计算机网络实验: 使用Wireshark抓包工具进行应用层和传输层网络协议分析(TCP部分)

最新推荐文章于 2025-02-24 14:10:46 发布
最新推荐文章于 2025-02-24 14:10:46 发布
阅读量7.3k 收藏 89
点赞数 19
分类专栏: 计算机网络 文章标签: 计算机网络 Wireshark TCP 抓包
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41112170/article/details/106546348
版权

在这一部分,我们通过与远程服务器之间发送 150KB 的文件来分析 TCP 数据包的发送和接收。研究内容包括:

  • TCP利用序列号和确认号来提供的可靠数据传输
  • TCP 拥塞控制算法中的慢启动和拥塞避免
  • TCP 协议的流控制策略
  • 如何建立 TCP 连接
  • TCP 连接的性能(吞吐量和往返时间)

具体步骤为:

  1. 抓取传输到远程服务器的 TCP 数据包
    a) 打开 web 浏览器,进入:
    http://gaia.cs.umass.edu/wireshark-labs/alice.txt
    复制这篇文章 Alice in Wonderland 到电脑。
    在这里插入图片描述
    直接复制文字到本地即可,也可以单击鼠标右键,选择“网页另存为”,保存txt文件。
    在这里插入图片描述
    b) 接下来访问:
    http://gaia.cs.umass.edu/wireshark-labs/TCP-wireshark-file1.html
    如下图:
    在这里插入图片描述
    接下来,点击“浏览”,选择在上一步中保存的txt文件,但不点击upload按钮。不要关闭浏览器。
    在这里插入图片描述
    c) 启动Wireshark,现在开始进行数据包捕获。然后在网络封包分析和数据包捕获选项页面点击“OK”。
    在这里插入图片描述
    d) 返回浏览器,点击“Upload alice.txt file”按钮来更新文件到服务器。一旦这个文件被更新,会有一条恭喜信息。
    在这里插入图片描述
    e) 现在停止网络封包分析和数据捕获。网络封包分析窗口如下所示:
    在这里插入图片描述
    在这里插入图片描述
    f) 很意外地,发现有52.114.77.164与168.63.202.111这两个IP地址的报文,干扰了我们的判断。对这部分问题的处理见如下链接:
    【解决方案】使用Wireshark工具抓取TCP数据包时为什么遇到了52.114.77.164与168.63.202.111?

    g) 再次启动Wireshark,尝试捕获报文。结果如下。
    在这里插入图片描述
    下图为实验指导书中给出的结果。
    在这里插入图片描述
    与实验指导书中给出的结果进行对比,二者一致,所有的TCP报文,源地址与目的地址只有192.168.0.101与128.119.245.12,前者为本机IP地址,后者为服务器IP地址,捕获成功。

  2. 分析建立 TCP 连接的过程。

    从捕获到的TCP报文入手,结合课程所学,进行分析。

    a) 根据课程所学,我们知道,TCP通过三次握手建立连接。

    步骤1:客户机向服务器发送 TCP SYN报文段
    · 指定初始序号
    · 没有数据
    步骤2:服务器收到SYN报文段, 用SYNACK报文段回复
    · 服务器为该连接分配缓冲区和变量
    · 指定服务器初始序号
    步骤3:客户机接收到 SYNACK, 用ACK报文段回复,可能包含数据

    具体过程如下图所示:
    在这里插入图片描述
    b) 下面分析捕获的报文。在捕获到的报文段中,可以看到非常明显的三次握手过程,即前三行:
    在这里插入图片描述
    观察第一个报文段为客户端向服务器发送的请求报文的内容,客户端端口为1412,服务器端口为80。这一报文的SYN=1, Seq=0,Len=0,表明该请求无数据,为连接请求。
    在这里插入图片描述
    第二个报文段是服务器向客户端发送的确认报文段, SYN=1,seq=0,ACK number=1,也就是期望下一段的Seq为1。服务器响应了来自主机1412端口的连接请求,向主机发送一个确认报文。该报文内容如下图所示。
    在这里插入图片描述
    第三个报文段是客户端向服务器发送的确认报文段。该报文段的Seq=1,与上一个报文段的 ACK number=1相对应。该报文段的ACK number=1,也就是期望下一段的Seq为1。该报文内容如下图所示:
    在这里插入图片描述
    在完成三次握手建立连接之后,便进行数据传输。

