《8利用Wireshark抓包分析TCP和UDP报文》由会员分享,可在线阅读,更多相关《8利用Wireshark抓包分析TCP和UDP报文(10页珍藏版)》请在金锄头文库上搜索。
1、利用Wireshark抓包分析TCP和UDP报文1、通过利用Wireshark抓包分析TCP和UDP报文,理解TCP和UDP报文的封 装格式.2、理解TCP和UDP的区别。二、实验环境与因特网连接的计算机网络系统;主机操作系统为windows:使用 Wireshark% IE 等软件。三、实验原理1、wireshark是非常流行的网络封包分析软件,功能十分强大。可以截取 各种网络封包,显示网络封包的详细信息。2、TCP则提供面向连接的服务。在传送数据之前必须先建立连接,数据传 送结束后要释放连接。TCP的首部格式为:3. UDP则提供面向非连接的服务。UDP的首部格式为:字节44112源IP地
2、址目的IP地址017UDP长度字节 122222祈書諒.源端口|目的端口 长 度 检验和UDP用户数据报首部数据发送在前首部ip数据报、实验内容1. 安装 Wiresharko2. 利用wireshark抓获TCP数据包。3. 分析TCP数据包首部各字段的具体内容。4. 利用wireshark抓获UDP数据包。5. 分析UDP数据包首部各字段的具体内容。6. 分析两者的不同。在实验的基础上,自己完成实验各步骤:1.如图所示这是TCP的包,下面蓝色的是TCP中所包含的数据。41 (I.M IG7) 10?. t ( 11* PAK, ACKJtOT 4、 GO44 T IT厂阿仅 r* Ml.
3、71 bytcon快Ye (566bta). 71 bytes goxed (56 bto).II. r. : nt-j. .r. !.-/!, tw-.r.上*,,”,lf/vnsi PVOix-J, u.168.0.&), Qul. 168Q. IOS 166.0.1C6) Trargmaaon Comd FrococoC Src Port: newel42DstPoct: 1OW610106, Seq:咤 Adc:刃54儿 Len:门刈 Ml口 兮 JVSl 9 ;04応) U * 10105(C5tr*nnc4?x- 4j4_m: rcxri;w : 167 t seoxnee rur
4、rtwr: 14(re4-*rve souence nimtcr)AxMadrrwrH r&irriMr: S0647 g3vU 8:H&adw kr如.iO byy nJ5 OW (P5H, ACK)Wr宀w xjm: 64578-CXgjrn: 0*e7te vdicfcocci da&Ajdw Q/ACK jru/TK)YC. . X. Deco (17 g)CCO) C3 * & M 59 e ce 次 & M53 87 88 巧 8 CO10 00 K* % Eq 4。g EU 8 Q S M 2 8 3 3 “3CCOO X 赵:刁#BGTS d ”, a ) * 7K 1 S d
5、CO43 7bO2k ObfiuB 67(o.;jg 一 Ml 6.M16T3 192. lit.O. 14& l!. 168. 1OB TCP n IOIM (PSI. ACKJ SHq-t6T Acfc-fi0647 Vin-4GTt Lxn-l7,Fame HL; 71 tyS 5 we (53 Uts)? 71 切SC单MEd (563 Uul,Earner II. $rc: 0Wyo_2dS8:37 (S:?C d:&S8勿)/ g:: Elte$ro_2d:59:43 (ce.9c:dC:2dS9M5)” krmxprcsg W: 192. L讯0148 92.1630148),
6、D5t: 192.160.1(X (192.16 0.1C6)口 T3H5*幻ceCOUKPYOtxM * Gxt0416), tzt PW 10105 (L01C&),乞q 5 人伙 恋47八纫 门X9 绑口号V凶2(216目的IO1C6( 101C6)(Stresm njex: 4函戶tenR/sdred (CfcVR): Mt set0= G4-6:ho:setQ=W set1 . = Acln:*sfe5sn*rt: St 1. = h-eh: Set0.=Reset: Mot set0.=Syn: Hot set a=fin: htot set dze: 645780 Checksu
7、m: 07Ee (/d=bxn dsded)Gxl O-kstiTi: FifceBaj CfeiLwtri: Fate3 (5EQ/ACK arvsshlmte of bytes17 Dxa(17bftes)由截图可以看出來TCP报文中包含的各个数据,TCP报文段(TCP报文通常称为 段或TCP报文段),与UDP数据报一样也是封装在IP中进行传输的,只是IP 报文的数据区为TCP报文段。-Trjnsmcsixi Ccatrd Ftotccc Src Pert: ncrHjS-2 (M16), DstPcct: 101C6 (10106), Soq: 167, V: 50547, Len: 1
8、7目的学口号:101呵10106)Slrearn ncksc 4SeQjsnze rwrrhs: 157 (rehZrurrb-r)hMzt seierce rurter: 184 (使 3涎筑y仪 ntrn 轴) 血切愉竹勺曰甘(rurrtef: 50547 (低凶淀al rurbes) bfea幻 feixith: 33 trytes卄咖:曲8 p5H? ACK)CO?- Rexrwd: Hot set.0-N8:NX$eC. . .0 -RR心1 (CA): NC seoxjn:* TE15 - 134 rebty/e SCQXJn:* runi=r 二 FMEMfrtfHrur 星-I
9、n目 7 H 豈m $ rurrber 】 注歐kn百ys 0洪迩048 (虫ACK) I R总豆NX巽 :bNC4wg虽 -0I _5- 9VKN 虽0I KNEs- 557$ r chxignT g呂:ndsiied 【Gxd ChwkstnT F:Ee】 fBilched.Em: F“bi】 V倉奏 g*g thlmtef of btes 0第二7n Q 9: n 2d 59 43 c8 9:A-2d 56 2788458 :.YC: .X:E 85 29e28$094cog 二: 8k- .J.rM% ss rc4287k8832f 766=2*32 Bn-20.U2 7b2 32 汶
10、涉 6867 02nn量二 9 10106.Oxs Fn、 I- 金$2 u?D3(pca5lR (Kneel 益二67、京-5054, L$ 170 WD4nov&$xvu6jnl3wm205slsuegrris 娄凸rss sx,. 3 3 32X.toc 0:A p1 o:yiCMSAsecpengnJgf 二235? $.$035 83.?: 93647 奈氐vm $. ns.? 总黄 J5- a Etes R9S (3、ACK)wr2 s csrdgd 垃 daxnft弭*ed.【Gcoj C 贰 EOT Fabe I1:! C 灵 Ent F 弹 al3AO八邕世 亏 LrrtJo
11、f LYtesl3gr?17 】Rs Q9:fr3U.59-L3E9C fr 2 8 A 8 :.YC.:X:E8S8a8883.眾408逐1:?0 悲&%828恕岑 F: co 6a 05 屈 27 洽 &LM8W3 gd 吕 eo 76 弓J:.2m .、 fcA2878&w2w 76&F2f 7bQ9c Bn 2S E &发32*紗67 怠空.TEremKacnccnqQ.yoto:d Qc pccr*rxy/el-5.2X16L Dst pocf?10106 (10181 Seq 二67、A9- 50547、Lerrl7 anssD 3-51C6UCHC6stroam 壬ec 4】S-KjjsncenLntef 二 67?/e 3ence riLnteO4&ct seQjerva rufr 134 (reblq矗 seQjerva ruf
