Wireshark实验3-传输层

最新推荐文章于 2024-05-27 10:19:13 发布
最新推荐文章于 2024-05-27 10:19:13 发布
阅读量513 收藏 2
点赞数
分类专栏: 计算机网络 文章标签: wireshark 计算机网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Milk_way/article/details/111519795
版权
本文通过Wireshark实践分析TCP和UDP段结构,了解TCP建立和释放连接的过程。实作包括熟悉TCP的源端口、目的端口、序列号等字段,以及UDP段结构。此外,探讨了三次握手和四次挥手的细节,解释了为何在某些情况下可能只看到三次挥手的情况。
摘要由CSDN通过智能技术生成

Wireshark实验3-传输层

实作1:熟悉 TCP 和 UDP 段结构

1.1 用 Wireshark 任意抓包(可用 tcp 过滤),熟悉 TCP 段的结构,如:源端口、目的端口、序列号、确认号、各种标志位等字段。
在这里插入图片描述
1.2 用 Wireshark 任意抓包(可用 udp 过滤),熟悉 UDP 段的结构,如:源端口、目的端口、长度等。
在这里插入图片描述
Q:由上大家可以看到 UDP 的头部比 TCP 简单得多,但两者都有源和目的端口号。请问源和目的端口号用来干什么?
A:源端口是指发送数据包的一方的端口,目的端口是指接受数据包的一方的端口,端口可以用来识别发送方和接收方,便于实现程序之间的通信。

实作2:分析 TCP 建立和释放连接

2.1 打开浏览器访问 qige.io 网站,用 Wireshark 抓包(可用 tcp 过滤后再使用加上 Follow TCP Stream),不要立即停止 Wireshark 捕获,待页面显示完毕后再多等一段时间使得能够捕获释放连接的包。