  3. 根据抓取的数据结果,分析 TCP 的基本结构和内容。
    以下图所示的TCP报文为例:
    在这里插入图片描述
    Source Port:源端口号,这里是1113
    Destination Port:目的端口号,这里是80
    Sequence Number:序号,relative为相对序号,raw为真实序号
    Acknowledgement number:确认号,与序号相同,有绝对与相对之分
    Header Length:首部长度,这里为20字节
    Flags:标志位,包括Syn、Fin等
    Window size value:窗口大小
    Checksum:检查和
    Urgent Pointer:紧急指针

  4. TCP 拥塞控制分析:
    a) 在网络封包分析的“listing of captured-packets”窗口中选一个TCP段,然后选择Statistics->TCP Stream Graph-> Time-Sequence-Graph(Stevens)
    在这里插入图片描述
    b) 可以看到一个类似下面的情形
    在这里插入图片描述
    c) 使用 Time-Sequence-Graph(Stevens)绘图工具查看 TCP 数据段的时序图,找出TCP 慢启动的开始和结束以及拥塞避免阶段。
    i. 首先,需要读懂TCP流图形的横纵坐标的含义。
    a. 横坐标:时间序列
    b. 纵坐标:受监控的TCP流在某个方向所传数据的字节流
    ii. 综上,可以得出结论:
    a. TCP流图形用于表示在单位时间内,受监控的TCP流在某个方向所传数据的字节流。
    b. 斜线的斜率越大,表示文件的传输速率越高,反之,文件传输缓慢。
    iii. 首先回顾一下拥塞避免:
    在这里插入图片描述
    iv. 结合以上两图,发现TCP流图中没有拥塞避免的阶段。0.9s左右速度骤减,推测原因出自网络状态不稳定。在慢启动还没有结束时,便已经上传完成了文件。慢启动对应成倍增加速率,拥塞控制对应线性增加速率。
    d) 如何加大数据量,会怎样呢?加大数据量,重复上述步骤,结果如下。
    在这里插入图片描述
    红框内为拥塞避免阶段,观察到每个RTT内,线性增加速率。同时观察到重传现象。慢启动过程与拥塞避免符合我们之前的分析。

版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41112170/article/details/106546348

