文档名称：

WireShark抓包网络报文分析实验报告.docx

格式：docx 大小：275KB 页数：5页

下载后只包含 1 个 DOCX 格式的文档，没有任何的图纸或源代码，查看文件列表

如果您已付费下载过本站文档，您可以点这里二次下载

预览

下载此文档

WireShark抓包网络报文分析实验报告.docx

上传人:秋江孤影 2022/6/3 文件大小：275 KB

下载得到文件列表

WireShark抓包网络报文分析实验报告.docx

相关文档

文档介绍

文档介绍：洛阳理工学院实验报告
系别计算机系 I班级I I学号I I姓名
课程名称计算机网络［实验日期
实验名称网络报文分析成绩
实验目的：
学会简单使用网络分析工具（如 WireShark（Ethereal卜Sniffer、科据这两部
s checksum: QxeaSf [validaiiori disabled]
[Good checksum: FaHse]
[Bad Checksum; False]
± [SEQ/ack analysis]
rr
0030
0040
ea 51
|| 00 CO 34 25
20 14
79 ce CQ-be 93 52 7C dd
3b 58 矣
if aa de
F6 仙 03 25 cf
25 85 e? 7d 67
V. . ..Rl.
紧急指针字段：占两个字节。紧急指针仅仅在
URG=1时才有意义，它指出
TCP的首部
选项字段：长度可变最长可达 40个字节，当没有使用选项时,
长度是20个字节。本数据包中没有选项字段
TCP的三次握手过程，如下图所示:
PJo, Trne 汨」
CtEtnstcr
Pnctcccl Length Irfo
5S
6L
TCP
66 foVacorp > http [SYW] Seq=D kin=8V
59 ^.
TCP
66 http > fallocorp [SYN,心]seq-0 A<
oC
. HE
TCP
54 fcllocorp > hap [ack] seq-L Ack-1 i
.：168,
61,. llfi
HTTP
943 GET /tanb：-4Q HTTP/
由图中可以看出，HTTP是靠TCP建立连接的。
第一次握手过程：客户端发送一个 TCP标志位为SYN序列号为0,代表客户端请
求建立连接。
第二次握手过程：服务器发回确认包，标志位为 SYN
的 I S N 加 1,即 0+1=1。
第三次握手过程：客户端再次发送确认包(ACK) , SYN标志位为0, ACK标志位为1。并且把服务器发来ACK的序号字段+1,放在确定字段中发送给对方。并且在数据段设置ISN的+1。
就这样通过了 TCP三次握手，建立了连接。
网络分层结构分析：
• Frame 1317:印 byte? Aire b忙5〕，60 bytes caprured (J8C titsj or W=rtacE J
▼ Ethernet II, sre: 00:Cf：E2:3d:f4:d? C(X):Of:e2:3d:f4:d7^, Dst: ff:仟叶f:ff:1
■ Destination: ff：ff：ff(ff;ff：ff：ff)
Address: ff;ff:ff：ff
1 = lg Mt: Locally administered add