wireshark抓包分析實(shí)驗(yàn)報(bào)告

wireshark抓包分析實(shí)驗(yàn)報(bào)告

ID:9876536

大?。?78.50 KB

頁(yè)數(shù):7頁(yè)

時(shí)間:2018-05-13

wireshark抓包分析實(shí)驗(yàn)報(bào)告_第1頁(yè)
wireshark抓包分析實(shí)驗(yàn)報(bào)告_第2頁(yè)
wireshark抓包分析實(shí)驗(yàn)報(bào)告_第3頁(yè)
wireshark抓包分析實(shí)驗(yàn)報(bào)告_第4頁(yè)
wireshark抓包分析實(shí)驗(yàn)報(bào)告_第5頁(yè)
資源描述:

《wireshark抓包分析實(shí)驗(yàn)報(bào)告》由會(huì)員上傳分享,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫(kù)。

1、Wireshark抓包分析實(shí)驗(yàn)若惜年一、實(shí)驗(yàn)?zāi)康模?.學(xué)習(xí)安裝使用wireshark軟件,能在電腦上抓包。2.對(duì)抓出包進(jìn)行分析,分析得到的報(bào)文,并與學(xué)習(xí)到的知識(shí)相互印證。二、實(shí)驗(yàn)內(nèi)容:使用抓包軟件抓取HTTP協(xié)議通信的網(wǎng)絡(luò)數(shù)據(jù)和DNS通信的網(wǎng)絡(luò)數(shù)據(jù),分析對(duì)應(yīng)的HTTP、TCP、IP協(xié)議和DNS、UDP、IP協(xié)議。三、實(shí)驗(yàn)正文:IP報(bào)文分析:從圖中可以看出:IP報(bào)文版本號(hào)為:IPV4首部長(zhǎng)度為:20bytes數(shù)據(jù)包長(zhǎng)度為:40標(biāo)識(shí)符:0xd74b標(biāo)志:0x02比特偏移:0壽命:48上層協(xié)議:TCP首部校驗(yàn)和:0x5c12源IP地址為:119.75.222.18目的IP為:1

2、92.168.1.108UDP:從圖中可以看出:源端口號(hào):1891目的端口號(hào):8000udp報(bào)文長(zhǎng)度為:28檢驗(yàn)和:0x58d7數(shù)據(jù)長(zhǎng)度:20bytesUDP協(xié)議是一種無(wú)需建立連接的協(xié)議,它的報(bào)文格式很簡(jiǎn)單。當(dāng)主機(jī)中的DNS應(yīng)用程序想要驚醒一次查詢時(shí),它構(gòu)造一個(gè)DNS查詢報(bào)文段并把它給UDP,不需要UDP之間握手,UDP為報(bào)文加上首部字段,將報(bào)文段交給網(wǎng)絡(luò)層。TCP:第一次握手:從圖中看出:源端口號(hào):56770目的端口號(hào):80序列號(hào)為:0首部長(zhǎng)為:32bytesSYN為1表示建立連接成功當(dāng)fin為1時(shí)表示刪除連接。第二次握手:從圖中看出:源端口號(hào)是:80目的端口號(hào)為:56

3、770序列號(hào)為:0ack為:1Acknowledgement為1表示包含確認(rèn)的報(bào)文Syn為1表示建立連接。第三次握手:從圖中看出:源端口:56770目的端口:80序列號(hào)為:1ACK為:1首部長(zhǎng)為:20bytesAcknowledgement為1表示包含確認(rèn)的報(bào)文所以,看出來(lái)這是TCP連接成功了Tcp是因特網(wǎng)運(yùn)輸層的面向連接的可靠的運(yùn)輸協(xié)議,在一個(gè)應(yīng)用進(jìn)程可以開(kāi)始向另一個(gè)應(yīng)用進(jìn)程發(fā)送數(shù)據(jù)前,這兩個(gè)進(jìn)程必須先握手,即它們必須相互發(fā)送預(yù)備文段,建立確保傳輸?shù)膮?shù)。http:發(fā)送報(bào)文:GET/HTTP/1.1:是請(qǐng)求一個(gè)頁(yè)面文件HOST:是請(qǐng)求的主機(jī)名Connection:持續(xù)連