Wireshark抓包——应用层
MSY的博客
12-22 3963
文章目录所用软件应用层操作一操作一相关问题操作二操作二相关问题总结 所用软件 Wireshark 应用层 操作一 了解 DNS 解析 先使用 ipconfig /flushdns 命令清除缓存,再使用 nslookup qige.io 命令进行解析,同时用 Wireshark 任意抓包(可用 dns 过滤)。 了解一下 DNS 查询应答的相关字段的含义。 1.ipconfig /flushdns : 2. nslookup qige.io 3. Wireshark 任意抓包 4. DNS 查询应答
计算机网络——Wireshark 实验
qq_45321687的博客
12-24 1198
Wireshark 实验数据链路层实作一 熟悉 Ethernet 帧结构问题实作二 了解子网内/外通信时的 MAC 地址问题实作三 掌握 ARP 解析过程问题网络层实作一 熟悉 IP 包结构问题实作二 IP 包的分段与重组问题实作三 考察 TTL 事件问题传输层实作一 熟悉 TCP UDP 段结构问题实作二 分析 TCP 建立释放连接问题应用层实作一 了解 DNS 解析问题实作二 了解 HTTP 的请求应答 本部分按照数据链路层、网络层、传输层以及应用层进行分类,共有 10 个实验。需要使用协议分析
wireshark 如何识别应用层的协议是什么呢?
marywang56的专栏
08-31 1万+
最近在使用wireshark 抓包,发现IP 包里面有个协议字段,是进行协议类型区分的,IP协议格式如下:其中协议字段,是对上层协议的描述: 比如:ICMP 为1,TCP 为6,UDP为17 具体协议对应数字可参考: http://blog.csdn.net/mifan88/article/details/8809382但是TCP或者UDP上层是什么协议类型呢?帧格式中有没有字段进行说明。
网络嗅探,大神都在用这10个抓包工具(非常详细),零基础入门到精通,看这一篇就够了
baimao__Ch的博客
02-24 1037
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…不过,即便是免费版,也可以支持300种协议,拥有较为出色的流量分析检测功能,标准版则更胜一筹,支持1000多种协议,还允许用户自定义分析会话,实现数据包流量的重建。书籍学习文档资料是学习网络安全过程中必不可少的,我自己整理技术文档,包括我参加大型网安行动、CTF挖SRC漏洞的经验技术要点,电子书也有200多本,
linux网络抓包分析,TCP协议基础知识及wireshark抓包分析实战
weixin_34502341的博客
05-06 500
TCP相关知识应swoole长连接开发调研相关TCP知识并记录。数据封包流程如图,如果我需要发送一条数据给用户,实际的大小肯定是大于你发送的大小,在各个数据层都进行了数据的封包,以便你的数据能完整的发给你想要的用户。以太网的数据包的负载是1500字节,IP包头需要20个字节,TCP的包头需要20个字节,实际的数据内容大小则是1460个字节,如图:OSI模型术语应用层:如nginx、swoole等,...
抓包分析
weixin_33940102的博客
05-24 251
一、网络地址规划 1、网络地址规划表 目的网站名称 IP地址 本地IP地址 类型 腾讯网 www.qq.com 121.51.142.21 172.31.148.144 TCP 腾讯QQ 183.232.93.32 172.31.148.144 ...
网络协议分析Wireshark实操指南:数据链路层至应用层协议解析与实验了文档的主要内容
最新发布
04-11
内容概要:本文档以Wireshark工具,详细介绍了通过实际操作实验学习网络协议的过程。涵盖了数据链路层Ethernet帧结构、MAC地址识别、ARP解析过程;网络层IP包结构、分段与重组、TTL事件;传输层TCPUDP段结构、...
使用wireshark抓包软件分析微信协议-计算机网络实验大作业.doc
06-07
通过这样的实验,学生能够深入理解网络协议工作原理,掌握使用Wireshark进行网络分析的基本技能,并对微信这类复杂应用的底层通信有直观的认识。这种实践操作对于学习计算机网络、网络安全协议分析等课程具有重要...
计算机网络原理实验报告---Wireshark实验:HTTP协议分析
01-20
本次实验是关于计算机网络原理的Wireshark工具使用,主要目标是对HTTP协议进行深入分析实验过程中,我们使用Wireshark对电脑的WLAN端口进行抓包,观察并解析访问www.baidu.com网站时的网络通信过程。通过对HTTP...
计算机网络实验报告:使用Wireshark嗅探来自两个HTTP网站的数据包
12-31
在当前的网络应用中,Wireshark是一款常用的网络协议分析工具,能够捕获分析经过网络设备的数据包。本报告详细介绍了通过Wireshark嗅探来自两个HTTP网站的数据包过程,揭示了网络数据传输中的安全性问题,尤其是...
实验1 使用网络协议分析Wireshark分析数据链路层帧结构
05-24