最低0.47元/天 解锁文章
被通信杀死的咸鱼一条
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
实验三、运输层实验
就和你作对!!!
06-14 2395
实验三、运输层实验 实验类型: 验证类实验 实验课时: 2学时 地点:S-3实验楼一层S2、S3机房 实验时间: 10月20日第一大节(8:00-9:40) 学号:201816407 姓名:张耀杰 一、实验目的 验证运输层协议UDP、TCP的首部格式,以及TCP连接建立、数据传送、连接释放的过程。 二、实验内容和方案 用WirdShark捕获UDP用户数据报,分析其首部格式。用W...
Wireshark实验三:DNS
weixin_42093700的博客
09-07 1万+
参考 https://www.cnblogs.com/linfangnan/p/12771157.html https://zhuanlan.zhihu.com/p/335814524 **域名系统DNS:**将主机转换为IP地址。对于DNS服务器来说,可以递归或迭代地解析客户端的DNS查询请求,对于DNS客户端来说,就是发送查询接收结果。 nslookup工具 nslookup工具允许主机查询任何指定的DNS服务器的DNS记录,DNS服务器可以是根DNS服务器、顶级域DNS服务器、权威DNS服务器或中间D
实验传输层TCP协议
weixin_33965305的博客
04-03 229
一、概述 TCP和UDP处在同一层——运输层,但是它们有很多的不同。TCPTCP/IP系列协议中最复杂的部分,它具有以下特点: (1) TCP提供可靠的数据传输服务,TCP是面向连接的。应用程序在使用TCP通信之前,先要建立连接,这是一个类似“打电话”的过程,通信结束后还要“挂电话”。 (2) TCP连接是点对点的,一条TCP连接只能连接两个端点。 (...
实验五:传输层通信的实现
Java
10-16 828
UDP是无连接的协议,它以数据报作为数据传输的载体。数据报是一个在网络上发送的独立信息,它的到达、到达时间以及内容本身等都不能得到保证,每个DatagramSocket与一个本地地址,包括本地主机的IP地址和本地UDP端口绑定,每个DatagramSocket可以把UDP数据报发送给任意一个远程DatagramSocket,也可以接收来自任意一个远程DatagramSocket的UDP数据报。在UDP数据报中包含了目的地址的信息,DatagramSocket根据该信息把数据报发送到目的地。
wireshark实验三:DNS
wz_cow的博客
08-10 1万+
一,实验目的 掌握使用NSLOOKUP命令进行域名解析 掌握IPCONFIG命令的使用 学会用Wireshark的的掌握DNS报文格式 二,实验环境 客户机:安装有Wireshark的的的的的Windows7及以上系统 三,实验原理 1,概念 DNS(域名系统,域名系统),万维网上作为域名和IP地址相互映射的一个分布式数据库,能够使用用户更方便的访问互联网,而不用去记住能够被机器直...
Wireshark实验2-网络层
Milk_way的博客
12-22 456
Wireshark实验2-网络层实作1:熟悉 IP 包结构实作2:IP 包的分与重组实作3:考察 TTL 事件参考链接 实作1:熟悉 IP 包结构 使用 Wireshark 任意进行抓包可用 ip 过滤),熟悉 IP 包的结构,如:版本、头部长度、总长度、TTL、协议类型等字。 1、捕获包后展开数据详细区,如下: IP包结构详解 1、版本号(Version):长度4比特。标识目前采用的IP协议的版本号。一般的值为0100(IPv4),IPv6的值(0110) 2、服务类型(Type of Serv
计算机网络原理实验报告---Wireshark实验:HTTP协议分析
01-20
HTTP(超文本传输协议)是应用层协议,用于客户端和服务器之间的通信。它基于TCP/IP协议栈,以请求/响应模型进行交互。HTTP请求报文和响应报文具有固定的格式。 **HTTP请求报文格式** 1. **请求行**:包括请求方法...
计算机网络实验 wireshark Cisco-packet-tracer
04-04
实验涵盖了多个方面,包括物理层、数据链路层、网络层以及传输层的关键协议。 实验1:RJ-45网线制作 RJ-45网线是局域网中常见的连接线,用于连接计算机和其他网络设备。制作时遵循EIA/TIA-568标准,通常有568A和...
Wireshark实验1-数据链路层
Milk_way的博客
12-22 1352
Wireshark实验1-数据链路层一、简介二、操作2.1 熟悉 Ethernet 帧结构2.2 了解子网内/外通信时的 MAC 地址三、问题 一、简介 Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。 二、操作 2.1 熟悉 Ethernet 帧结构 使用 Wireshark 任意进行抓包熟悉 Ethernet 帧的结构,如:目的 MAC
传输层实验参考范例
05-30
传输层实验参考范例,码和程序都有。 比较详细,
计算机网络实验Mooc】传输层实验测试题
flying_rabbit01的博客
05-17 1396
TCP端口号区分上层应用,端口号小于( )的定义为常用端口。 A. 128 B. 256 C. 1024 D. 4096 关于传输控制协议TCP,描述正的是: ( ) A. 面向连接、不可靠的数据传输 B. 面向连接、可靠的数据传输 C. 面向无连接、可靠数据的传输 D. 面向无连接、不可靠的数据传输 当TCP实体要建立连接时,其头中的( )标志置1。 A. SYN B. FIN C. RST D. URG 下面哪一类服务使用了滑动窗口技术( ) A. 可靠数..
