Wireshark实验3-传输层

最新推荐文章于 2024-05-27 10:19:13 发布
原创 最新推荐文章于 2024-05-27 10:19:13 发布 · 636 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#wireshark #计算机网络

本文通过Wireshark实践分析TCP和UDP段结构,了解TCP建立和释放连接的过程。实作包括熟悉TCP的源端口、目的端口、序列号等字段,以及UDP段结构。此外,探讨了三次握手和四次挥手的细节,解释了为何在某些情况下可能只看到三次挥手的情况。

Wireshark实验3-传输层

实作1:熟悉 TCP 和 UDP 段结构

1.1 用 Wireshark 任意抓包(可用 tcp 过滤),熟悉 TCP 段的结构,如:源端口、目的端口、序列号、确认号、各种标志位等字段。
在这里插入图片描述
1.2 用 Wireshark 任意抓包(可用 udp 过滤),熟悉 UDP 段的结构,如:源端口、目的端口、长度等。
在这里插入图片描述
Q:由上大家可以看到 UDP 的头部比 TCP 简单得多,但两者都有源和目的端口号。请问源和目的端口号用来干什么?
A:源端口是指发送数据包的一方的端口,目的端口是指接受数据包的一方的端口,端口可以用来识别发送方和接收方,便于实现程序之间的通信。

实作2:分析 TCP 建立和释放连接

2.1 打开浏览器访问 qige.io 网站,用 Wireshark 抓包(可用 tcp 过滤后再使用加上 Follow TCP Stream),不要立即停止 Wireshark 捕获,待页面显示完毕后再多等一段时间使得能够捕获释放连接的包。
在这里插入图片描述
2.2 请在你捕获的包中找到三次握手建立连接的包,并说明为何它们是用于建立连接的,有什么特征。