总之,实验1的设计旨在通过Wireshark工具使用数据链路层帧结构的分析,加深学生对网络协议的了解,提高他们的网络分析技能,培养他们解决网络问题的能力。通过实际操作,学生们可以将抽象的网络知识转化为具体的...
计算机网络实验使用Wireshark抓包工具进行应用层传输层网络协议分析(HTTP部分
乔卿的博客
06-16 1万+
目录实验名称实验介绍实验目的背景知识准备HTTP协议HTTP概述HTTP连接HTTP请求报文HTTP响应报文TCP协议TCP概述i. 端到端ii. 可靠、有序的字节流iii. 流水线iv. 发送接收缓冲区v. 全双工网络vi. 面向连接vii. 流量控制viii. 拥塞控制可靠数据传输TCP报文段结构实验过程1. 了解Wireshark工具的工作原理及使用方法2. 对HTTP协议进行分析基本的HTTP请求/响应HTTP条件请求/响应(file 2) 实验名称 应用层传输层网络协议分析 实验介绍 实验使
Wireshark——抓包分析
热门推荐
qq_45951891的博客
11-04 4万+
ICMP (Internet Control Message Protocol,网际报文控制协议)是Internet 协议族的核心协议之一,它主要用在网络计算机的操作系统中发送出错信息。TCP (Transmission Control Protocol,传输控制协议)是一种面向连接的、可靠的、基于P的传输层协议。在这层上工作的不止一个协议,但是最普遍的就是互联网协议(IP)。该协议用来支撑那些需要在计算机之间传输数据的网络应用,包括网络视频会议系统在内的众多客户/服务器模式的网络应用。
TCP/IP协议族【 17章 应用层简介socket demo及抓包分析
bohu83的博客
12-01 549
一序作者介绍了客户端-服务器范式,及套接字socket的接口及常用函数,后面分别列举了UDPTCP的demo。这章大概了解下,demo又是C的例子,之前的文档介绍了UDP demo。所以这里举个TCP的demo。二 socket关键字Socket通信步骤:(简单分为4步)1.建立服务端ServerSocket客户端Socket2.打开连接到Socket的输出输入流3.按照协议进行读写操作4.关...
Wireshark 抓包分析计算机网络各层协议
weixin_44832245的博客
12-25 1万+
Wireshark 抓包分析计算机网络各层协议一、Wireshark 抓包实操(1)数据链路层1.1 实作一: 熟悉 Ethernet 帧结构1.2 实作二:了解子网内/外通信时的 MAC 地址1.3 实作三:掌握 ARP 解析过程(2)网络层2.1 实作一:熟悉 IP 包结构2.2 实作二:IP 包的分段与重组2.3 实作三:考察 TTL 事件(3)传输层3.1 实作一:熟悉 TCP UDP 段结构3.2 实作二:分析 TCP 建立释放连接(4)应用层4.1 实作一:了解 DNS 解析4.2 实作二
抓包分析
YQ15161839467的博客
11-14 1万+
(一)作业目的 (1)了解网络通信的分层实现过程,了解不同层次 PDU 的逐层封装与解封过程; (2)了解数据通信的过程,进一步认知协议的构成与通信过程,进而对 TCP/IP 分层体系结构有更深刻的了解。 (二)作业内容 1. 在局域网范围内从协议层面分析 ping 命令的执行过程,包括所使用协议, 以及不同层级的数据包封装与解封的过程。 2. 访问 www.ujs.edu.cn 网站,分析其中所使用的协议,以及数据包的逐层封 装与解封过程。 3. 思考在数据
计算机网络—自顶向下方法》 Wireshark实验(一):Wireshark软件的安装入门
CarpeDiem
05-05 3321
Wireshark是一种免费的网络协议分析器,可在Windows,MacLinux/Unix计算机上运行,是进行网络实验的理想分组分析器。本篇主要通过该软件进行抓包实验
WireShark抓包分析TCP三次握手过程,TCP报文解析
wangyuxiang946的博客
09-20 2万+
使用WireShark工具抓取TCP协议三次握手的数据包,分析TCP三次握手过程,分析TCP报文中各个字段的作用。
网站与APP抓包分析1 基础原理与工具使用
p.deng²⁰⁵ᐟ₅₁₂
10-24 2528
简介: 基于网络协议与相关工具对网站与APP应用数据交互流程进行分析。 关键词:TCP、HTTP、HTTPS、HTTPDNS、Chrome、tshark、Charles、fidder、VirtalXposed 关键词:TCP、HTTP、HTTPS、HTTPDNS、Chrome、tshark、Charles、fidder、VirtalXposed 1、常用通信协议基础 1.1、TCP/IP协议族简介 TCP/IP是一个协议族的统称,里面包括了TCP(传输控制协议)IP(网际协议/因特网互联协议)等一.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

乔卿

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值