wireshark抓包分析实验报告VIP免费

Wireshark 抓包分析实验 若惜年 一、实验目的： 1.学习安装使用 wireshark 软件，能在电脑上抓包。 2.对抓出包进行分析，分析得到的报文，并与学习到的知识相互印证。 二、实验内容： 使用抓包软件抓取 HTTP 协议通信的网络数据和 DNS 通信的网络数据，分析对应的HTTP、TCP、IP 协议和 DNS、UDP、IP 协议。 三、实验正文： IP 报文分析： 从图中可以看出： IP 报文版本号为:IPV4 首部长度为:20 bytes 数据包长度为:40 标识符：0xd74b 标志：0x02 比特偏移：0 寿命：48 上层协议：TCP 首部校验和：0x5c12 源 IP 地址为：119.75.222.18 目的 IP 为：192.168.1.108 UDP: 从图中可以看出： 源端口号：1891 目的端口号：8000 udp 报文长度为：28 检验和：0x58d7 数据长度：20 bytes UDP 协议是一种无需建立连接的协议，它的报文格式很简单。当主机中的DNS应用程序想要惊醒一次查询时，它构造一个 DNS 查询报文段并把它给 UDP，不需要 UDP 之间握手，UDP 为报文加上首部字段，将报文段交给网络层。 TCP: 第一次握手： 从图中看出： 源端口号：56770 目的端口号：80 序列号为:0 首部长为: 32 bytes SYN 为1 表示建立连接成功 当fin 为1 时表示删除连接。 第二次握手： 从图中看出： 源端口号是：80 目的端口号为：56770 序列号为：0 ack 为：1 Acknowledgement 为1 表示包含确认的报文 Syn 为1 表示建立连接。 第三次握手： 从图中看出： 源端口：56770 目的端口：80 序列号为：1 ACK 为：1 首部长为：20bytes Acknowledgement 为1 表示包含确认的报文 所以，看出来这是TCP 连接成功了 Tcp 是因特网运输层的面向连接的可靠的运输协议，在一个应用进程可以开始向另一个应用进程发送数据前，这两个进程必须先握手，即它们必须相互发送预备文段，建立确保传输的参数。 http: 发送报文： GET/HTTP/1.1：是请求一个页面文件 HOST：是请求的主机名 Connection：持续连接 Accept: 收到的文件 User-Agent : 浏览器的类型 Accept-encoding: gzip ,deflate ,sdch 限制回应中可以接受的内容编码值，指示附加内容的解码方式为gzip ,deflate ,sdch 。 Accept-language ：申请的语言种类是中文 响应报文： HTTP/1.1 200 OK: 表示http1.1 版请求成功 Server: 表示报文是nginx 服务器产生的 Date: 表示服务器产生并发送报文的时间和日...