计算机网络实验--Wireshark实验
qq_45729870的博客
01-06 4273
计算机网络实验三–Wireshark实验 数据链路层 实作一 熟悉Ethernet帧结构 问题: Ethernet帧结构是包含目的MAC、MAC、类型和字等要素的,但是我们在使用Wireshark软件进行抓包时,因为有时校验和会由网卡计算,这时wireshark抓到的本机发送的数据包的校验和都是错误的,所以默认关闭了WireShark自己的校验。 实作二 了解子网内/外通信时的 MAC 地址 ...
基于 Wireshark 分析 UDP 协议
最新发布
Flag少侠的博客
05-27 5672
UDP(User Datagram Protocol,用户数据报协议)是一种无连接的传输层协议,常用于传输即时数据,如音频、视频和实时游戏数据等。UDP 的特点如下:1. 无连接性:UDP 不需要在发送数据之前建立连接,也不需要维护连接状态,因此发送端和接收端之间的交互非常简单。2. 面向报文:UDP 将应用程序交给它的数据报直接封装成 UDP 数据报,然后发送给接收端。每个 UDP 数据报都是一个独立的实体,与其他数据报无关,这意味着发送端和接收端无法保证数据的可靠性、顺序性和重复性。
深圳大学计算机网络实验三:数据包抓取与分析(Wireshark的基本使用)
MINGgoS的博客
03-21 9157
更好的阅读体验 一、实验目的与要求 学习安装、使用协议分析软件,掌握基本的数据报捕获、过滤和协议的分析技巧,能对抓取数据包进行分析。 二、实验内容与方法 1、使用具有Internet连接的Windows操作系统; 2、抓包软件Wireshark。 协议分析软件的安装和使用、学会抓取数据包的方法并对对抓取数据包进行分析 三、实验步骤与过程 认识Wireshark 安装Wireshark软件 根据以下步骤进行抓包: 点击Option 按钮,可以看到有多张网卡 在Interface中选择对应的网卡 点
计算机网络实验五——应用层和传输层协议分析
weixin_43973089的博客
05-28 6670
计算机网络实验五——应用层和传输层协议分析一、实验目的二、实验内容三、实验步骤(一)任务1: 从 PC 使用 URL 捕获 Web 请求1.配置Packet Tracer文件2.使用URL获取Web请求(二)任务2:访问服务器的HTTPS服务,捕获数据包并分析。1.任务要求2.捕获数据包3.分析(三)任务3:从PC访问服务器的FTP服务,捕获数据包并分析。1.任务要求2.具体步骤3.分析 一、实验目的 通过本实验熟悉PacketTracer的使用,学习在PacketTracer中仿真分析应用层和传输层协议
wireshark实验
qq_42985179的博客
11-16 1049
wireshark实验目的实验器材实验内容实作一 熟悉 Ethernet 帧结构问题:你会发现 Wireshark 展现给我们的帧中没有校验字,请了解一下原因。实作二 了解子网内/外通信时的 MAC 地址 实验目的 了解 Wireshark 的基本使用 实验器材 wireshark(windows) 实验内容 实作一 熟悉 Ethernet 帧结构 使用 Wireshark 任意进行抓包熟悉 Ethernet 帧的结构,如:目的 MAC、 MAC、类型、字目的MAC与MAC 类型 问题:
实验3.利用Wireshark分析ARP协议
Pang
05-11 1万+
实验目的 掌握Wireshark软件简单的过滤语法 掌握ARP的工作原理 学会利用Wireshark抓包分析ARP协议 实验环境 Wireshark软件 Windows 计算机 两人共同完成 实验预备知识 1.IP地址与物理MAC地址 图1 IP地址与物理地址的区别 地址解析协议ARP 是解决同一个局域网上的主机或路由器的 IP 地址和MAC地址的映射问题 其基本思想是: 图2 ARP协议的基本思想 3.ARP的工作过程 3.ARP.
Wireshark抓包实验
热门推荐
陈晨的博客
01-07 2万+
Wireshark抓包 本实例详细介绍了怎样利用Wireshark对网络通信流量进行抓包,包括对TCP,ARP,UDP和ICMP等协议进行抓包分析
基于Wireshark传输层报文截取分析实验结论
05-25
根据Wireshark传输层报文截取分析实验,可以得出以下结论: 1. 传输层协议TCP和UDP的区别在于TCP是面向连接的可靠传输协议,而UDP是面向无连接的不可靠传输协议。 2. TCP协议通过三次握手建立连接,四次挥手断开连接,可以保证数据传输的可靠性。 3. UDP协议不需要建立连接和断开连接的过程,因此数据传输速度更快,但也更容易丢包。 4. 通过Wireshark抓包可以查看传输层协议的各种参数,如端口、目标端口序列号认号、窗口大小等,有助于诊断网络问题。 5. Wireshark可以捕获到传输层以上的所有协议,包括应用层协议如HTTP、FTP、SMTP等,可以用于分析网络应用程序的通信过程和性能问题。 6. 对于TCP协议的报文分析,可以根据序列号认号来判断是否有丢包或重传,以及对方是否收到了数据。 7. 对于UDP协议的报文分析,可以根据端口和目标端口定通信的应用程序,以及根据数据长度和时间戳来判断是否有丢包。 综上所述,Wireshark传输层报文截取分析实验可以帮助我们深入了解网络通信的过程和机制,为网络问题的排查和解决提供有力的支持。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值