蔡少云利用WireShark觀察TCP及UDP包

1、計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)實(shí)驗(yàn)報(bào)告 學(xué) 院 管理學(xué)院 專 業(yè) 電子商務(wù) 年級(jí)班別 2013級(jí)1班 學(xué) 號(hào) 321300- 學(xué)生姓名 蔡少云 指導(dǎo)教師 黃益民 成 績_廣東工業(yè)大學(xué)管理 學(xué)院 電子商務(wù) 專業(yè) 1 班學(xué)號(hào) 姓名 蔡少云 教師評(píng)定_實(shí)驗(yàn)題目 實(shí)驗(yàn)八 利用wireshark觀察tcp及udp包 一、 實(shí)驗(yàn)?zāi)康?學(xué)習(xí)如何利用協(xié)議分析工具對(duì)網(wǎng)絡(luò)數(shù)據(jù)包進(jìn)行分析。了解網(wǎng)絡(luò)數(shù)據(jù)包的組成，直觀感受協(xié)議分層及各層協(xié)議數(shù)據(jù)單元的格式及相應(yīng)關(guān)系。2學(xué)會(huì)利用wireshark抓包，并對(duì)抓取到的包進(jìn)行分析。重點(diǎn)觀察tcp與udp報(bào)文首部結(jié)構(gòu)，理解首部中的序號(hào)、確認(rèn)號(hào)等字段是tcp可靠連接的基礎(chǔ)。觀察tcp連接的三次握手

2、建立和釋放過程，理解tcp連接建立和釋放機(jī)制。3. 了解不同應(yīng)用程序采用的運(yùn)輸層協(xié)議并分析原因。二、 實(shí)驗(yàn)內(nèi)容和要求學(xué)習(xí)協(xié)議分析工具wireshark的基本使用方法；利用wireshark進(jìn)行icmp包的抓?。粚?duì)抓取到的包進(jìn)行分析，進(jìn)一步了解ip包與mac幀的關(guān)系。三、 實(shí)驗(yàn)結(jié)果1 捕獲tcp和udp數(shù)據(jù)包1）首先運(yùn)行wireshark，在菜單capture 下點(diǎn)擊interfaces，選取要抓包的網(wǎng)卡，然后按“start”按鈕。2）打開瀏覽器，打開某網(wǎng)站，如“”3）關(guān)閉瀏覽器4）按“stop”按鈕停止此次抓包。2. 分析tcp數(shù)據(jù)段首部圖 1 tcp報(bào)文段格式源端口和目的端口：各占2個(gè)字節(jié)，

3、是運(yùn)輸層與應(yīng)用層的服務(wù)接口。 序號(hào)：占4個(gè)字節(jié)。tcp連接傳送的數(shù)據(jù)流中的每一個(gè)字節(jié)都被編上一個(gè)序號(hào)。首部中序號(hào)字段的值指的是本報(bào)文段所發(fā)送的數(shù)據(jù)的第一個(gè)字節(jié)的序號(hào)。 確認(rèn)號(hào)：占4個(gè)字節(jié)，是期望收到對(duì)方下一個(gè)報(bào)文段的數(shù)據(jù)的第一個(gè)字節(jié)的序號(hào)。 數(shù)據(jù)偏移：占4 bit，它指出報(bào)文段的數(shù)據(jù)起始處距離tcp報(bào)文段的起始處有多遠(yuǎn)。實(shí)際上就是tcp報(bào)文段首部的長度。 保留：占6 bit，保留為今后使用。 緊急比特urg：當(dāng)urg=1時(shí)，表明緊急指針有效。它告訴系統(tǒng)報(bào)文段中有緊急數(shù)據(jù)，應(yīng)盡快傳送。窗口：占2個(gè)字節(jié)，用來控制對(duì)方發(fā)送的數(shù)據(jù)量，單位是字節(jié)，指明對(duì)方發(fā)送窗口的上限。 校驗(yàn)和：占2個(gè)字節(jié)，校驗(yàn)的范圍

4、包括首部和數(shù)據(jù)兩個(gè)部分，計(jì)算校驗(yàn)和時(shí)需要在報(bào)文段前加上12字節(jié)的偽首部。 緊急指針：占2個(gè)字節(jié)，指出本報(bào)文段中緊急數(shù)據(jù)最后一個(gè)字節(jié)的序號(hào)。只有當(dāng)緊急比特urg=1時(shí)才有效?！総cp報(bào)文段】tcp報(bào)文段首部中的數(shù)據(jù)偏移和窗口分別是指什么？單位是什么？根據(jù)抓到的報(bào)文進(jìn)行分析。3 分析udp報(bào)文首部格式圖 2 udp數(shù)據(jù)報(bào)格式【udp數(shù)據(jù)報(bào)】udp數(shù)據(jù)報(bào)首部中的長度是指什么？根據(jù)抓到的報(bào)文進(jìn)行分析。長度：udp報(bào)頭和udp數(shù)據(jù)的長度。4. tcp連接的三次握手分析 找出一個(gè)tcp連接建立的三次握手?jǐn)?shù)據(jù)包，分析其連接建立的過程。并填下表：表 1 tcp連接建立包字段名稱報(bào)文段1（第一次握手）報(bào)文段2（

5、第二次握手）報(bào)文段3（第三次握手）源端口vpad(1516)http(80)vpad(1516)目的端口http(80)vpad(1516)http(80)序號(hào)001確認(rèn)號(hào)11syn11not setacknot set11【tcp的連接建立】tcp數(shù)據(jù)段與ip包的關(guān)系是怎樣的？5. tcp連接釋放的四次握手分析 找出一個(gè)tcp連接釋放的四次握手?jǐn)?shù)據(jù)包，分析其連接建立的過程。并填下表：表 2 tcp連接的釋放字段名稱報(bào)文段1（第一次握手）報(bào)文段2（第二次握手）報(bào)文段3（第三次握手）報(bào)文段3（第四次握手）源端口http(80)intellistor-lm(1539)intellistor-lm(

6、1539)http(80)目的端口intellistor-lm(1539)http(80)http(80)intellistor-lm(1539)序號(hào)13015675672264確認(rèn)號(hào)56722642264568fin1not set1not setack1111【tcp的連接釋放】分析tcp連接釋放的四次握手的意義。數(shù)據(jù)傳輸結(jié)束后，通信的雙方都可釋放連接?？蛻魬?yīng)用進(jìn)程先向其tcp發(fā)出連接釋放報(bào)文段，并停止再發(fā)送數(shù)據(jù)，主動(dòng)關(guān)閉tcp連接?？蛻舭堰B接釋放報(bào)文段首部的 fin = 1，其序號(hào)seq = u，等待服務(wù)器的確認(rèn)。服務(wù)器發(fā)出確認(rèn)，確認(rèn)號(hào)ack = u +1，而這個(gè)報(bào)文段自己的序號(hào)seq = v。tcp 服務(wù)器進(jìn)程通知高層應(yīng)用進(jìn)程。從客戶到服務(wù)器這個(gè)方向的連接就釋放了，tcp 連接處于半關(guān)閉狀態(tài)。服務(wù)器若發(fā)送數(shù)據(jù)，客戶仍要接收。若服務(wù)器已經(jīng)沒有要向客戶發(fā)送的數(shù)據(jù)，其應(yīng)用進(jìn)程就通知 tcp 釋放連接。