2023年7月3日发(作者：)

网络抓包分析

硕4033班

晋毓泽 3114033007

打开wireshark, 打开浏览器输入一个网址。例如：

在wireshark中设置Http过滤，然后选中GET /baidu HTTP/1.1的那条记录，右键点击“Follow TCP Stream”；

协议分析

下面我们来对TCP协议三次握手进行简单的分析。进行了上面的操作后，会得到如下图：

图中可以看到wireshark截获了三次握手的三个数据包。第四个才是HTTP的数据包，这说明HTTP确实是使用TCP建立起来的。

（1）第一次握手的数据包

客户端发送一个TCP，标志位为SYN，序列号为0，代表客户端请求建立连接。如下图： （2）第二次握手的数据包

服务器发回确认包，标志位为SYN,ACK.将确认序号（Acknowledgment Number）设置为客户的ISN加1。即0+1=1，如下图：

（3）第三次握手的数据包：

客户端再次发送确认包（ACK）SYN标志位为0，ACK标志位为1，并且把服务器发来ACK的序号字段+1，放在确定字段中发送给对方。并且在数据段放写ISN的+1，如下图： 包分析：

(1)首先获得HTTP协议的相关信息。

Wireshark抓获HTTP包，用的是get方法。

Request Method: GET

Request URI: /v39_pf / ? p=

（2）获取HTTP协议的传输内容

这个http协议除有gif图片内容信息外，还包含了诸如：

服务器；

获取报文日期；

报文类型；

报文长度；

最后更新日期；

连接类型；

接收范围；

等必要的报文信息。