《2022年网络报文分析 .pdf》由会员分享,可在线阅读,更多相关《2022年网络报文分析 .pdf(6页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、洛阳理工学院实验报告系别计算机与信息工程系班级学号姓名课程名称计算机网络实验日期2014 年 4 月 22 日实验名称网络报文分析实验成绩实验目的:利用 wireshark抓包工具抓取网络数据包,分析传输层TCP协议,加强对教材知识的理解,特别是TCP连接的特征,三次握手建立连接,累计确认方式,以及报文段的数据结构。实验条件:可以连通校园网和因特网的计算机网络机房,Windows XP 系统。实验要求:1、分析 TCP建立连接和关闭连接的握手阶段及标识符的值;2、分析数据传输过程中的变化;3、分析报头各字段;实验内容:1、自行下载安装wireshark ,并阅读 wireshark使用教程。可
2、参考本博客文章:(1)wireshark使用教程(之 1)(http:/ (2)wireshark使用教程(之 2)(http:/ 2、使用浏览器打开一个网页,查看wireshark抓包结果,必要时可设置过滤器以名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 1 页,共 6 页 - - - - - - - - - 减少不必要的数据。按照下面的步骤完成实验内容。(一)建立连接三次握手 1)源主机向目的主机发送连接请求报头:源端口号: 1865 目的端口号: http(80) 序列号:
3、0(源主机选择0 作为起始序号)报头长度: 28 字节名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 2 页,共 6 页 - - - - - - - - - 标志位:仅 SYN设为 1,请求建立连接, ACK :notset 窗口大小: 64240 字节选项字段: 8 字节 2)目的主机返回确认信号报头:源端口号: http(80) 目的端口号: 1865 序列号: 0(目的主机选择0 作为起始序号)报头长度: 28 字节标志位: SYN设为 1,ACK设为 1,确认允许建立连接名师
4、资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 3 页,共 6 页 - - - - - - - - - 窗口大小: 16384 字节选项字段: 8 字节3)源主机再次返回确认信息,并可以携带数据报头:源端口号: 1865 目的端口号: http(80) 序列号: 1(发送的报文段编号)报头长度: 20 字节标志位: SYN=1 ,ACK=1 窗口大小: 64240 字节(二)关闭连接四次握手名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - -
5、- - - - 名师精心整理 - - - - - - - 第 4 页,共 6 页 - - - - - - - - - 1)源主机向目的主机发送关闭连接请求,FIN=1 2) 目的主机返回确认信号,ACK=1 3)目的主机允许关闭连接,FIN=1 4)源主机返回确认信号,ACK=1 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 5 页,共 6 页 - - - - - - - - - 实验总结:在这次试验中我学会了抓包, 虽然现在还不是特别理解这里面好些东西的含义,但是我相信随着后来学习的加深,最终会了解的更多,抓包后可以查看网络的状态以及路由器之间的访问顺序,途径等等,可以更好的了解网络的工作状态。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 6 页,共 6 页 - - - - - - - - -