4、接Accept:收到的文件User-Agent:瀏覽器的類型Accept-encoding:gzip,deflate,sdch限制回應(yīng)中可以接受的內(nèi)容編碼值,指示附加內(nèi)容的解碼方式為gzip,deflate,sdch。Accept-language:申請(qǐng)的語(yǔ)言種類是中文響應(yīng)報(bào)文:HTTP/1.1200OK:表示http1.1版請(qǐng)求成功Server:表示報(bào)文是nginx服務(wù)器產(chǎn)生的Date:表示服務(wù)器產(chǎn)生并發(fā)送報(bào)文的時(shí)間和日期Contenttype:表示文件類型是plain,charset是字符集Contentlength:表示發(fā)送的字節(jié)數(shù)Connection:持久連接Dn

5、s:DNS使用的是UDP協(xié)議Question1AnswersRRs2:發(fā)出一個(gè)問(wèn)題,收到2個(gè)RRSQueries:使用遞歸查詢得到百度的地址Answers:得到了兩個(gè)應(yīng)答,每個(gè)應(yīng)答包括:Name:主機(jī)查詢域名Type:類別代碼Class:地址Timetolive:生存時(shí)間Datelength:數(shù)據(jù)長(zhǎng)度Primaryname:首要域名服務(wù)器四、實(shí)驗(yàn)總結(jié):在實(shí)驗(yàn)中,我發(fā)現(xiàn)UDP大部分被DNS協(xié)議使用,TCP被http使用。UDP簡(jiǎn)單發(fā)送方便,但是不可靠,TCP相對(duì)麻煩一些,但是可靠,在不同的地方使用不同的協(xié)議,可以使我們的交流方便可靠而又快捷。通過(guò)這次課程設(shè)計(jì),也使我對(duì)課堂的

6、知識(shí)有了更加深刻的理解,只有自己動(dòng)手操作了,才能更加直觀的了解這些協(xié)議的不同。紙上學(xué)到的終究是不如自己動(dòng)手操作記得深刻,也不如這樣的理解透徹,動(dòng)手后有更加直觀的認(rèn)識(shí)和理解。這樣的課程設(shè)計(jì)可以讓我們學(xué)到很多東西,是非常有意義且有趣的課程設(shè)計(jì)。

當(dāng)前文檔最多預(yù)覽五頁(yè),下載文檔查看全文

此文檔下載收益歸作者所有

當(dāng)前文檔最多預(yù)覽五頁(yè),下載文檔查看全文
溫馨提示:
1. 部分包含數(shù)學(xué)公式或PPT動(dòng)畫的文件,查看預(yù)覽時(shí)可能會(huì)顯示錯(cuò)亂或異常,文件下載后無(wú)此問(wèn)題,請(qǐng)放心下載。
2. 本文檔由用戶上傳,版權(quán)歸屬用戶,天天文庫(kù)負(fù)責(zé)整理代發(fā)布。如果您對(duì)本文檔版權(quán)有爭(zhēng)議請(qǐng)及時(shí)聯(lián)系客服。
3. 下載前請(qǐng)仔細(xì)閱讀文檔內(nèi)容,確認(rèn)文檔內(nèi)容符合您的需求后進(jìn)行下載,若出現(xiàn)內(nèi)容與標(biāo)題不符可向本站投訴處理。
4. 下載文檔時(shí)可能由于網(wǎng)絡(luò)波動(dòng)等原因無(wú)法下載或下載錯(cuò)誤,付費(fèi)完成后未能成功下載的用戶請(qǐng)聯(lián)系客服處理。