蔡少云利用WireShark觀察TCP及UDP包_第1頁
蔡少云利用WireShark觀察TCP及UDP包_第2頁
蔡少云利用WireShark觀察TCP及UDP包_第3頁
蔡少云利用WireShark觀察TCP及UDP包_第4頁
蔡少云利用WireShark觀察TCP及UDP包_第5頁
已閱讀5頁,還剩5頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權,請進行舉報或認領

文檔簡介

1、計算機網(wǎng)絡實驗實驗報告 學 院 管理學院 專 業(yè) 電子商務 年級班別 2013級1班 學 號 321300- 學生姓名 蔡少云 指導教師 黃益民 成 績_廣東工業(yè)大學管理 學院 電子商務 專業(yè) 1 班學號 姓名 蔡少云 教師評定_實驗題目 實驗八 利用wireshark觀察tcp及udp包 一、 實驗目的1學習如何利用協(xié)議分析工具對網(wǎng)絡數(shù)據(jù)包進行分析。了解網(wǎng)絡數(shù)據(jù)包的組成,直觀感受協(xié)議分層及各層協(xié)議數(shù)據(jù)單元的格式及相應關系。2學會利用wireshark抓包,并對抓取到的包進行分析。重點觀察tcp與udp報文首部結(jié)構,理解首部中的序號、確認號等字段是tcp可靠連接的基礎。觀察tcp連接的三次握手

2、建立和釋放過程,理解tcp連接建立和釋放機制。3. 了解不同應用程序采用的運輸層協(xié)議并分析原因。二、 實驗內(nèi)容和要求學習協(xié)議分析工具wireshark的基本使用方法;利用wireshark進行icmp包的抓?。粚ψト〉降陌M行分析,進一步了解ip包與mac幀的關系。三、 實驗結(jié)果1 捕獲tcp和udp數(shù)據(jù)包1)首先運行wireshark,在菜單capture 下點擊interfaces,選取要抓包的網(wǎng)卡,然后按“start”按鈕。2)打開瀏覽器,打開某網(wǎng)站,如“”3)關閉瀏覽器4)按“stop”按鈕停止此次抓包。2. 分析tcp數(shù)據(jù)段首部圖 1 tcp報文段格式源

3、端口和目的端口:各占2個字節(jié),是運輸層與應用層的服務接口。 序號:占4個字節(jié)。tcp連接傳送的數(shù)據(jù)流中的每一個字節(jié)都被編上一個序號。首部中序號字段的值指的是本報文段所發(fā)送的數(shù)據(jù)的第一個字節(jié)的序號。 確認號:占4個字節(jié),是期望收到對方下一個報文段的數(shù)據(jù)的第一個字節(jié)的序號。 數(shù)據(jù)偏移:占4 bit,它指出報文段的數(shù)據(jù)起始處距離tcp報文段的起始處有多遠。實際上就是tcp報文段首部的長度。 保留:占6 bit,保留為今后使用。 緊急比特urg:當urg=1時,表明緊急指針有效。它告訴系統(tǒng)報文段中有緊急數(shù)據(jù),應盡快傳送。窗口:占2個字節(jié),用來控制對方發(fā)送的數(shù)據(jù)量,單位是字節(jié),指明對方發(fā)送窗口的上限。

4、校驗和:占2個字節(jié),校驗的范圍包括首部和數(shù)據(jù)兩個部分,計算校驗和時需要在報文段前加上12字節(jié)的偽首部。 緊急指針:占2個字節(jié),指出本報文段中緊急數(shù)據(jù)最后一個字節(jié)的序號。只有當緊急比特urg=1時才有效。【tcp報文段】tcp報文段首部中的數(shù)據(jù)偏移和窗口分別是指什么?單位是什么?根據(jù)抓到的報文進行分析。3 分析udp報文首部格式圖 2 udp數(shù)據(jù)報格式【udp數(shù)據(jù)報】udp數(shù)據(jù)報首部中的長度是指什么?根據(jù)抓到的報文進行分析。長度:udp報頭和udp數(shù)據(jù)的長度。4. tcp連接的三次握手分析 找出一個tcp連接建立的三次握手數(shù)據(jù)包,分析其連接建立的過程。并填下表:表 1 tcp連接建立包字段名稱報

5、文段1(第一次握手)報文段2(第二次握手)報文段3(第三次握手)源端口vpad(1516)http(80)vpad(1516)目的端口http(80)vpad(1516)http(80)序號001確認號11syn11not setacknot set11【tcp的連接建立】tcp數(shù)據(jù)段與ip包的關系是怎樣的?5. tcp連接釋放的四次握手分析 找出一個tcp連接釋放的四次握手數(shù)據(jù)包,分析其連接建立的過程。并填下表:表 2 tcp連接的釋放字段名稱報文段1(第一次握手)報文段2(第二次握手)報文段3(第三次握手)報文段3(第四次握手)源端口http(80)intellistor-lm(1539)

6、intellistor-lm(1539)http(80)目的端口intellistor-lm(1539)http(80)http(80)intellistor-lm(1539)序號13015675672264確認號56722642264568fin1not set1not setack1111【tcp的連接釋放】分析tcp連接釋放的四次握手的意義。數(shù)據(jù)傳輸結(jié)束后,通信的雙方都可釋放連接??蛻魬眠M程先向其tcp發(fā)出連接釋放報文段,并停止再發(fā)送數(shù)據(jù),主動關閉tcp連接??蛻舭堰B接釋放報文段首部的 fin = 1,其序號seq = u,等待服務器的確認。服務器發(fā)出確認,確認號ack = u +1,而這個報文段自己的序號seq = v。tcp 服務器進程通知高層應用進程。從客戶到服務器這個方向的連接就釋放了,tcp 連接處于半關閉狀態(tài)。服務器若發(fā)送數(shù)據(jù),客戶仍要接收。若服務器已經(jīng)沒有要向客戶發(fā)送的數(shù)據(jù),其應用進程就通知 tcp 釋放連接

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論