计算机网络抓包参考文献,计算机网络抓包实验报告.doc

计算机网络抓包实验报告

电子商务应用开发技术实验报告实验报告二 课程计算机网络开课实验室日期2013年 4月 22日学号1040407105实验项目名 称利用Wireshark 进行抓包分析 学院经济管理学院指导教师王斌成绩教师评语教师签名：年 月 日一：实验目的利用Wireshark进行抓包分析，对以前学习过的内容进行进一步的理解和掌握二：实验内容：安装Wireshark，简单描述安装步骤。打开wireshark，选择接口选项列表。或单击“Capture”，配置“option”选项。设置完成后，点击“start”开始抓包，显示结果。选择某一行抓包结果，双击查看此数据包具体结构，并对其进行分析三．实验步骤

上面的截图是抓取到的包，下面分别针对其中的一个TCP，UDP和ICMP进行分析TCP　TCP：Transmission?Control?Protocol 传输控制协议TCP是一种面向连接(连接导向)的、可靠的、基于字节流的 HYPERLINK "/v17236.htm?ch=ch.bk.innerlink" \t "_blank" 运输层(Transport layer) HYPERLINK "/v248580.htm?ch=ch.bk.innerlink" \t "_blank" 通信协议，由IETF的 HYPERLINK "/v26007.htm?ch=ch.bk.innerlink" \t "_blank" RFC?793说明(specified)。在简化的计算机网络 HYPERLINK "/v71322.htm?ch=ch.bk.innerlink" \t "_blank" OSI模型中，它完成第四层传输层所指定的功能。?　　在因特网协议族(Internet protocol suite)中， HYPERLINK "/v765932.htm?ch=ch.bk.innerlink" \t "_blank" TCP层是位于IP层之上，应用层之下的 HYPERLINK "/v340385.htm?ch=ch.bk.innerlink" \t "_blank" 中间层。不同主机的应用层之间经常需要可靠的、像管道一样的连接，但是IP层不提供这样的流机制，而是提供不可靠的包交换。　　应用层向TCP层发送用于网间传输的、用8位字节表示的数据流，然后TCP把数据流分割成适当长度的报文段(通常受该计算机连接的网络的 HYPERLINK "/v16970.htm?ch=ch.bk.innerlink" \t "_blank" 数据链路层的最大传送单元( HYPERLINK "/v582088.htm?ch=ch.bk.innerlink" \t "_blank" MTU)的限制)。之后TCP把结果包传给IP层，由它来通过网络将包传送给接收端实体的TCP层。TCP为了保证不发生丢包，就给每个字节一个序号，同时序号也保证了传送到接收端实体的包的按序接收。然后接收端实体对已成功收到的字节发回一个相应的确认(ACK)； 如果发送端实体在合理的往返时延( HYPERLINK "/v6457969.htm?ch=ch.bk.innerlink" \t "_blank" RTT)内未收到确认，那么对应的数据(假设丢失了)将会被重传。TCP用一个校验和函数来检验数据是否有错误；在发送和接收时都要计算校验和。　　首先，TCP建立连接之后，通信双方都同时可以进行数据的传输，其次，他是全双工的；在保证可靠性上，采用超时重传和捎带确认机制。　　在流量控制上，采用滑动窗口协议，协议中规定，对于窗口内未经确认的分组需要重传。　　　在拥塞控制上，采用慢启动算法。对于上面的抓包，选取其中的一个TCP进行分析Source:31Destination:75Length:56Info:http>500001[FIN,ACK] Seq=41,Ack=2877,win=66528 Len=0

1.1抓到的数据链路层中的帧Frame 211:56bytes 即所抓到的帧的序号为211，大小是56字节

1.2 IP层中的IP数据报Header Length:20bytes 即首部长度为20个字节；Differentiated Services Field:00x0 即区分服务；Total length:40 指首部长度和数据之和的长度为40字节；Identification:0x8a6e(35438) 标识；Flag:0x02 标识 此处MF=0，DF=0；Fragment offset:0 指片偏移为0；表示本片是原分组中的第