wireshark抓包实验机协议分析 - 图文

（2）根据操作回答“（四）实验报告内容”中的11-12题。

（四）实验报告内容

在实验的基础上，回答以下问题：

1、向www.hust.edu.cn服务器传送文件的客户端主机的IP地址和TCP端口号分别是多少？

222.20.110.120如下图所示：

Tcp的端口号是3490

2、www.hust.edu.cn服务器的IP地址是多少？对这一连接，它用来发送和接收TCP报文的端口号是多少？

服务器的ip地址是 202.114.0.245

Tcp的端口是80 3、客户服务器之间用于初始化TCP连接的TCP SYN报文段的序号（sequence number）是多少？在该报文段中，是用什么来标示该报文段是SYN报文段的？

由上图可以知道客户服务器之间用于初始化TCP连接的TCP SYN报文段的序号是0，用下面图中所示

标示值为0x02

4、服务器向客户端发送的SYNACK报文段序号是多少？该报文段中，Acknowledgement字段的值是多少？www.hust.edu.cn服务器是如何决定此值的？在该报文段中，是用什么来标识该报文段是SYNACK报文段的？

序号是如图所示：为59

下面图中所示：值为1

随机生成的Acknowledgement。 如下图所示可以知道标志为 0x10

5、包含HTTP POST消息的TCP报文段的序号是多少？

6、如果将包含HTTP POST消息的TCP报文段看作是TCP连接上的第一个报文段，那么该TCP连接上的第六个报文段的序号是多少？是何时发送的？该报文段所对应的ACK是何时接收的？

7、前六个TCP报文段的长度各是多少？

前六个报文段的长度分别是78 ，66 ，54 ，674 ，60，261。

8、在整个跟踪过程中，接收端向发送端通知的最小可用缓存是多少？限制发送端的传输以后，接收端的缓存是否仍然不够用？

由下图可以知道最小的缓存是65535

够用

9、在跟踪文件中是否有重传的报文段？判断的依据是什么？

10、TCP连接的吞吐率(bytes transferred per unit time，单位时间传输的字节数)是多少？写出你的计算过程。

由上图可以知道在这个过程中有241个tcp包进行了传递，而用的时间是13.302451000秒所以就可以进行计算 241/13.302451000=18.116962个/秒

11、 利用Time-Sequence-Graph(Stevens) plotting工具，浏览由客户端向服务器发送的报文段序号和时间对应关系图。你能否辨别出TCP慢启动阶段的起止，以及在何处转入避免拥塞阶段？

12、阐述所测量到的数据与TCP理想化的行为有何不同？ 理想化的行为是没有包括网络的拥塞情况的，在实际的网络环境中是不可能没有延时的，就好似时间的长短问题，所以测量到得会比理想化的小一些，就是效率会低一些。

实验四 利用WireShark分析HTTP和DNS （一）实验目的及任务

1、熟悉并掌握WireShark的基本操作，了解网络协议实体间的交互以及报文交换。

2、分析HTTP协议 3、分析DNS协议

（二）实验环境

与因特网连接的计算机网络系统；主机操作系统为Windows2000或Windows XP；WireShark等软件。

（三）实验步骤

1、WireShark的使用

(1) 启动主机上的web浏览器。 (2) 启动WireShark。 (3) 开始分组捕获：选择“capture”下拉菜单中的“Optios”命令，在“WireShark:

Capture Options”窗口中可以设置分组捕获的选项。

(4) 在实验中，可以使用窗口中显示的默认值。在“WireShark: Capture

Options”窗口的最上面有一个“interface”下拉菜单，其中显示计算机中所安装的网络接口（即网卡）。当计算机具有多个活动网卡（装有多块网卡，并且均正常工作）时，需要选择其中一个用来发送或接收分组的网络接口（如某个有线接口）。

(5) 随后，单击“Start”开始进行分组捕获，所有由选定网卡发送和接收的

分组都将被捕获。

(6) 开始分组捕获后，会出现分组捕获统计窗口。该窗口统计显示各类已捕

获分组的数量。在该窗口中有一个“stop”按钮，可以停止分组的捕获。 (7) 在运行分组捕获的同时，在浏览器地址栏中输入某网页的URL，如：

www.hust.edu.cn。

i. 为显示该网页，浏览器需要连接www.hust.edu.cn的服务器，并

与之交换HTTP消息，以下载该网页。包含这些HTTP消息的以太网帧(Frame)将被WireShark捕获。

ii. WireShark主窗口显示已捕获的你的计算机与其他网络实体交换

的所有协议报文，其中一部分就是与www.hust.edu.cn服务器交换的HTTP消息。

(8) 在显示筛选编辑框中输入“http”，单击“apply”，分组列表窗口将只显

示HTTP消息。

(9) 选择分组列表窗口中的第一条HTTP消息。它应该是你的计算机发向

www.hust.edu.cn服务器的HTTP GET消息。当你选择该消息后，以太网帧、IP数据报、TCP报文段、以及HTTP消息首部信息都将显示在分组