Wireshark 抓包分析实验 若惜年 一、实验目的: 1.学习安装使用 wireshark 软件,能在电脑上抓包。 2.对抓出包进行分析,分析得到的报文,并与学习到的知识相互印证。 二、实验内容: 使用抓包软件抓取 HTTP 协议通信的网络数据和 DNS 通信的网络数据,分析对应的HTTP、TCP、IP 协议和 DNS、UDP、IP 协议。 三、实验正文: IP 报文分析: 从图中可以看出: IP 报文版本号为:IPV4 首部长度为:20 bytes 数据包长度为:40 标识符:0xd74b 标志:0x02 比特偏移:0 寿命:48 上层协议:TCP 首部校验和:0x5c12 源 IP 地址为:119.75.222.18 目的 IP 为:192.168.1.108 UDP: 从图中可以看出: 源端口号:1891 目的端口号:8000 udp 报文长度为:28 检验和:0x58d7 数据长度:20 bytes UDP 协议是一种无需建立连接的协议,它的报文格式很简单。当主机中的DNS应用程序想要惊醒一次查询时,它构造一个 DNS 查询报文段并把它给 UDP,不需要 UDP 之间握手,UDP 为报文加上首部字段,将报文段交给网络层。 TCP: 第一次握手: 从图中看出: 源端口号:56770 目的端口号:80 序列号为:0 首部长为: 32 bytes SYN 为1 表示建立连接成功 当fin 为1 时表示删除连接。 第二次握手: 从图中看出: 源端口号是:80 目的端口号为:56770 序列号为:0 ack 为:1 Acknowledgement 为1 表示包含确认的报文 Syn 为1 表示建立连接。 第三次握手: 从图中看出: 源端口:56770 目的端口:80 序列号为:1 ACK 为:1 首部长为:20bytes Acknowledgement 为1 表示包含确认的报文 所以,看出来这是TCP 连接成功了 Tcp 是因特网运输层的面向连接的可靠的运输协议,在一个应用进程可以开始向另一个应用进程发送数据前,这两个进程必须先握手,即它们必须相互发送预备文段,建立确保传输的参数。 http: 发送报文: GET/HTTP/1.1:是请求一个页面文件 HOST:是请求的主机名 Connection:持续连接 Accept: 收到的文件 User-Agent : 浏览器的类型 Accept-encoding: gzip ,deflate ,sdch 限制回应中可以接受的内容编码值,指示附加内容的解码方式为gzip ,deflate ,sdch 。 Accept-language :申请的语言种类是中文 响应报文: HTTP/1.1 200 OK: 表示http1.1 版请求成功 Server: 表示报文是nginx 服务器产生的 Date: 表示服务器产生并发送报文的时间和日...