实验九利用wireshark观察tcp与udp包

《实验九利用wireshark观察tcp与udp包》由会员上传分享，免费在线阅读，更多相关内容在学术论文-天天文库。

1、实验九利用WireShark观察TCP及UDP包一、实验目的1.学习如何利用协议分析工具对网络数据包进行分析。了解网络数据包的组成，直观感受协议分层及各层协议数据单元的格式及相应关系。2.学会利用Wireshark抓包，并对抓取到的包进行分析。重点观察TCP与UDP报文首部结构，理解首部中的序号、确汄号等字段是TCP可靠连接的基础。观察TCP连接的三次握手建立和释放过程，理解TCP连接建立和释放机制。3.了解不同应用程序采用的运输层协议并分析原因。二、实验内容学习协议分析I:具Wireshark的基本使用方法；利用Wireshark进行ICMP包的抓取

2、；对抓収到的包进行分析，进一步了解IP包与MAC帧的关系。三、实验工具PC机，Windows,WireShark软件实验步骤与分析1.捕获TCP和UDP数据包1）首先运行Wireshark，在菜单Capture卜‘点击Interfaces，选取要抓包的网卡，然后按“start”按钮。2）打开浏览器，打开某网站，如“www.sina.com.cn”3）关闭浏览器4）按“stop”按钮停止此次抓包。2.分析TCP数据段首部TCPriln32位位确认号20宇节的固定首部据移数調URGACKPSHRSTSYNFIN针指总紧变AJ度长z(s项选关于各字段的内容及

3、意义，可以参见教材pl94。【TCP报文段】TCP报文段首部中的数据偏移和窗门分别是指什么？单位是什么？根据抓到的报文进行分析。1.分析UDP报文首部格式字帝44112源IP地址目的IP地址017UDP长度字节122222•""**二•二.""•——.I._.:伪酋部源端口目的端口长度检验和关于各字段的内容及意义，可以参见教材pl85。【UDP数据报】UDP数据报首部中的长度是指什么？根据抓到的报文进行分析。2.TCP连接的三次握手分析找出一个TCP连接建立的三次握手数据包，分析其连接建立的过程。并填下表:表1TCP连接建立包字段名称报文段1（第一次握

4、手）报文段2（第二次握手）报文段3（第三次握手）源端口目的端口序号确认号SYNACK【TCP的连接建立】TCP数据段与IP包的关系是怎样的？1.TCP连接释放的叫次握手分析找出一个TCP连接释放的叫次握手数据包，分析其连接建立的过程。并填下表:表2TCP连接的释放字段名称报文段1（第一次握手）报文段2（第二次握手）报文段3（第三次握手）报文段3（第四次握手）源端口0的端口序号确认号FINACK【TCP的连接释放】分析TCP连接释放的四次握手的意义