計算機網(wǎng)絡(luò)抓包實驗報告記錄

1、計算機網(wǎng)絡(luò)抓包實驗報告記錄作者:日期:實驗報告二課程計算機網(wǎng)絡(luò)開課實驗室日期2021 年 4 月 22 日學(xué)號1040407105實驗工程名稱利用 Wireshark 進行抓包分析學(xué)院經(jīng)濟治理學(xué)院指導(dǎo)教師王斌成績教師評語教師簽名：年月日一：實驗?zāi)康睦?Wireshark 進行抓包分析,對以前學(xué)習(xí)過的內(nèi)容進行進一步的理解和掌握二：實驗內(nèi)容：1、 安裝 Wireshark,簡單描述安裝步驟.2、 翻開 wireshark,選擇接口選項列表.或單擊“Capture,配置“option選項.3、 設(shè)置完成后,點擊“start開始抓包,顯示結(jié)果.4、選擇某一行抓包結(jié)果,雙擊查看此數(shù)據(jù)包具體結(jié)構(gòu),并對其

2、進行分析三.實驗步驟學(xué)號 10404071051.利用 Wireshark 進行抓包分析名稱上面的截圖是抓取到的包,下面分別針對其中的一個 TCPUD 刖 ICMP 進行分析1.TCPTCP:TransmissionControlProtocol 傳輸限制協(xié)議 TCP 是一種面向連接(連接導(dǎo)向)的、可靠的、基于字節(jié)流的運輸層(Transportlayer)通信協(xié)議,由 IETF 的 RFC793 說明(specified).在簡化的計算機網(wǎng)絡(luò) OSI 模型中,它完成第四層傳輸層所指定的功在因特網(wǎng)協(xié)議族(Internetprotocolsuite)中,TCP 層是位于 IP 層之上,應(yīng)用層之下的

3、中間層.不同主機的應(yīng)用層之間經(jīng)常需要可靠的、像管道一樣的連接,但是 IP 層不提供這樣的流機制,而是提供不可靠的包交換.應(yīng)用層向 TCP 層發(fā)送用于網(wǎng)間傳輸?shù)?、?8 位字節(jié)表示的數(shù)據(jù)流,然后 TCP 把數(shù)據(jù)流分割成適當(dāng)長度的報文段(通常受該計算機連接的網(wǎng)絡(luò)的數(shù)據(jù)鏈路層的最大傳送單元(MTU)的限制).之后 TCP 把結(jié)果包傳給 IP 層,由它來通過網(wǎng)絡(luò)將包傳送給接收端實體的 TCP 層.TCP 為了保證不發(fā)生丟包,就給每個字節(jié)一個序號,同時序號也保證了傳確認(ACK);如果發(fā)送端實體在合理的往返時延(RTT)內(nèi)未收到確認,那么對應(yīng)的數(shù)據(jù)(假設(shè)喪失了)將會被重傳.TCP 用一個校驗和函數(shù)來檢驗

4、數(shù)據(jù)是否有錯誤；在發(fā)送和接收時都要計算校驗和.課程計算機網(wǎng)絡(luò)開課實驗室日期2021 年 4 月 22 日學(xué)號1040407105實驗工程名稱利用 Wireshark 進行抓包分析首先,TCP 建立連接之后,通信雙方都同時可以進行數(shù)據(jù)的傳輸,其次,他是全雙工的；在保證可靠性上,采用超時重傳和捎帶確認機制.在流量限制上,采用滑動窗口協(xié)議,協(xié)議中規(guī)定,對于窗口內(nèi)未經(jīng)確認的分組需要重傳.在擁塞限制上,采用慢啟動算法.對于上面的抓包,選取其中的一個 TCP 進行分析Source:119.147.91.131Destination:180.118.215.175Length:56Info:500001FI

