天津理工大学实验报告
学院(系)名称: 计算机与通信工程学院 姓名 班级 课程名称 实验时间 批改意见 教学 1 班 学号 实验项目 计算机网络 2016年 6月 8 日 专业 课程代码 实验地点 成绩 0662016 7-219 计算机科学与技术(中外合作) 教师签字: 实验目的: 掌握TCP/IP协议的格式及通信过程。 实验要求: 利用Wireshark或其它嗅探软件抓包,并进行协议分析。 实验过程: 1、 下载免费抓包软件Wireshark。熟悉Wireshark的使用方法。 2、 分析HTTP协议的通信过程。 打开IE浏览器,输入http网址。抓包时过滤条件为自己的IP地址。Capture Filter(string):自己的IP地址。抓包停止后,显示时也可设置过滤条件。分析HTTP协议的通信过程。 3、 分析FTP协议的通信过程。 打开IE浏览器,输入ftp地址(例如,学院的ftp服务器地址为 59.67.152.3)。抓包后,登录用户名等相关信息,抓包停止后,分析ftp协议的通信过程。
HTTP :
传输层TCP数据段头部信息
源端口:2533 目的端口:htp(80) 序列号:1 下个序列号:700 确认序列号: 头度:20bit
标记字段:0x18(PSH,ACK)
窗口大小:65536 校验和:0xc876 [seq/ack分析]
未被确认的字节数:699 HTTP的响应报文数据:
由数据包可得知此响应报文使用的是IP v4协议,其他信息如上。由报文段可知,百度回复对方请求成功,并发送对方要的数据。
FTP:
互联网IP头部信息 版本:4 头度:20bit 差分服务字段:0x00 总长度:60
标识符:0x9bed(39917) 标记:0x00 分段偏移量:0 生存期:36 协议:tcp
头部数据校验和:0x4865(正确) 源IP地址:132.212.96.20 目的IP地址:59.67.146.62 传输层TCP数据段头部信息 源端口:ftp(21) 目的端口:2845 相对序列号:1 下个序列号:21 确认序列号:1 头度:20字节 标记字段:0x18
流量控制窗口大小:32120 校验和:0xd702
实验中遇到的问题及解决方法:
分析HTTP报文有一部分不能完全解读。
实验结果与实验预想不一样,面临更乱的编码,理解有欠缺。 实验和课本知识不能很好的结合。
