2024年4月24日发(作者:)

实验五:数据包捕获与分析

一、 实验目的:

1. 学习Wireshark网络协议分析器的操作和使用;

2. 通过捕获数据包理解和分析数据帧的结构和协议的建立连接以及其工作原理;

3. 分析报文段的结构和内容,掌握TCP和RTP等协议的工作原理。

二、 实验步骤:

1. 启动Wireshark;

2. 在“capture”菜单中选择点击第一个选项;

3. 点击“start”捕获数据包;

4. 打开浏览器,观察捕获的数据信息,保存数据,分析;

5. 输入网址,打开直播节目,获取各协议层的信息;

6. 分析帧结构以及各项信息的含义。

三、实验内容分析:

Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是撷取网

络封包,并尽可能显示出最为详细的网络封包资料。

1)在网络直播前;

TCP协议的三次握手:

第一次握手:建立连接时,客户端发送syn包(syn=j)到服务器,并进入SYN_SEND状

态,等待服务器确认;SYN:同步序列编号(Synchronize Sequence Numbers)。

第二次握手:服务器收到syn包,必须确认客户的SYN(ack=j+1),同时自己也发送一

个SYN包(syn=k),即SYN+ACK包,此时服务器进入SYN_RECV状态;

第三次握手:客户端收到服务器的SYN+ACK包,向服务器发送确认包ACK(ack=k+1),

此包发送完毕,客户端和服务器进入ESTABLISHED状态,完成三次握手。

TCP协议包的分析:

帧:

到达时间:五月15日,2012 23:35: 15

帧号:6744

帧长:62字节

捕获长度:62字节

帧标记:FALSE

帧忽略:FALSE

帧协议:ETH IP TCP

以太网(2):是数据链路层;源MAC地址是:00:26:22:00:36:5b,目的MAC地址是:

00:18:82:c7:cb:9a;

类型:IP(0X0800)

IPV4:

头文件长度:4

全长:20 字节

鉴定:7539

标志:0X00 0000

存活时间:64

协议:TCP(6)

头文件校验码:0xa8

好:TURE

坏:FALSE

源:172.18.37.125