5、N,ACKSeq=41,Ack=2877,win=66528Len=01.1 抓到的數(shù)據(jù)鏈路層中的幀F(xiàn)rame211:56bytes 即所抓到的幀的序號為 211,大小是 56 字節(jié)1.2 IP 層中的 IP 數(shù)據(jù)報HeaderLength:20bytes 即首音 B 長度為 20 個字節(jié)；0XQOOIOoo?o21D21D0 0自,0101a-8ra-8rr-r-32aJ32aJC07OC07OBonaBona;?;?915c915c9-09-0IQboaaEIQboaaEft-leO6ft-leO62DO51g2DO51g4Q3O4Q3O5 5川Q Q4faM4faM5 5菖噂IbIbT

6、T& & JcJc4444M9M90 06-6-c cT Tdledle/o/odfQdfQOriOribl課程計算機網(wǎng)絡(luò)開課實驗室日期 2021 年 4 月 22 日學(xué)號1040407105實驗工程名稱利用 Wireshark 進行抓包分析DifferentiatedServicesField:00 x0 即區(qū)分效勞；Totallength:40 指首部長度和數(shù)據(jù)之和的長度為 40 字節(jié)；Identification:0 x8a6e(35438)標識；Flag:0 x02 標識止匕處 MF=0,DF=0;Fragmentoffset:0 指片偏移為 0;表不本片是原分組中的片

7、.Timetolive:57 說明這個數(shù)據(jù)報還可以在路由器之間轉(zhuǎn)發(fā) 57 次Protocal:TCP 指協(xié)議類型為 TCP;Source：源地址：119.147.91.131Destination:目的地址 180.118.215.1751.3 運輸層中的 TCPSourceport:(80)即源端口號為 80Destinationport:50001(50001)即目的端口為 50001Sequencenumber:411 序號為 411Acknowledgentnumber:2877 確認號為 2877Headerlength:20bytes 首部長度為 20 個字節(jié)Flags:0 x01

8、1 除了確認 ACK 為 1,另的都為 0Windowsizevalue:8316 窗口值為 8316Checksum:0 x18c5 檢驗和為 0 x18c52.UDPUDP,是一種無連接的協(xié)議.在 OSI 模型中,在第四層一一傳輸層,處于 IP 協(xié)議的上一層.UDP 有不提供數(shù)據(jù)包分組、組裝和不能對數(shù)據(jù)包進行排序的缺點,也就是說,當(dāng)報文發(fā)送之后,是無法得知其是否平安完整到達的.UDP 用來支持那些需要在計算機之間傳輸數(shù)據(jù)的網(wǎng)絡(luò)應(yīng)用.包括網(wǎng)絡(luò)視頻會議系統(tǒng)在內(nèi)的眾多的客戶/效勞器模式的網(wǎng)絡(luò)應(yīng)用都需要使用 UDP 協(xié)議.UDP 協(xié)議從問世至今已經(jīng)被使用了很多年,雖然其最初的光彩已經(jīng)被一些類似協(xié)議

9、所掩蓋,但是即使是在今天 UDP 仍然不失升-項非常實用和可行的網(wǎng)絡(luò)傳輸層協(xié)議.與所熟知的 TCP傳輸限制協(xié)議協(xié)議一樣,UDP 協(xié)議直接位于 IP網(wǎng)際協(xié)議協(xié)議的頂層.根據(jù) OSI開放系統(tǒng)互連參考模型,UDP 和 TCP 都屬于傳輸層協(xié)議.UDP 協(xié)議的主要作用是將網(wǎng)絡(luò)數(shù)據(jù)流量壓縮成數(shù)據(jù)包的形式.一個典型的數(shù)據(jù)包就是一個二進制數(shù)據(jù)的傳輸單位.每一個數(shù)據(jù)包的前 8 個字節(jié)用來包含報頭信息,剩余字節(jié)那么用來包含具體的傳輸數(shù)據(jù).對于上面的抓包,選取一個 UDF行分析Source:121.232.137.43Destination:255.255.255.255課程計算機網(wǎng)絡(luò)開課實驗室日期2021 年

