wireshark抓包分析实验报告-南京廖华答案网

wireshark抓包分析实验报告下载本文

第三次握手：

从图中看出：源端口：56770 目的端口：80 序列号为：1 ACK为：1

首部长为：20bytes

Acknowledgement为1表示包含确认的报文所以，看出来这是TCP连接成功了

Tcp是因特网运输层的面向连接的可靠的运输协议，在一个应用进程可以开始向另一个应用进程发送数据前，这两个进程必须先握手，即它们必须相互发送预备文段，建立确保传输的参数。

http:

发送报文：

GET/HTTP/1.1：是请求一个页面文件 HOST：是请求的主机名 Connection：持续连接 Accept: 收到的文件

User-Agent : 浏览器的类型

Accept-encoding: gzip ,deflate ,sdch限制回应中可以接受的内容编码值，指示附加内容的解码方式为gzip ,deflate ,sdch 。 Accept-language ：申请的语言种类是中文响应报文：

HTTP/1.1 200 OK: 表示http1.1版请求成功 Server: 表示报文是nginx服务器产生的

Date: 表示服务器产生并发送报文的时间和日期

Content type: 表示文件类型是plain,charset是字符集 Content length：表示发送的字节数 Connection：持久连接

Dns:

DNS使用的是UDP协议

Question 1 Answers RRs 2: 发出一个问题，收到2个RRS Queries: 使用递归查询得到百度的地址

Answers: 得到了两个应答，每个应答包括： Name: 主机查询域名 Type : 类别代码 Class: 地址

Time to live: 生存时间 Date length: 数据长度

Primary name: 首要域名服务器

四、实验总结：

在实验中，我发现UDP大部分被DNS协议使用，TCP被http使用。UDP简单发送方便，但是不可靠，TCP相对麻烦一些，但是可靠，在不同的地方使用不同的协议，可以使我们的交流方便可靠而又快捷。通过这次课程设计，也使我对课堂的知识有了更加深刻的理解，只有自己动手操作了，才能更加直观的了解这些协议的不同。纸上学到的终究是不如自己动手操作记得深刻，也不如这样的理解透彻，动手后有更加直观的认识和理解。这样的课程设计可以让我们学到很多东西，是非常有意义且有趣的课程设计。

Word文档下载：wireshark抓包分析实验报告.doc

搜索更多:wireshark抓包分析实验报告