8.利用Wireshark抓包分析TCP和UDP报文.doc

利用Wireshark抓包分析TCP和UDP报文 一、实验目的 1、通过利用Wireshark抓包分析TCP和UDP报文,理解TCP和UDP报文的封装格式. 2、理解TCP和UDP的区别。 二、实验环境 与因特网连接的计算机网络系统；主机操作系统为windows；使用Wireshark、IE等软件。 三、实验原理 1、wireshark是非常流行的网络封包分析软件，功能十分强大。可以截取各种网络封包，显示网络封包的详细信息。2、TCP则提供面向连接的服务。在传送数据之前必须先建立连接，数据传送结束后要释放连接。TCP的首部格式为： 3.UDP则提供面向非连接的服务。UDP的首部格式为： 四、实验内容 1．安装Wireshark。 2．利用wireshark抓获TCP数据包。 3．分析TCP数据包首部各字段的具体内容。 4．利用wireshark抓获UDP数据包。 5．分析UDP数据包首部各字段的具体内容。 6．分析两者的不同。 四、实验步骤 在实验的基础上，自己完成实验各步骤： 1．如图所示这是TCP的包，下面蓝色的是TCP中所包含的数据。 由截图可以看出来TCP报文中包含的各个数据，TCP报文段（TCP报文通常称为段或TCP报文段），与UDP数据报一样也是封装在IP中进行传输的，只是IP报文的数据区为TCP报文段。 这是TCP的源端口号 目的端口号10106 序列号是167 确认端口号50547 头长度20字节 窗口长度64578 校验合0x876e 通过完成以上步骤实验，填写实际抓获包的TCP各字段的值下表。 Novel-lu6-2（14126） 10104 167 50547 0 0 0 0 1 0 Not set Not set 64578 0x876e 无 此包没有使用 此包没有 UDP包： 填写实际抓获包的UDP各字段的值。 10106 10106 80 0x43c6 四、遇到的问题和解决方法 遇到的问题就是在抓包的时候没有找到合适的包，有的包没有要求的各个首部，为此抓了不少的包，还有就是在抓取的时候有时候找不到UDP，最后采用看视频的方法，抓到了很多。 五、实验总结 TCP传送的是面向连接的连续的数据流TCP为了保证报文传输的可靠?，就给每个包一个序号，同时序号也保证了传送到接收端实体的包的按序接收。然后接收端实体对已成功收到的字节发回一个相应的确认(ACK)；如果发送端实体在合理的往返时延(RTT)内未收到确认，那么对应的数据（假设丢失了）将会被重传。UDP协议全称是用户数据报协议?，在网络中它与TCP协议一样用于处理数据包，是一种无连接的协议。在OSI模型中，在第四层——传输层，处于IP协议的上一层。UDP有不提供数据包分组、组装和不能对数据包进行排序的缺点，也就是说，当报文发送之后，是无法得知其是否安全完整到达的。UDP用来支持那些需要在计算机之间传输数据的网络应用。包括网络视频会议系统在内的众多的客户/服务器模式的网络应用都需要使用UDP协议。UDP协议从问世至今已经被使用了很多年，虽然其最初的光彩已经被一些类似协议所掩盖，但是即使是在今天UDP仍然不失为一项非常实用和可行的网络传输层协议。主机A向主机B连续发送了两个TCP报文段，其序号分别为和。试问： （1）第一个报文段携带了多少个字节的数据？（2）主机B收到第一个报文段后发回的确认中的确认号应当是多少？主机B收到第一个报文段后发回的确认中的确认号应当是（3）如果主机B收到第二个报文段后发回的确认中的确认号是，试问A发送的第二个报文段中的数据有多少字节？