电脑桌面
添加小米粒文库到电脑桌面
安装后可以在桌面快捷访问

wireshark抓包分析实验报告VIP免费

wireshark抓包分析实验报告_第1页
1/7
wireshark抓包分析实验报告_第2页
2/7
wireshark抓包分析实验报告_第3页
3/7
Wireshark 抓包分析实验 若惜年 一、实验目的: 1.学习安装使用 wireshark 软件,能在电脑上抓包。 2.对抓出包进行分析,分析得到的报文,并与学习到的知识相互印证。 二、实验内容: 使用抓包软件抓取 HTTP 协议通信的网络数据和 DNS 通信的网络数据,分析对应的HTTP、TCP、IP 协议和 DNS、UDP、IP 协议。 三、实验正文: IP 报文分析: 从图中可以看出: IP 报文版本号为:IPV4 首部长度为:20 bytes 数据包长度为:40 标识符:0xd74b 标志:0x02 比特偏移:0 寿命:48 上层协议:TCP 首部校验和:0x5c12 源 IP 地址为:119.75.222.18 目的 IP 为:192.168.1.108 UDP: 从图中可以看出: 源端口号:1891 目的端口号:8000 udp 报文长度为:28 检验和:0x58d7 数据长度:20 bytes UDP 协议是一种无需建立连接的协议,它的报文格式很简单。当主机中的DNS应用程序想要惊醒一次查询时,它构造一个 DNS 查询报文段并把它给 UDP,不需要 UDP 之间握手,UDP 为报文加上首部字段,将报文段交给网络层。 TCP: 第一次握手: 从图中看出: 源端口号:56770 目的端口号:80 序列号为:0 首部长为: 32 bytes SYN 为1 表示建立连接成功 当fin 为1 时表示删除连接。 第二次握手: 从图中看出: 源端口号是:80 目的端口号为:56770 序列号为:0 ack 为:1 Acknowledgement 为1 表示包含确认的报文 Syn 为1 表示建立连接。 第三次握手: 从图中看出: 源端口:56770 目的端口:80 序列号为:1 ACK 为:1 首部长为:20bytes Acknowledgement 为1 表示包含确认的报文 所以,看出来这是TCP 连接成功了 Tcp 是因特网运输层的面向连接的可靠的运输协议,在一个应用进程可以开始向另一个应用进程发送数据前,这两个进程必须先握手,即它们必须相互发送预备文段,建立确保传输的参数。 http: 发送报文: GET/HTTP/1.1:是请求一个页面文件 HOST:是请求的主机名 Connection:持续连接 Accept: 收到的文件 User-Agent : 浏览器的类型 Accept-encoding: gzip ,deflate ,sdch 限制回应中可以接受的内容编码值,指示附加内容的解码方式为gzip ,deflate ,sdch 。 Accept-language :申请的语言种类是中文 响应报文: HTTP/1.1 200 OK: 表示http1.1 版请求成功 Server: 表示报文是nginx 服务器产生的 Date: 表示服务器产生并发送报文的时间和日...

1、当您付费下载文档后,您只拥有了使用权限,并不意味着购买了版权,文档只能用于自身使用,不得用于其他商业用途(如 [转卖]进行直接盈利或[编辑后售卖]进行间接盈利)。
2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。
3、如文档内容存在违规,或者侵犯商业秘密、侵犯著作权等,请点击“违规举报”。

碎片内容

wireshark抓包分析实验报告

确认删除?
VIP
微信客服
  • 扫码咨询
会员Q群
  • 会员专属群点击这里加入QQ群
客服邮箱
回到顶部