一、实验目的
1.学习如何利用协议分析工具对网络数据包进行分析。了解网络数据包的组成,直观感受协议分层及各层协议数据单元的格式及相应关系。
2.学会利用Wireshark抓包,并对抓取到的包进行分析。重点观察TCP与UDP报文首部结构,理解首部中的序号、确认号等字段是TCP可靠连接的基础。观察TCP连接的三次握手建立和释放过程,理解TCP连接建立和释放机制。
3. 了解不同应用程序采用的运输层协议并分析原因。
二、实验内容
学习协议分析工具Wireshark的基本使用方法;
利用Wireshark进行ICMP包的抓取;
对抓取到的包进行分析,进一步了解IP包与MAC帧的关系。
三、实验工具
PC机,Windows,WireShark软件
四、实验步骤与分析
1. 捕获TCP和UDP数据包
1)首先运行Wireshark,在菜单Capture 下点击Interfaces,选取要抓包的网卡,然后按“start”按钮。
2)打开浏览器,打开某网站,如“www.sina.com.cn”
3)关闭浏览器
4)按“stop”按钮停止此次抓包。
2. 分析TCP数据段首部
图 2 TCP报文段格式
关于各字段的内容及意义,可以参见教材p194。
【TCP报文段】TCP报文段首部中的数据偏移和窗口分别是指什么?单位是什么?根据抓到的报文进行分析。
3. 分析UDP报文首部格式
图 3 UDP数据报格式
关于各字段的内容及意义,可以参见教材p185。
【UDP数据报】UDP数据报首部中的长度是指什么?根据抓到的报文进行分析。
4. TCP连接的三次握手分析
找出一个TCP连接建立的三次握手数据包,分析其连接建立的过程。并填下表:
表 1 TCP连接建立包
| 字段名称 | 报文段1 (第一次握手) | 报文段2 (第二次握手) | 报文段3 (第三次握手) |
| 源端口 | |||
| 目的端口 | |||
| 序号 | |||
| 确认号 | |||
| SYN | |||
| ACK |
TCP数据段与IP包的关系是怎样的?
5. TCP连接释放的四次握手分析
找出一个TCP连接释放的四次握手数据包,分析其连接建立的过程。并填下表:
表 2 TCP连接的释放
| 字段名称 | 报文段1 (第一次握手) | 报文段2 (第二次握手) | 报文段3 (第三次握手) | 报文段3 (第四次握手) |
| 源端口 | ||||
| 目的端口 | ||||
| 序号 | ||||
| 确认号 | ||||
| FIN | ||||
| ACK |
分析TCP连接释放的四次握手的意义。下载本文
