即它們必須相互傳送預備文段，建立確保傳輸的引數。

傳送報文：

get/http/1.1：是請求乙個頁面檔案

host：是請求的主機名

connection：持續連線

accept: 收到的檔案

user-agent : 瀏覽器的型別

accept-encoding: gzip ,deflate ,sdch限制回應中可以接受的內容編碼值，指示附加內容的解碼方式為gzip ,deflate ,sdch 。

accept-language ：申請的語言種類是中文

響應報文：

http/1.1 200 ok: 表示http1.1版請求成功

server: 表示報文是nginx伺服器產生的

date: 表示伺服器產生並傳送報文的時間和日期

content type: 表示檔案型別是plain,charset是字符集

content length：表示傳送的位元組數

connection：持久連線

dns:

dns使用的是udp協議

question 1 answers rrs 2: 發出乙個問題，收到2個rrs

queries: 使用遞迴查詢得到百度的位址

answers: 得到了兩個應答，每個應答包括：

name: 主機查詢網域名稱

type : 類別**

class: 位址

time to live: 生存時間

date length: 資料長度

primary name: 首要網域名稱伺服器

4、實驗總結：

在實驗中，我發現udp大部分被dns協議使用，tcp被http使用。udp簡單傳送方便，但是不可靠，tcp相對麻煩一些，但是可靠，在不同的地方使用不同的協議，可以使我們的交流方便可靠而又快捷。通過這次課程設計，也使我對課堂的知識有了更加深刻的理解，只有自己動手操作了，才能更加直觀的了解這些協議的不同。

紙上學到的終究是不如自己動手操作記得深刻，也不如這樣的理解透徹，動手後有更加直觀的認識和理解。這樣的課程設計可以讓我們學到很多東西，是非常有意義且有趣的課程設計。

wireshark抓包分析實驗報告

TCPdump抓包及分析方法

包抓薄弱學科措施

東風小學領導包抓措施

wireshark抓包分析實驗報告

TCPdump抓包及分析方法

包抓薄弱學科措施

東風小學領導包抓措施

相關推薦