2023年6月27日发(作者：)

wireshark抓包分析实验报告Wireshark抓包分析实验若惜年⼀、实验⽬的：1.学习安装使⽤wireshark软件，能在电脑上抓包。2.对抓出包进⾏分析，分析得到的报⽂，并与学习到的知识相互印证。⼆、实验内容：使⽤抓包软件抓取HTTP协议通信的⽹络数据和DNS通信的⽹络数据，分析对应的HTTP、TCP、IP协议和DNS、UDP、IP协议。三、实验正⽂：IP报⽂分析：从图中可以看出：IP报⽂版本号为:IPV4⾸部长度为:20 bytes数据包长度为:40标识符：0xd74b标志：0x02⽐特偏移：0寿命：48上层协议：TCP⾸部校验和：0x5c12源IP地址为：119.75.222.18⽬的IP为：192.168.1.108从图中可以看出：源端⼝号：1891⽬的端⼝号：8000udp报⽂长度为：28检验和：0x58d7数据长度：20 bytesUDP协议是⼀种⽆需建⽴连接的协议，它的报⽂格式很简单。当主机中的DNS 应⽤程序想要惊醒⼀次查询时，它构造⼀个DNS查询报⽂段并把它给UDP，不需要UDP之间握⼿，UDP为报⽂加上⾸部字段，将报⽂段交给⽹络层。第⼀次握⼿：从图中看出：源端⼝号：56770⽬的端⼝号：80序列号为:0⾸部长为: 32 bytesSYN为1表⽰建⽴连接成功当fin为1时表⽰删除连接。第⼆次握⼿：从图中看出：源端⼝号是：80⽬的端⼝号为：56770序列号为：0ack为：1Acknowledgement为1表⽰包含确认的报⽂Syn为1表⽰建⽴连接。第三次握⼿：从图中看出：源端⼝：56770⽬的端⼝：80序列号为：1ACK为：1⾸部长为：20bytesAcknowledgement为1表⽰包含确认的报⽂所以，看出来这是TCP连接成功了Tcp是因特⽹运输层的⾯向连接的可靠的运输协议，在⼀个应⽤进程可以开始向另⼀个应⽤进程发送数据前，这两个进程必须先握⼿，即它们必须相互发送预备⽂段，建⽴确保传输的参数。发送报⽂：GET/HTTP/1.1：是请求⼀个页⾯⽂件HOST：是请求的主机名Connection：持续连接Accept: 收到的⽂件User-Agent : 浏览器的类型Accept-encoding: gzip ,deflate ,sdch限制回应中可以接受的内容编码值，指⽰附加内容的解码⽅式为gzip ,deflate ,sdch 。Accept-language ：申请的语⾔种类是中⽂响应报⽂：HTTP/1.1 200 OK: 表⽰http1.1版请求成功Server: 表⽰报⽂是nginx服务器产⽣的Date: 表⽰服务器产⽣并发送报⽂的时间和⽇期Content type: 表⽰⽂件类型是plain,charset是字符集Content length：表⽰发送的字节数Connection：持久连接DNS使⽤的是UDP协议Question 1 Answers RRs 2: 发出⼀个问题，收到2个RRSQueries: 使⽤递归查询得到百度的地址Answers: 得到了两个应答，每个应答包括：Name: 主机查询域名Type : 类别代码Class: 地址Time to live: ⽣存时间Date length: 数据长度Primary name: ⾸要域名服务器四、实验总结：在实验中，我发现UDP⼤部分被DNS协议使⽤，TCP被http使⽤。UDP简单发送⽅便，但是不可靠，TCP相对⿇烦⼀些，但是可靠，在不同的地⽅使⽤不同的协议，可以使我们的交流⽅便可靠⽽⼜快捷。通过这次课程设计，也使我对课堂的知识有了更加深刻的理解，只有⾃⼰动⼿操作了，才能更加直观的了解这些协议的不同。纸上学到的终究是不如⾃⼰动⼿操作记得深刻，也不如这样的理解透彻，动⼿后有更加直观的认识和理解。这样的课程设计可以让我们学到很多东西，是⾮常有意义且有趣的课程设计。