最低0.47元/天 解锁文章
Wireshark实验三:DNS
weixin_42093700的博客
09-07 1万+
参考 https://www.cnblogs.com/linfangnan/p/12771157.html https://zhuanlan.zhihu.com/p/335814524 **域名系统DNS:**将主机转换为IP地址。对于DNS服务器来说,可以递归或迭代地解析客户端的DNS查询请求,对于DNS客户端来说,就是发送查询接收结果。 nslookup工具 nslookup工具允许主机查询任何指定的DNS服务器的DNS记录,DNS服务器可以是根DNS服务器、顶级域DNS服务器、权威DNS服务器或中间D
wireshark实验三:DNS
热门推荐
wz_cow的博客
08-10 1万+
一,实验目的 掌握使用NSLOOKUP命令进行域名解析 掌握IPCONFIG命令的使用 学会用Wireshark的的掌握DNS报文格式 二,实验环境 客户机:安装有Wireshark的的的的的Windows7及以上系统 三,实验原理 1,概念 DNS(域名系统,域名系统),万维网上作为域名和IP地址相互映射的一个分布式数据库,能够使用用户更方便的访问互联网,而不用去记住能够被机器直...
实验三、运输层实验
就和你作对!!!
06-14 2639
实验三、运输层实验 实验类型: 验证类实验 实验课时: 2学时 地点:S-3实验楼一层S2、S3机房 实验时间: 10月20日第一大节(8:00-9:40) 学号:201816407 姓名:张耀杰 一、实验目的 验证运输层协议UDP、TCP的首部格式,以及TCP连接建立、数据传送、连接释放的过程。 二、实验内容和方案 用WirdShark捕获UDP用户数据报,分析其首部格式。用W...
实验传输层TCP协议
weixin_33965305的博客
04-03 284
一、概述 TCP和UDP处在同一层——运输层,但是它们有很多的不同。TCPTCP/IP系列协议中最复杂的部分,它具有以下特点: (1) TCP提供可靠的数据传输服务,TCP是面向连接的。应用程序在使用TCP通信之前,先要建立连接,这是一个类似“打电话”的过程,通信结束后还要“挂电话”。 (2) TCP连接是点对点的,一条TCP连接只能连接两个端点。 (...
实验:传输层通信的实现
Java
10-16 996
UDP是无连接的协议,它以数据报作为数据传输的载体。数据报是一个在网络上发送的独立信息,它的到达、到达时间以及内容本身等都不能得到保证,每个DatagramSocket与一个本地地址,包括本地主机的IP地址和本地UDP端口绑定,每个DatagramSocket可以把UDP数据报发送给任意一个远程DatagramSocket,也可以接收来自任意一个远程DatagramSocket的UDP数据报。在UDP数据报中包含了目的地址的信息,DatagramSocket根据该信息把数据报发送到目的地。
Wireshark实验2-网络层
Milk_way的博客
12-22 605
Wireshark实验2-网络层实作1:熟悉 IP 包结构实作2:IP 包的分段与重组实作3:考察 TTL 事件参考链接 实作1:熟悉 IP 包结构 使用 Wireshark 任意进行抓包可用 ip 过滤),熟悉 IP 包的结构,如:版本、头部长度、总长度、TTL、协议类型等字段。 1、捕获包后展开数据详细区,如下: IP包结构详解 1、版本号(Version):长度4比特。标识目前采用的IP协议的版本号。一般的值为0100(IPv4),IPv6的值(0110) 2、服务类型(Type of Serv
计算机网络原理实验报告---Wireshark实验:HTTP协议分析
01-20
HTTP(超文本传输协议)是应用层协议,用于客户端和服务器之间的通信。它基于TCP/IP协议栈,以请求/响应模型进行交互。HTTP请求报文和响应报文具有固定的格式。 **HTTP请求报文格式** 1. **请求行**:包括请求方法...
计算机网络实验 wireshark Cisco-packet-tracer
04-04
实验涵盖了多个方面,包括物理层、数据链路层、网络层以及传输层的关键协议。 实验1:RJ-45网线制作 RJ-45网线是局域网中常见的连接线,用于连接计算机和其他网络设备。制作时遵循EIA/TIA-568标准,通常有568A和...
Wireshark实验1-数据链路层
Milk_way的博客
12-22 1647
Wireshark实验1-数据链路层一、简介二、操作2.1 熟悉 Ethernet 帧结构2.2 了解子网内/外通信时的 MAC 地址三、问题 一、简介 Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。 二、操作 2.1 熟悉 Ethernet 帧结构 使用 Wireshark 任意进行抓包熟悉 Ethernet 帧的结构,如:目的 MAC
【深圳大学网络安全】实验传输层安全实验
归忆_AC的博客
01-30 2221
将修改后的server.ovpn文件复制到目录“C:\Program Files\OpenVPN\config”下,把“C:\Program Files\OpenVPN\easy-rsa\keys”目录中的“ca.crt、ca.key、dh1024.pem、xipuserver.crt、xipuserver.csr、xipuserver.key”复制到“C:\Program Files\OpenVPN\config”目录下。SSL VPN 可以在任何地点,利用任何设备,连接到相应的网络资源上。
传输层实验参考范例
05-30
传输层实验参考范例,源码和程序都有。 比较详细,
渗透测试——漏洞扫描工具
wuli1024的博客
11-20 4148
