Wireshark抓包分析实验
若惜年
一、实验目的:
1.学习安装使用wireshark软件,能在电脑上抓包。
2.对抓出包进行分析,分析得到的报文,并与学习到的知识相互印证。
二、实验内容:
使用抓包软件抓取HTTP协议通信的网络数据和DNS通信的网络数据,分析对应的HTTP、TCP、IP协议和DNS、UDP、IP协议。
三、实验正文:
IP报文分析:
从图中可以看出: IP报文版本号为:IPV4 首部长度为:20 bytes 数据包长度为:40 标识符:0xd74b 标志:0x02 比特偏移:0 寿命:48
上层协议:TCP
首部校验和:0x5c12
源IP地址为:119.75.222.18 目的IP为:192.168.1.108
UDP:
从图中可以看出:
源端口号:1891 目的端口号:8000 udp报文长度为:28 检验和:0x58d7 数据长度:20 bytes
UDP协议是一种无需建立连接的协议,它的报文格式很简单。当主机中的DNS应用程序想要惊醒一次查询时,它构造一个DNS查询报文段并把它给UDP,不需要UDP之间握手,UDP为报文加上首部字段,将报文段交给网络层。
TCP:
第一次握手:
从图中看出: 源端口号:56770 目的端口号:80 序列号为:0
首部长为: 32 bytes
SYN为1表示建立连接成功 当fin为1时表示删除连接。
第二次握手:
从图中看出:
源端口号是:80
目的端口号为:56770 序列号为:0 ack为:1
Acknowledgement为1表示包含确认的报文 Syn为1表示建立连接。
相关推荐:
loading