网络抓包分析实验报告(http)

《网络抓包分析实验报告(http)》由会员上传分享，免费在线阅读，更多相关内容在行业资料-天天文库。

1、网络抓包分析实验报告一：实验目的：1.学习使用网络数据抓包软件Ethereal，对互连网进行数据抓包，巩固对所学知识的理解二：实验内容：1：分析http协议请求的响应过程。2：分析TCP的处理过程，HTTP，TCp的报文格式。三：实验工具Wireshark抓包软件四：实验步骤1、安装Wireshark，简单描述安装步骤。2、打开wireshark，选择接口选项列表。或单击“Capture”，配置“option”选项。3、设置完成后，点击“start”开始抓包，显示结果。4、选择某一行抓包结果，双击查看此数

2、据包具体结构五：分析1：http请求报文分析（第8个包）请求行：方法字段：GET，版本是http/1.1.首部行：主机host：www.uestc.edu.cn；Connection：Keep-Alive，即保持持久连接；Accept-language：zh-cn，即接收语言是中文。2．http响应报文（第55个包）状态行：http/1.1200OK；请求成功。首部行：响应Date：sat，21，Apr201204:58:18GMT;Content-Type：text/html指示实体主体中的对象是tex

3、t/html文本；Content-Length：35593表明了被发送对象的字节数是35593个字节。:3：TCP报文格式分析：报文格式：如截图可知：源端口号：80，目的端口号3968，序号：1，确认号：424，首部长度：20bytes，Flags=0X10（URG=0，ACK=1，PSH=0，RST=0，SYN=0，FIN=0）接收窗口大小：65112；检验和：0x8a44。4：TCP响应（3次握手）分析：1）服务器应用启动,进入LISTEN状态；2）客户端向服务器端发送一个TCP报文段，该段设置SYN

4、标识，请求跟服务器端应用同步，之后进入SYN-SENT状态，等待服务器端的响应；（第5个包）3）服务器端应用收到客户端的SYN段之后，发送一个TCP段响应客户端，该段设置SYN和ACK标识，告知客户端自己接受它的同步请求，同时请求跟客户端同步。之后进入SYN-RECEIVED状态；（第6个包）4）客户端收到服务器端的SYN+ACK段之后，发送一个TCP段，该段设置ACK标识，告知服务器端自己接受它的同步请求。之后，进入ESTABLISHED状态；（第7个包）5）服务器端应用收到客户端的ACK段之后，进入E

5、STABLISHED状态。到此，客户端跟服务器端的TCP连接就建立起来了。六：实践总结通过这次试验，培养了自己动手的能力，另外，通过对wireshark抓包软件的使用，用其来抓取数据包，对http的请求、响应报文有了进一步的了解，对建立TCP连接时的三次握手有了切实的体会，通过对TCP报文首部格式的分析，并且把课本上多学的理论知识与实践结合起来，对以前的知识得到深化和巩固，为以后学习新的知识打下基础，也提高了学习的兴趣，收获很大。