然后还要将all这个压缩包里的plugin_feed_info.inc提取出来,命令行是 tar -zxvf all-2.0.tar.gz plugin_feed_info.inc,然鹅,我提取不出来。将下载好的插件移动到Nessus目录下,然后输入sudo /opt/nessus/sbin/nessuscli update all-2.0.tar.gz。用户名和密码随便写写就好,随后将会更新补丁,OK,这样Nessus可以使用了。将会获得一串数字,然后去激活码的这个网站,输入自己的邮箱获取激活码。
计算机网络实验Mooc】传输层实验测试题
flying_rabbit01的博客
05-17 1521
TCP端口号区分上层应用,端口号小于( )的定义为常用端口。 A. 128 B. 256 C. 1024 D. 4096 关于传输控制协议TCP,描述正的是: ( ) A. 面向连接、不可靠的数据传输 B. 面向连接、可靠的数据传输 C. 面向无连接、可靠数据的传输 D. 面向无连接、不可靠的数据传输 当TCP实体要建立连接时,其段头中的( )标志置1。 A. SYN B. FIN C. RST D. URG 下面哪一类服务使用了滑动窗口技术( ) A. 可靠数..
计算机网络-应用层和传输层协议分析实验(PacketTracer)
04-28 4372
计算机网络实验
实验五 运输层协议及其应用
此人很懒
01-07 1924
1. 主机PC和server上分别启动wireshark协议分析软件,设置过滤条件(host 192.168.8.10 and tcp),其中HOST后的地址是对方的IP地址,选择网络接口为本地连接设备,点击“开始一个新的抓包”按钮,进入数据包捕获状态。在释放连接时,第二次握手(FIN报文段)和第三次握手(ACK报文段)需要分开进行的原因是,服务器在收到FIN报文段后,需要先认收到这个报文段,然后再发送自己的FIN报文段。在TCP三次握手建立连接过程中,主机PC发送的SYN报文携带有发送的数据。
计算机网络实验--Wireshark实验
qq_45729870的博客
01-06 4440
计算机网络实验三–Wireshark实验 数据链路层 实作一 熟悉Ethernet帧结构 问题: Ethernet帧结构是包含目的MAC、源MAC、类型和字段等要素的,但是我们在使用Wireshark软件进行抓包时,因为有时校验和会由网卡计算,这时wireshark抓到的本机发送的数据包的校验和都是错误的,所以默认关闭了WireShark自己的校验。 实作二 了解子网内/外通信时的 MAC 地址 ...
计算机网络实验-wireshark实验
qq_53175673的博客
12-18 2922
2.ping 你旁边的计算机(同一子网),同时用 Wireshark 抓这些包(可 arp 过滤),查看 ARP 请求的格式以及请求的内容,注意观察该请求的目的 MAC 地址是什么。qige.io接收到后,应该要回复一个ack包,同时,它为了断开与我的连接,也要发一个FIN包,所以这里二三两次挥手被合在一起了。刷新一次 qige.io 网站的页面同时进行抓包,你会发现不少的 304 代码的应答,这是所请求的对象没有更改的意思,让浏览器使用本地缓存的内容即可。最后我的主机再回复一个ack认位为1的包。
基于 Wireshark 分析 UDP 协议
最新发布
Flag少侠的博客
05-27 6752
UDP(User Datagram Protocol,用户数据报协议)是一种无连接的传输层协议,常用于传输即时数据,如音频、视频和实时游戏数据等。UDP 的特点如下:1. 无连接性:UDP 不需要在发送数据之前建立连接,也不需要维护连接状态,因此发送端和接收端之间的交互非常简单。2. 面向报文:UDP 将应用程序交给它的数据报直接封装成 UDP 数据报,然后发送给接收端。每个 UDP 数据报都是一个独立的实体,与其他数据报无关,这意味着发送端和接收端无法保证数据的可靠性、顺序性和重复性。
Wireshark抓包实验
weixin_46584792的博客
12-23 2210
目录1.数据链路层实作一 熟悉 Ethernet 帧结构实作二 了解子网内/外通信时的 MAC 地址实作三 掌握 ARP 解析过程2.网络层实作一 熟悉 IP 包结构实作二 IP 包的分段与重组实作三 考察 TTL 事件3.传输层实作一 熟悉TCP UDP段结构实作二 分析TCP建立和释放连接4.应用层实作一 了解DNS解析实作二 了解HTTP的请求和应答5.总结 1.数据链路层 实作一 熟悉 Ethernet 帧结构 使用Wireshark进行任意抓包熟悉 Ethernet 帧的结构,如:目的 MAC
基于Wireshark传输层报文截取分析实验结论
05-25
根据Wireshark传输层报文截取分析实验,可以得出以下结论: 1. 传输层协议TCP和UDP的区别在于TCP是面向连接的可靠传输协议,而UDP是面向无连接的不可靠传输协议。 2. TCP协议通过三次握手建立连接,四次挥手断开连接,可以保证数据传输的可靠性。 3. UDP协议不需要建立连接和断开连接的过程,因此数据传输速度更快,但也更容易丢包。 4. 通过Wireshark抓包可以查看传输层协议的各种参数,如源端口、目标端口序列号认号、窗口大小等,有助于诊断网络问题。 5. Wireshark可以捕获到传输层以上的所有协议,包括应用层协议如HTTP、FTP、SMTP等,可以用于分析网络应用程序的通信过程和性能问题。 6. 对于TCP协议的报文分析,可以根据序列号认号来判断是否有丢包或重传,以及对方是否收到了数据。 7. 对于UDP协议的报文分析,可以根据源端口和目标端口定通信的应用程序,以及根据数据长度和时间戳来判断是否有丢包。 综上所述,Wireshark传输层报文截取分析实验可以帮助我们深入了解网络通信的过程和机制,为网络问题的排查和解决提供有力的支持。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值