10、4 月 22 日學(xué)號1040407105實驗工程名稱利用 Wireshark 進行抓包分析Protocal:UDPLength:354Info:Sourceport:egsDestinationport:corel-vncadmin2.1 對抓到的數(shù)據(jù)鏈路層中的幀進行分析Frame253:354bytes 即所抓到的幀的序號為 253,大小是 354 字節(jié)2.2 對抓到的 IP 層中的 IP 數(shù)據(jù)報進行分析Version:4 即版本號為 4HeaderLength:20bytes 即首部長度為 20 個字節(jié);DifferentiatedServicesField:00 x0 即區(qū)分效勞;Tot

11、allength:340 指首部長度和數(shù)據(jù)之和的長度為 340 字節(jié);Identification:0 x67b2(26546)標識;Flag:0 x00 標識此處 MF=0DF=0;Fragmentoffset:0 指片偏移為 0;Timetolive:64 生存時間為 64;Protocal:UDP(17)指協(xié)議類型為 UDPHeaderchecksum:0 x58aa 頭部檢驗和,此處檢驗正確Source:源地址：121.232.137.43Destination:目的地址 255.255.255.2552.3 運輸層中的 UDPSourceport:egs(1926);源端口為 192

12、6Destinationport:corel-vncadmin(2654);目的端口 2654Length:320;UDP 用戶數(shù)據(jù)報的長度為 320Checksum:0 xa18f 檢驗和(此處禁止檢測)3.ICMPICMP 協(xié)議是一種面向連接的協(xié)議,用于傳輸出錯報告限制信息.它是一個非常重要的協(xié)議,它對于網(wǎng)絡(luò)平安具有極其重要的意義.1它是 TCP/IP 協(xié)議族的一個子協(xié)議,屬于網(wǎng)絡(luò)層協(xié)議,主要用于在主機與路由器之間傳遞控制信息,包括報告錯誤、交換受限限制和狀態(tài)信息等.當(dāng)遇到 IP 數(shù)據(jù)無法訪問目標、IP路由器無法按當(dāng)前的傳輸速率轉(zhuǎn)發(fā)數(shù)據(jù)包等情況時,會自動發(fā)送 ICMP 消息.ICMP 提供

13、一致易懂的出錯報告信息.發(fā)送的出錯報文返回到發(fā)送原數(shù)據(jù)的設(shè)備,由于只有發(fā)送設(shè)備才是出錯報文的邏輯接受者.發(fā)送設(shè)備隨后可根據(jù) ICMP 報文確定發(fā)生錯誤的類型,并確定如何才能更好地重發(fā)失敗的數(shù)據(jù)包.但是 ICMP 唯一的功能是報告問題而不是糾正錯誤,糾正錯誤的任務(wù)由發(fā)送方完成.對于上面的抓包,選取一個 ICMP 進行分析此處需要注意的是如果要想抓到 ICMP 的包,必須用 ping 命令Effl3,:C!windowsiyrt&rri32cnncleeI版本bal/hBLHitEsdtCor|juiratJ.uri生保存所有權(quán)利o2MJsersMonJninyuiN.lna課程計算機網(wǎng)絡(luò)

14、開課實驗室日期 2021 年 4 月 22 日學(xué)號1040407105實驗工程名稱利用 Wireshark 進行抓包分析licrosciftWindowsylFTF22wu/Pingncuanj3fi2.1A27F.202.102.75.aaa.ita.7G.-9ina.eonaIM16?16?is的回復(fù)202,102.75,1691時間T2n酎E莊國具有32TTL-S7腌TTL=57-7na時P-finsTTL-57TTL=S7字節(jié)的數(shù)據(jù):182.75.lt?PlnB統(tǒng)計信息；趣包：已叁道=七三喇攵=看翟的估計俞國昆毫秒/隼位怔取趣=7.喀.第長=1號4, ,平均喪失L0i3=0船去匕、JJ

15、/卡金、Jon工的回復(fù)-32=32卜面我們選取一個抓到的 ICMP 進行分析二啟辦Sl.Qfea也告1匐1二豆一.1上10上,上口6/比f八iT-LhopimglreqLliJ-OxiJOLUc#q=/7bSItLdJ=LjBlfiBrAddress;lotelcor_9c;c4：C2Bcza?;AZ:匚:02)i+.aOi-曲*L應(yīng)tHc：管曾用41-0F*sB4?BV小中-IGb1fsIndiv|dM#lHidkir看步(uniType;IPCOxQBOO5incernetiPrntotolversionJsrc:160,ns,？li.iFi(io.ns4Z15,155ost3ZON+7+

