一、 实验目的:
掌握Wireshark的基本使用方法,并用其抓取并分析数据包
二、 实验内容
使用Wireshark抓住数据包,并分析运输层、网络层、数据链路层所用的协议字段语法和语义。
三、 实验分析
a.传输控制协议TCP分析
图1.TCP数据包
如图1所示,包号是4;当前包到达时间距离第一个包到达的时间是0.06374600秒;包的源IP地址是192.168.0.103;包的目的IP地址是61.135.186.152,由于是TCP协议,所以一个地址应该是本地计算机地址(本人计算机的IP地址是192.168.0.103),该源IP地址就是本地机器地址;协议类型TCP。
b.十六进制数据包窗口