Wireshark抓包分析实验

若惜年

一、实验目的：

1.学习安装使用wireshark软件，能在电脑上抓包。

2.对抓出包进行分析，分析得到的报文，并与学习到的知识相互印证。

二、实验内容：

使用抓包软件抓取HTTP协议通信的网络数据和DNS通信的网络数据，分析对应的HTTP、TCP、IP协议和DNS、UDP、IP协议。

三、实验正文：

IP报文分析：

从图中可以看出： IP报文版本号为:IPV4 首部长度为:20 bytes 数据包长度为:40 标识符：0xd74b 标志：0x02 比特偏移：0 寿命：48

上层协议：TCP

首部校验和：0x5c12

源IP地址为：119.75.222.18 目的IP为：192.168.1.108

UDP:

从图中可以看出：

源端口号：1891 目的端口号：8000 udp报文长度为：28 检验和：0x58d7 数据长度：20 bytes

UDP协议是一种无需建立连接的协议，它的报文格式很简单。当主机中的DNS应用程序想要惊醒一次查询时，它构造一个DNS查询报文段并把它给UDP，不需要UDP之间握手，UDP为报文加上首部字段，将报文段交给网络层。

TCP:

第一次握手：

从图中看出： 源端口号：56770 目的端口号：80 序列号为:0

首部长为: 32 bytes

SYN为1表示建立连接成功 当fin为1时表示删除连接。