16、idg9r1qn;事Header1engrlh;ZObyres回OifferefiTlsted5rw1tesField:Oxa0(口女 aOOO：oefAult;Ci*:0 x00：iot-LCTChiotECN-C.TgxalLength;gIdenrification:OcL5e9(sea3)LdflgS50X00Q.粵*iBfltflervtd；N守t3工OF, r1r.-DOTI*t干agECf：NQtset-H0,Pi一一MHUfrjagniers5setFrag*tnT日幣市事里；QTiretolive:&*prcntoeoltICIMPCl)iIe 的事妙圮rch4ciT

17、vi：QEbr君7corrcxjGood:TrueJBad-卜電1號電SourC：140-11S175ClSD.llarZL5.175)口E與t、naxlon:ZO2.102,了5 1后號(20Z.1OZ.75.169sewurceG*JOHPtunknmE4Cc-d一ik=r*rkJi13.1 對抓到的數(shù)據(jù)鏈路層中的幀進行分析Frame246:74bytes 即所抓到的幀的序號為 246,大小是 74 字節(jié)3.2 對抓到的 IP 層中的 IP 數(shù)據(jù)報進行分析Version:4 即版本號為 4HeaderLength:20bytes 即首部長度為 20 個字節(jié)；DifferentiatedSe

18、rvicesField:00 x0 即區(qū)分效勞；Totallength:60 指首部長度和數(shù)據(jù)之和的長度為 60 字節(jié);Identification:0 x19e9(6633)標識；Flag:0 x00 標識此處 MF=0DF=0;Fragmentoffset:0 指片偏移為 0;Timetolive:64 生存時間為 64;Protocal:ICMP(1)指協(xié)議類型為 ICMPHeaderchecksum:0 xbea2 頭部檢驗和,此處檢驗正確Source:源地址：180.118.215.175Destination:目的地址 202.102.75.169課程計算機網(wǎng)絡(luò)開課實驗室日期 20

19、21 年 4 月 22 日學(xué)號 1040407105實驗工程名稱利用 Wireshark 進行抓包分析0.000.口1.ZD005010040SOH-r5SOH-r5胃Q1,h6Q1,h6c0c0Qd64#86Qd64#86aagM工毒?tltl7 7B-B-7 7課程計算機網(wǎng)絡(luò)開課實驗室日期2021 年 4 月 22 日學(xué)號1040407105實驗工程名稱利用 Wireshark 進行抓包分析3.3 網(wǎng)際層中的 ICMPType:8;類型Code:0;代碼Checksum:0 x4d58 檢驗和(此處檢驗正確)；Identifier(BE):1(0 x0001)Identifier(LE):

20、256(0 x0100)Sequencenumber(BE):3(0 x0003)Sequencenumber(LE):768(0 x0300)四.實驗總結(jié)：通過實驗,根本掌握了 Wireshark 的用法.實驗過程中分別對一個 TCP,UDP,和 ICMP 進行了分析,對它們以及幀,IP 數(shù)據(jù)報等有了更為深刻的埋解和掌握.為以后的學(xué)習(xí)奠定了一定的根底.JJ14B.?004140MllflL147.01.tSllBU.lia.JL5.L?ilCPHOhLi|j,SOCOiIH*J,J*CKJALfc=S7d-WHI=C&32S.ITime-de1,tafTOHpreviOUAdi2-p1ayedfranr-cjD.OOOLdHliOO2e-cands-jTiflHo3incQrefcircntcorfiratfr*mFrameis.rruirked:FaiseranieisIgrtered:Fa1sefPr-atocnlainframe;rchi；ip;t:cp:nSMDHitorin*1Calor4ngJtuleXaraetHirTFColCHF1ngawleStrim9:htvpl|Itcp.port-BD1Eh-eriFMETEII.Src:HuaiMe-i