實(shí)驗(yàn)九利用wireshark觀察tcp與udp包

《實(shí)驗(yàn)九利用wireshark觀察tcp與udp包》由會員上傳分享，免費(fèi)在線閱讀，更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫。

1、實(shí)驗(yàn)九利用WireShark觀察TCP及UDP包一、實(shí)驗(yàn)?zāi)康?.學(xué)習(xí)如何利用協(xié)議分析工具對網(wǎng)絡(luò)數(shù)據(jù)包進(jìn)行分析。了解網(wǎng)絡(luò)數(shù)據(jù)包的組成，直觀感受協(xié)議分層及各層協(xié)議數(shù)據(jù)單元的格式及相應(yīng)關(guān)系。2.學(xué)會利用Wireshark抓包，并對抓取到的包進(jìn)行分析。重點(diǎn)觀察TCP與UDP報文首部結(jié)構(gòu)，理解首部中的序號、確汄號等字段是TCP可靠連接的基礎(chǔ)。觀察TCP連接的三次握手建立和釋放過程，理解TCP連接建立和釋放機(jī)制。3.了解不同應(yīng)用程序采用的運(yùn)輸層協(xié)議并分析原因。二、實(shí)驗(yàn)內(nèi)容學(xué)習(xí)協(xié)議分析I:具Wireshark的基本使用方法；利用Wireshark進(jìn)行ICMP包的抓取

2、；對抓収到的包進(jìn)行分析，進(jìn)一步了解IP包與MAC幀的關(guān)系。三、實(shí)驗(yàn)工具PC機(jī)，Windows,WireShark軟件實(shí)驗(yàn)步驟與分析1.捕獲TCP和UDP數(shù)據(jù)包1）首先運(yùn)行Wireshark，在菜單Capture卜‘點(diǎn)擊Interfaces，選取要抓包的網(wǎng)卡，然后按“start”按鈕。2）打開瀏覽器，打開某網(wǎng)站，如“www.sina.com.cn”3）關(guān)閉瀏覽器4）按“stop”按鈕停止此次抓包。2.分析TCP數(shù)據(jù)段首部TCPriln32位位確認(rèn)號20宇節(jié)的固定首部據(jù)移數(shù)調(diào)URGACKPSHRSTSYNFIN針指總緊變AJ度長z(s項(xiàng)選關(guān)于各字段的內(nèi)容及

3、意義，可以參見教材pl94。【TCP報文段】TCP報文段首部中的數(shù)據(jù)偏移和窗門分別是指什么？單位是什么？根據(jù)抓到的報文進(jìn)行分析。1.分析UDP報文首部格式字帝44112源IP地址目的IP地址017UDP長度字節(jié)122222?""**二?二.""?——.I._.:偽酋部源端口目的端口長度檢驗(yàn)和關(guān)于各字段的內(nèi)容及意義，可以參見教材pl85?！綰DP數(shù)據(jù)報】UDP數(shù)據(jù)報首部中的長度是指什么？根據(jù)抓到的報文進(jìn)行分析。2.TCP連接的三次握手分析找出一個TCP連接建立的三次握手?jǐn)?shù)據(jù)包，分析其連接建立的過程。并填下表:表1TCP連接建立包字段名稱報文段1（第一次握

4、手）報文段2（第二次握手）報文段3（第三次握手）源端口目的端口序號確認(rèn)號SYNACK【TCP的連接建立】TCP數(shù)據(jù)段與IP包的關(guān)系是怎樣的？1.TCP連接釋放的叫次握手分析找出一個TCP連接釋放的叫次握手?jǐn)?shù)據(jù)包，分析其連接建立的過程。并填下表:表2TCP連接的釋放字段名稱報文段1（第一次握手）報文段2（第二次握手）報文段3（第三次握手）報文段3（第四次握手）源端口0的端口序號確認(rèn)號FINACK【TCP的連接釋放】分析TCP連接釋放的四次握手的意義