《wireshark抓包分析了解相关协议工作原理.docx》由会员分享,可在线阅读,更多相关《wireshark抓包分析了解相关协议工作原理.docx(4页珍藏版)》请在三一办公上搜索。
1、wireshark抓包分析了解相关协议工作原理安 徽 农 业 大 学 计算机网络原理课程设计 报告题目姓 名院 系 wireshark抓包分析了解相关协议工作原理 学 号 信息与计算机学院 专 业 计算机科学与技术 中国合肥 二零一一 年 12月 Wireshark抓包分析了解相关协议工作原理 学生:康谦 班级:09计算机2班 学号:09168168 指导教师:饶元 摘要:本文首先ping同一网段和ping不同网段间的IP地址,通过分析用wireshark抓到的包,了解ARP地址应用于解析同一局域网内IP地址到硬件地址的映射。然后考虑访问抓到的包与访问抓到的包之间的区别,分析了访问二者网络之间
2、的不同。 关键字:ping 同一网段 不同网段 wireshark 协议 域名服务器 正文: 一、ping隔壁计算机与ping 抓到的包有何不同,为什么? 、ping隔壁计算机 ARP包: ping包: ing ARP包: Ping包: 考虑如何过滤两种ping过程所交互的arp包、ping包;分析抓到的包有何不同。 答:ARP地址是解决同一局域网上的主机或路由器的IP地址和硬件地址的映射问题,如果要找的主机和源主机不在同一个局域网上,就会解析出网关的硬件地址。 二、访问,抓取收发到的数据包,分析整个访问过程。 、访问 ARP: ARP用于解析IP地址与硬件地址的映射,本例中请求的是默认网关的
3、硬件地址。源主机进程在本局域网上广播发送一个ARP请求分组,询问IP地址为192.168.0.10的硬件地址,IP地址为192.168.0.100所在的主机见到自己的IP地址,于是发送写有自己硬件地址的ARP响应分组。并将源主机的IP地址与硬件地址的映射写入自己ARP高速缓存中。 DNS: DNS用于将域名解析为IP地址,首先源主机发送请求报文询问的IP地址,DNS服务器210.45.176.18给出的IP地址为210.45.176.3 TCP: TCP协议是面向连接的协议,运输连接用来传送TCP报文,运输连接有三个阶段,即连接建立、数据传送和连接释放。连接建立要经过三次握手的过程中,一、源主
4、机向目的主机发送连接请求报文,本例中seq=0,SYN=1。二、目的主机向源主机发送确认报文,此时SYN=1,seq=0,ACK=1。三、源主机向目的主机发送确认信息,此时seq=1,ACK=1。SYN=1的报文段要消耗掉一个序列。 UDP: UDP是无连接的,即传送数据不需要先建立连接,远地主机在收到UDP报文时不需要发送确认,是不可靠传输。 HTTP: HTTP是面向文本的,请求报文和响应报文都是由三个部分组成,有开始行,首部行和实体主体,区别在于开始行不同。 结合过滤到的数据包、ARP协议、TCP、UDP协议、HTTP协议,分析访问过程中完整的交互过程,使用到哪些协议?协议的数据包交互情
5、况? 答:1)浏览器向DNS请求解析的IP地址 2)域名系统DNS解析出的IP地址为210.45.176.3 3)浏览器与服务器建立TCP连接。 4)浏览器发出取文件命令。 5)服务器给出相应,把文件发送给浏览器 6)释放TCP连接 7)浏览器显示文件中的所有文本 访问 ARP: TCP: UDP: http: DNS: 、访问与访问的区别 答:域名服务器解析到的IP地址不同,所以HTTP报文的目的地址不同,建立TCP连接时的目的地址也不同。 结束语: 通过wireshark抓包工具的使用,我进一步了解了常用网络命令的使用。并通过对抓到的包进行分析,更好的理解了书本知识及各个协议的工作原理和使用层次。
