Wire shark抓包分析实验
若惜年
一、实验目的:
1学习安装使用wireshark软件,能在电脑上抓包。
2.对抓出包进行分析,分析得到的报文,并与学习到的知识相互印证。
二、实验内容:
使用抓包软件抓取HTTP协议通信的网络数据和DNS通信的网络数据,分析对应的 HTTPTCPIP 协议和 DNS. UDP. IP 协议。
三、实验正文:
IP报文分析:
s Internet Protocol, Src: 119.75.222.18 (119.75.222.18), Dst: 192.168.1.108 (192.168.1.1 Ver
sion: 4
Header length: 20 bytes
® Differentiated Services Field: 0x00 (DSCP 0x00: Default; ECN: 0x00)
Total Length: 40
Identification: 0xd74b (55115)
® Flags: 0x02 (Don't Fragment)
Frag me nt offset: 0
Time to live: 48
Protocol: TCP (6)
® Header checksum: 0x5cl2 [correct]
Source: 119.75.222.18 (119.75.222.18)
Destination; 19168.1.108 (192.168.1.108)
® Transmission Control Protocol, Src Port: http (80), Dst Port: 56670 (56670), Seq: 1, Ack:
从图中可以看出:
IP报文版本号为:IFV4 首部长度为:20 bytes 数据包长度为:40
标识符:0xd74b 标志:0x02
比特偏移:0
寿命:48
上层协议:TCP 首部校验和:0x5cl2 IP地址为:
目的IP为:
UDP:
0 User Datagram Protocol^ Src Port: child key-notif (1891), Dst Port: irdmi ( Source port: child key-notif (1891)
Destination port: irdmi (8000)
Length: 28
0 Checksum: 0x58d7 [validation disabled]
Data (20 bytes)
Data: 64f53d0094cc7ce5f65e475037002ca792bdc44b
[Length; 20]
从图中可以看岀: 源端口号:1891
U的端口号:8000 udp报文长度为:28 检验和:0x58d7 数据长度:20 bytes
UDP协议是一种无需建立连接的协议,它的报文格式很简单。当主机中的DNS 应用程序想要惊醒一次查询时,它构造一个DNS查询报文段并把它给UDP,不需 要UDP之间握手,UDP为报文加上首部字段,将报文段交给网络层。
TCP:
第一次握手:
s Transmission Control Protocol, Src Port: 56770 (56770), Dst Port: http (80)f Seq: 0, 源 端□号:56770(56770)
目的端□号:http (80)
[Stream index: 17]
Sequence number: 0    (relative sequence number)
Header length: 32 bytes
Flags: 0x02 (SYN)
000    = Reserved! Not set
・・・0    Nonce: Not set
....0    = Congestion Window Reduced (CWR): Not set
    0    = ECN-Echo: Not set
    0    = Urgent: Not set
    0 ・・= Acknovvledgement: Not set
    0…=Push: Not set
    0・・=Reset: Not set a    1.    = Syn: Set
    .0    = Fin: Not set
Window size: 8192
Checksum; 0xf734 [validation disabled]
[Good Checksum: False] [Bad Checksum: False]
r—» c • •    r I i
从图中看出: 源端口号:56770
II的端口号:80
序列号为:0
首部长为:32 bytes
SYN1表示建立连接成功 当fin进程间通信实验报告心得1时表示删除连接。
第二次握手:
源端口号:http(8O)
目的端口 号:56770(56770)
[Stream index: 17]
Sequenee number: 0 (relative sequenee number)
Acknowledgement number: 1 (relative ack number)
Header length: 24 bytes
日酝s: 0x12 (SYNZ ACK)
=Reserved: Not set
=Nonce: Not set
=Congestion Window Reduced (CWR): Not set
=ECN-Echo: Not set
=Urge nt: Not set
=Acknowledgement: Set
=Push: Not set
=Reset: Not set
=Syn: Set
000   
...0   
....0……
•….0・・・・
    0...
1..
• 0
・・0
.
..1
...0 = Fin: Not set
Window size: 14600
0 Checksum: 0x5781 [validation disabled] [Good Checksum: False] [Bad Checksum: False]
从图中看出: 源端口号是:80
LI的端口号为:56770 序列号为:0 ack 为:1
Acknowledgement1表示包含确认的报文
Syn1表示建立连接。
第三次握手:
0 Transmission Control Protocol* Src Port: 56770 (56770)* Dst Port: http (80), Seq: 1, Ack
源端口号:56770(56770)
目的端口号:http(80)
[Stream index: 17]
Sequence number: 1 (relative sequence number)
Acknowledgement number: 1 (relative ack number)
Header length; 20 bytes
Flags: 0x10 (ACK)
000    =    Reserved: Not set
.0   
• 0…・・
0….
・•・・()・・・
    1 ..
    0.
        0
=Nonce: Not set
=Congestion Window Reduced (CWR): Not set
=ECN-Echo: Not set
=Urge nt: Not set
=Acknowledgement: Set
=Push: Not set
=Reset: Not set
=Syn: Not set
    0 = Fin: Not set
Window size: 64240
Checksum: 0xf728 [validation disabled]
从图中看出:
源端口: 56770
目的端口: 80
序列号为:1
ACK 为:1
首部长为:20bytes
Acknowledgement1表示包含确认的报文 所以,看岀来这是TCP连接成功了
Tcp是因特网运输层的面向连接的可幕的运输协议,在一个应用进程可以开 始向另一个应用进程发送数据前,这两个进程必须先握手,即它们必须相互发送 预备文段,建立确保传输的参数。

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。