wireshark抓包分析实验报告 下载本文

第三次握手:

从图中看出: 源端口:56770 目的端口:80 序列号为:1 ACK为:1

首部长为:20bytes

Acknowledgement为1表示包含确认的报文 所以,看出来这是TCP连接成功了

Tcp是因特网运输层的面向连接的可靠的运输协议,在一个应用进程可以开始向另一个应用进程发送数据前,这两个进程必须先握手,即它们必须相互发送预备文段,建立确保传输的参数。

http:

发送报文:

GET/HTTP/1.1:是请求一个页面文件 HOST:是请求的主机名 Connection:持续连接 Accept: 收到的文件

User-Agent : 浏览器的类型

Accept-encoding: gzip ,deflate ,sdch限制回应中可以接受的内容编码值,指示附加内容的解码方式为gzip ,deflate ,sdch 。 Accept-language :申请的语言种类是中文 响应报文:

HTTP/1.1 200 OK: 表示http1.1版请求成功 Server: 表示报文是nginx服务器产生的

Date: 表示服务器产生并发送报文的时间和日期

Content type: 表示文件类型是plain,charset是字符集 Content length:表示发送的字节数 Connection:持久连接

Dns:

DNS使用的是UDP协议

Question 1 Answers RRs 2: 发出一个问题,收到2个RRS Queries: 使用递归查询得到百度的地址

Answers: 得到了两个应答,每个应答包括: Name: 主机查询域名 Type : 类别代码 Class: 地址

Time to live: 生存时间 Date length: 数据长度

Primary name: 首要域名服务器

四、实验总结:

在实验中,我发现UDP大部分被DNS协议使用,TCP被http使用。UDP简单发送方便,但是不可靠,TCP相对麻烦一些,但是可靠,在不同的地方使用不同的协议,可以使我们的交流方便可靠而又快捷。通过这次课程设计,也使我对课堂的知识有了更加深刻的理解,只有自己动手操作了,才能更加直观的了解这些协议的不同。纸上学到的终究是不如自己动手操作记得深刻,也不如这样的理解透彻,动手后有更加直观的认识和理解。这样的课程设计可以让我们学到很多东西,是非常有意义且有趣的课程设计。