2024年6月1日发(作者:)

实验2 Wireshark抓包分析实验

一、 实验原理

TCP三次握手准则介绍

TCP是因特网中的传输层协议,使用三次握手协议建立连接。当主动方发出

SYN连接请求后,等待对方回答SYN,ACK。这种建立连接的方法可以防止产生

错误的连接,TCP使用的流量控制协议是可变大小的滑动窗口协议。第一次握

手:建立连接时,客户端发送SYN包(SEQ=x)到服务器,并进入SYN_SEND状态,

等待服务器确认。第二次握手:服务器收到SYN包,必须确认客户的

SYN(ACK=x+1),同时自己也送一个SYN包(SEQ=y),即SYN+ACK包,此时服务器进

入SYN_RECV状态。第三次握手:客户端收到服务器的SYN+ACK包,向服务器发

送确认包ACK(ACK=y+1),此包发送完毕,客户端和服务器进入Established状

态,完成三次握手。

HTTP协议介绍

HTTP协议用于在Internet上发送和接收消息。HTTP协议是一种请求-应答

式的协议 ——客户端发送一个请求,服务器返回该请求的应答,所有的请求与

应答都是HTTP包。HTTP协议使用可靠的TCP连接,默认端口是80。HTTP的第

一 个版本是HTTP/0.9,后来发展到了HTTP/1.0,现在最新的版本是

HTTP/1.1。HTTP/1.1由RFC 2616 定义。

二、 实验目的

1、了解并会初步使用Wireshark,能在所用电脑上进行抓包。

2、了解IP数据包格式,能应用该软件分析数据包格式。

3、了解HTTP请求中的三次握手准则,并能利用该软件对该过程进行简要分析。

三、实验内容

(1)安装wireshark软件,并使用该软件捕获HTTP请求中的报文,分析该过

程中TCP建立连接的握手过程以及报头各字段的含义,记录实验结果和数据。

(2)尝试利用wireshark软件捕获Ping请求中的报文,并分析报文中各字段

的含义,记录实验结果和数据。

四、实验步骤

1、 打开wireshark,点击“start”开始抓包,并打开浏览器输入

①分析TCP协议建立的三次握手过程,并进行报文分析;

②使用Wireshark软件分析HTTP报文内容:

2、利用wireshark软件捕获Ping请求中的报文,并分析报文中各字段的含义,

记录实验结果和数据。

五、实验结果及分析

1、打开wireshark,点击“start”开始抓包,并打开浏览器输入

下图中可以看到wireshark截获到了三次握手的三个数据包。第四个包才是HTTP的,

这说明HTTP的确是使用TCP建立连接的。

第一次握手数据包:

客户端发送一个TCP,标志位为SYN,序列号为0, 代表客户端请求建立连接。 如下

图:

第二次握手的数据包:

服务器发回确认包, 标志位为 SYN,ACK. 将确认序号(Acknowledgement Number)设置

为客户的I S N加1以.即0+1=1, 如下图: