TCP IP网络协议分析实验报告

《TCP IP网络协议分析实验报告》由会员分享，可在线阅读，更多相关《TCP IP网络协议分析实验报告（18页珍藏版）》请在装配图网上搜索。

1、TCP/IP网络协议分析实验网络协议分析实验一、一、实验目的实验目的1.通过实验，学习和掌握 TCP/IP 协议分析的方法及其相关工具的使用;2.熟练掌握 TCP/IP 体系结构；3.学会使用网络分析工具；4.网络层、传输层和应用层有关协议分析。二、二、实验类型实验类型分析类实验三、三、实验课时实验课时2 学时四、四、准备知识准备知识1.Windows 2003 server 操作系统2.TCP/IP 协议3.Sniffer 工具软件五、五、实验步骤实验步骤1.要求掌握网络抓包软件 Wireshark。内容包括：捕获网络流量进行详细分析利用专家分析系统诊断问题实时监控网络活动收集网络利用率和错

2、误等2.协议分析（一）：IP 协议，内容包括：IP 头的结构IP 数据报的数据结构分析3.协议分析（二）：TCP/UDP 协议，内容包括：TCP 协议的工作原理TCP/UDP 数据结构分析六、实验结果六、实验结果1.1.IPIP 协议分析：协议分析：(1)工作原理：IP 协议数据报有首部和数据两部分组成，首部的前一部分是固定长度，共 20 字节，是 IP 数据报必须具有的。首部分为，版本、首部长度、服务类型、总长度、标识、标志、片偏移、生存时间、协议、首部检验和、源地址、目的地址、可选字段和数据部分(2)IPV4 数据结构分析：internet Protocol Version 4,sri 1

3、0；4.10.6 CIO.4.10.6(,Ds t；:;-2 5 55.255.25Vers-：on;4Header length.:20 bytes+Differenti ated servi ces Fi el d:0X00(_DSCP0X00.:Default;ECN:0X00;Not-ECTotal Length.:68Identif 1 cati on.:Qlad4(6868)+Flags:000Fragment offset:0Time to live:64Protocol:UDP17)+Header Checks；um.:QX4bcc:;correctjsource:10.4.1

4、0.6 10；4.10；：6)Destination.:2 5 5.2 5 2 5 5.2 5 5 2 5 5.2 5 5.2 5 5.2 5 5source GeolP:unknownDestination GeolP:unknown+Differentiated erUlces：Field!.O-X0O(DSCPOxOO：.Default;ECN：0X00-Not-Header length:20 byteVersi on f 4.%.r-1D.-.6KU.C-6-1Q.Q-U-rn.-to f o d 4 o f o c 7 Ht-u e 9 WMtof do 6 o od o o o

5、o _d _y a 1 od o o 1 o b c 4 o o d 9 o o o 6 9-d 828 2 0 2 0 1 d c OOB Ltlcd o 1 1 b CJ o CJ 14 7 0 CJc J 1 o o o 2 13 0 9 o o o o 1 o 4 0 0 5 f o o o 9 f o 1 osf oeo 7 f o o o _d f 4 1 o 1 f d 1 o CJ f _deo1 f 1 o o2f 4 f o 6 o f 4 f o f 6 f o f 0 f o f o f o c 3000000100020003000400050000000100020

6、003000400050开wtBO44fflaffuo_lu10119C11cc1810 16-Q6o-o f 610101010101012151a751131810dllJ dObo do _dOe9o f d00mEff00id74D-6KU-(.-6-i#忑-U.-m.-t5 f Q 9 4 fo f d o 6 o o do o o o _d8_d 1 o d oo 1 o b c 4 Q od9o 0 0 6-y_d 8 2 8 2 0 20 1 d c 0 0 36c d o 1 1 bcJ o 5 14 7-0 55 1 o o o 2 13 09 o o o o 1 o 4

7、oo 5-f o o o 9 fo 1 oef o e o 7f o o o-d f 4 1o 1 f d 1 o 5 f _de o 1 f 1 o o 2 f4 f o 6 o f 4 f of 6 f o f o f o fo f o c 3000000100020003000400050S Sij-c-if-Kuu%1-o-q.o f o d 4 o f o7 Ent os9 3to f d o Sood oQ o o _d8_d 1 o d oo lob c 4 o o d90 0.6 9_d 8282o 2o 1 d c 0 0 3 6c d o 1 1 b 5 o5 14 7 0

8、 55 1 o o o 2 130 9 o o o o 1 o4o o CJ f 0 00 9 f o 1 o e fo e o 7-f o oo aff ff ff 44 lad4 ff Oe 1100 00 00 f621 51 600000 ft0010 000020 ff0030 000040 cf0050 30IdIdo d 4o c 7Source:10.4.10.6(10.4.10.6)45 00.%.%.).%ff ff.D.oo oo.oU.G77.fe cd.d9 74.!Q.Q.U.m.t0s2511 6d 299c 08 00114b cc gFl04 Oa 06307

9、5 dO 2800 11 000000 00 0200 00 009055 13 186d bd ad0000ff ff ffff ffff 00001000 44 lad4 0000 400020ff ff Oe11 Oe10 00003000 00 0000 0000 000040Cf f6 2151 a7e9 51005030 60|+Header checksum:0 x4bcc correct.%m)ED.0 u.C.4 5 00 ffff 00 00 00 00 fecd060ooosalool9 as2 0 2！Q.Q.U.m.t%.Q u.m.tbd ad d9 74of od

10、 4 of o c 7 5f oe9 4fofd O6ood o o o o a8-d 1 od o o 1 Ob C4ood90 0 0 6-9 2 8 2 8 2 0 2 0 1 d co 03 6 cd o 1 lb 5 o 5 14 7 0 54 5 00ff ffD.00 00fe cdd9 74.!Q入%060 od000 0 a8 d 1 odool Ob9c0400009-d 8 2 82 0 2 0 1 d c o o 36 cd o 1 lb 5 o 5OOOOrr rr rrrr rr rr0025001000 44 lad4 00 004011002 0ff ff Oe

11、11 Oe 100030003 000 00 0000 00 000000004 0Cf f6 2151A7 e95190005030 6000 00 02 0055 13 18 6dProtocol:UDP(17)500 o o 2S13o 9-ooo O1 0 4 0 0 5 too 09 t O1 o e r o e 07 t o o o a 141 O1 tdl 05 t a e o 1 M o o 2 t 4f 0 6-0r4fof6 t of of o t o f o c 3Time to live:645 10 0 0 2 13 0 9 OEO o 1 0 30 o 5 4-00

12、09 f o 1 o e r o e 07 f o o o d f 41 O1 f dlo5 f-d e o 1 f 1 o o 2 f 4f o 6-o t 4f of 6 r of of o f o f o c 3of od 4 of o c 75fo e 9 4f of d 0606 oodood o o o o a8a 1 od o o 1 Ob C4ood90 0 0 6 9 3 8 2 8 2 0 2 0 1 d c o o 3 6cdol lb 5 o 5 14 7 0 55 10 0 02 13 0 9?c m-Ku -B of od 4 ofof o o C7 oe9oe9

13、4f of d Q6ood o o o o a8a 1 od o o 1 Ob c 4 o od90 0 0 6 9 3 8 2 8 2 0 2 0 1 d c o o 3$cdol lb 5 o 5 14 7 0 5.%.EDfl.K.0 u.C.!Q.Q.U.m.t%E.30000010002 0003 0004 00050000。00100020003000400050Fragment offset:0jo100 0 9 loe e o 7 oo a4 101d 1 o 5aeol10 0 24f 06 o4f of 6tr00ff00cf3000Q0001000200030004000

14、50;+Flags:0 x005 10 0 0 2 13 0 9 o o o o 1 0 4 0 0 5 4-0009 f o 1 o e TB e o 7 t so oa f4 1olrdlo5 T a e o 1 f 1 o o 2 t 4f 06 o r 4f of 6OOQOrr00ff00cf00100020003000400050 30Identification:0 xlad4(6868)of od 4 of o c 7 5f o e9 4f of d o 6 o od o o o o a8-d 1 od o o 1 Ob C4ood90 0 0 6 9 a 8 2 8 2 0

15、2 0 1 d c o o 3 6 cd O1 lb 5 o 5 14 7 0 5510 00 2 13 0 9 ooo O1 0 4 0 0 5 4-004-00 0909 r O1 o e t o e o 7 t o o o a rrrrt 4f 0 6 0 t4f of6 t of of o t o f o c 3lol 10 5 e O1 0 0 2000000100020003000400050Total Length:68of od 4 of o c 7 5f o e 9 4f of d 06 ood o o o o a8a 1 od o o 1 Ob c 4 o od90 0 0

16、 6 9 3 8 2 8 2 0 2 0 1 d c o o 3 6 cdol lb 5 o 5 14 7055 10 0 02 13 0 94-0009下010 eT4 lolt d 1 o 5T a e o 14-100206 0of 6ofof o oo c 3OOOO00100020003000400050I Desfination GeolP:Unknown000000100020tt tt00 44fflaffd4 _1ff00ff00004000251130114b75ccdo290a2S9c0400os45 00.D.隧.宾.G.m).，K.LJ,http SYN Seq=0

17、Win=65535 Len=0 MSS=1460 WS=8 TSval=0 TSecr=0 SACK_PERM=：66 http husky SYN,ACK Seq=0 Ack=l Win=5840 Len=0 MSS=1408 SACK_PERM=1 WS=51254 husky http ACK Seq=l Ack=l win=372296 Len=0195 GET/av32b-it_B0562/avx/Pl uqins/emalware.414.qzi pHTTP/1.1.B.%.n 7.CM.PG；.%-恃B-n%B.-p-:c.wRC.W.P6.7；.:-B-.wE.C.对.cp(&

18、671 1-.wI Source port:husky：(1310)U=o t 2 1 o c o o57 0 1 4 b b o 0 6 0 32o 1 o o o 8 _d o34 Q o o o o 4 4 0 3 1 b o o o o f a o 11 o o o o o e b 2 4 o6f e b o 1 7d 5 o 1 3 c o o0 0 6o0 4 3 o o519 _d59 ee 1 CJ oo o o o_d o 3f_d 1 4 4 f o o o 8 f 8 o o o f o00000010002000300040Desf!nafon port:http(80

19、)o b 2 1 o c o o5 7 0 14 b b o0 6 0 32o 1 o o Q 8 _d o 3 4 o o o o oe b 2 4 o 6f eb o1 7d 5 o1 3 c o oo o24CJ 1 9a_d 1 o oc J 6 3 4 0 2 o c o o o400oluo 5 o oe 1 5 o1210 o o:253 f4f8 f o fo o o o o o o o o o-d o 8 Q00000010002000300040sequence number:0 Crelative sequence number)o Ku 2 1 Q c o o 5 7

20、0 1 4 b b o-u 6111 3No 1 o o o Ilodo 3 4 o o116 o4 4 0 3 1 b o o o oeb6f562o o o o 42111 o o Q40 5 0 o d Q o o Q f 4 o o o55s 2o 19 1 c o 9srj 7 o _d 2 o 5 o_d 0 3 fa 1 4 4f o o o 8 f 8 o o o f oHeader length.:44 bytes0000001000200050004 0o 2-i o c o o 5 7 ElEl 4 b 3-u3-u 0 6 0 3 2 o 1 o o o 8 _d.-.

21、UM 4 o o o o o 4 4 o 3 1 boo o o f a o 11 ODO o o e b 2 4 o 6f eb o 1 7 d 5 o 13 c o oc J 6 3 4 o 2 o c o o 0 0 6 2 0 0 4 3 o o 2 o o o o 4 o 5 o o d o o o o f 4 o o o CJ CJ p-2 o 1-9 1 c o 9e5 7 o-d 7-o 5 o do 3f_d 1 4 4 f o o o 8 f 8 o o of oCOCO0010002000300040十Fl agsi O.002Obo c5714 b0 6 0 32o 1

22、 o o o 8-d o 3 4 o o o o of a o 11 o o o o os b 2 4 o6f eb Q 1 7 d 5 o 1 3 c o Qo b 2 1 o c o o57-o 1 4 b b o 0 6 0 3 2 o 1 o o o 8 _d o 3 4 o o o o o 4 4 o 3 1 b o o o o f a o 11 Q o o o Q e b 2 4 o6f e b o1 7 d 5 oIB coo5 6B4O 2 0 co o 0 0 62o 0 4 3 0 0 2 0 0 0 04o 5-o o d o o o o f 4 o o o55p-2 o

23、 1 _y 1 c Q 9eLll-7，O_d2o5o domfa 1 4 4 f o o o 8 f 8 o oof QW：n：io size订alue:655MW5 6 3 4 0 2 o c o o o o 6 2 0 0 4 3 0 02oooo 4 0 5 0 0 d o o o o f 4 o o o CJ 5 P-2O 1 9 1 c o 925 7 D _d 2 o 5 o _d o 3 Mua 1 4 4HO o o 898 o o Q Ho000000100020口碍口004000000010002000300040+checksum:0 x57 validat1 on d

24、isabledE.B.%.C.P6.BM.o 2 1 o c o o 5 7 0 1 4 b b _u 0 6 0 3 2 o 1 o o o _y _d o 3 4 o o o o Q 4 4 0 3 1 boo o o f a o 11 o o o o o p-b 7-4 o 6f eb o 1 7 d 5 o 1 3 c o o5 6 3 41112 o c o oo o 6 2111 o 4 3 o111No o o o 4 o 5 o o d o o o o f 4 o o o519 _d59se1 5 oo_u_d o 3 fa 1 4 4f o o o 8 f 8 o o o f

25、 o00000010002000300040+checksumr Ox57c：validafion disabledLd-.uAJ匕Io c o o57 0 1 4 b b o o 6 0 32o 1 o o o 8 _d o B 4 o o o o o 4 4 0 3 1 b o o o o f a o 11 o o o o o p-b 2 4 o6f e b o 1 7d 5 o 1 3 c o o5 6 3 4 0XIo c o o o o 6_.o o 4 3 0 0 2 o o o o 4 o 5 o o d o o o o f 4 o o oJ.c57000000100020003

26、00040ao 3 fa 14 4 f oo o of oHMaximum segment size:14 60 bytes每.C.WnJ_Lj1 o c o o 5 7 0 1 4bbo 0 6 0 3 2 o 1 o o o 8 _d o 3 4 o o o o o 4 4 0 3 1 b o o o o f a o 11 o o o o oeb 26fe1 7d5 6 32 o c o o 6 0 4 32 o o o o 4 o 5 o o d o o o o f 4 o o o cl-5 p-2 o 19 1 c o 9 p-5 7 o a 2 0 5 o00000010002000

27、00040:+No-operat on CNOF:c.o b21 o c o o5 7 0 1 4bb o o 6 o 3 2 o 1116 o 8 _duu3 4 o o o 0 o4 4 o 3 1 boo 0 o fao QI o o o 0O p-bN4o 6 f p-b o 1 7 d 5 o 1 3 c o o5 6 3 4 o 2 o c o o o o62 o 0 4 3 o Q 2 o o o o 4 o 5 o Q d o o o o f 4 o o o cl-cl-s2 Q 19 1 c o 9P5 y Q a 2111 5 o _d o B fa 1 4 4f o o

28、o 8 f 8 o o o f o00000010002000300040+Winaow.scale：3-(mult iply by 8j.C(&p(&6-7-.-wBBBo b 2 1 o c o o5 7-o 14bb o0 6 0 o 1 o8-d oo1164 4 0 boo3 oJjlJjloJjlJjlof a o 11 o o o o os b 2 4 o6f eb o 1 7 d 5 o 13c o o0000a915fd42002500102e9540004006002005le005036cB003057c200000204004008 Oa000000000000+No-

29、Operafion(NOP)E E-B-B:c.wo b21 o c o o 5 7 03 4bbs 0 6 0 3 2 o 1 o o o 8 _d o B 4 OII6OO 4 4 0 3 1 b o o o o f a o 11 OII6OOsb2 4o 6f ebo 1 7 d 5 o 1 3 c o o000000laa915fd 42002500100040.2e95400040060020OS 4305le00503600030ffff57澎000002040040OS Oa000000000000+：No-Operafion(NOP)-ra-ra6 6J J p p -:c.w

30、Ob20o cos57 0 1 4bb o 0 6 0 3 2 o 1 o o o 8 _d o 3 4 OII6OO 4 4 0 3 1 b o o o o f a o 11 o o o o o p-b2 4o6f ebo 1 7 d 5 o 13 coo5 6 3 4 0 2 Q c o o o Q 6 2 o 0 4 3 0 0 2 0 0 0 04o 5 o o d o o o o f 4 0 0 055 p-2 o 19 1 c o 9 E c J 7 o-d20 5 0-d o 3 fa1 4 4 f o o o 8 f 8 o o of o00000010002000300040

31、Tiniest amps-：TSval 0；rTSecr 0 InJ-Lj1 o c o Q5 7 0 1 4bbo0 6 0 3 2 o 1 o o o 8 _d o 3 4 o o Q o Q4 4 0 3 1 b o Q o Q f a o 11 o o Q o o E b 2 4 6f e b 1 7d 5 1 3 c oo o o oo oN4 d5 6 3 42o c o o4 o o o9 e6 3 o 5 o os15 o2 o o o o o 2 c 57CJ9d_d o 3 f 1 4 4 f o o _y f o o o fo o o o o0o o o Q o o l.

32、d 8 o0000001000200000040+No4operaton(NOP)*1:+j No-operation(NOP)t TCPSACK：PerriTtted optlon:True 1J第二次握手第二次握手:-Transmission control Protocol,src Port:http(8Q),Dst Port:husky(1310),seq:0,Ack:1,Len:0 source port:http(80)Desti ridfi on port:husky(1310)Stream index:6 sequence number:0(relarive sequence

33、number)Acknowl edgment number:1 Qre.itive ack number)Header 1ength:32bytes田Flags：0 x012(5YN,ACK)Window size value:5840Calculated window size:5840日checksum:0 x724b validation disabledGood checksum:FalseBad checksum:False options:(12 bytes),Maximum segment size,No-operation(NOP),No-operation(NOP),SACK

34、permitted,No-日Maximum segment size:14OS bytesKind:MSS size(2)Length:4M5S Value:1408日No-Operafi on(NOP)国Type:1日No-Operafi on(NOP)国Type:1日TCPSACKPermitted option:TrueKi nd:SACKPermission(4)Length:2日No-operdtion(NOP)E Type:1日window seale:9(multiply by 512)Ki nd:Wi ndow Seale(3)Length:3shift count:9Mult

35、iplier:512田SEQ/ACKanalysistaLctaLcl l-p-pralral-m.wo b 21 o c o Q5 7 0 1 4 b b oO6OB2 o 1 o o o8 _d o 3 4 o oo o o 4 4 o 3 1b o-u o o f ao 1H o o 0 05sb 2 4o 6f eb o1 7 d 5 o 1 3 co o5 6 3 4 o 2 o co o o o 62o 04 3 0 o 2 o o oo4o 5oo d oooo f 4 o o o55P2 o 19 1 co 9 6 5 7O_d2o 5 oa o3 f_d 1 4 4 f o

36、oo 8 f _y o Q of o0000001000200000040:点ip67w-H._u nz-1 o c o o5 7 0 14 b b o0 6 0 37.o 1 oo o 8 _d Q34o o o o of a o 11 o o oo o E b 2 4 o 6feb o 1 7 d c Jo 1 3 c o o5 6 3 4 02o co o o o 62o 04 3 o o2o o oo 4 o 5 o o dooo o f 4 o o o CJ5e.Jo 19 1 c o925 7 Q _d2o5 0a o 3 fa 14 4 f o o o 8 f8 o o o f

37、o00000010002000300040i:co jQ 2 1 o c oo 5 7 0 1 4bbo o 6 o 3 o 1o o I 10a o 3Q o o o 4 4 03 1 b o ooofa o 11 o o o oo e b 7-4 o6_t e b o17d5o 1 3 c oo5 6 3 4 0 2 ocoo o 0 6 2 0o43007-00004o 5 o o d oo o o f 4 o oo5CJ e 2 o 191 c o 9户一CJ 7o-d 2 0 5 0300000la3010004 0D02008433030ff ffD04 008Oa00000010

38、002000300040_d 61-1-41.o 3.o.up-3-I,.-o_lz-4.o 4 oe o b 01o f o5 o o 4 o o eo o b 6 o 5 41-o o1 o o 75 4 6 0 92 3 1 d o oo A-6 3 o oo 1 o0 4 2 3 oo 1 o 5 30 1 4 0 8 00 3 3 2 o4 e o8 8d 4 oo c o 2 b 314c c o d7 6 1 f b 3o5 c 7 o 19 a 89 8 4 5 a7 c oran-%.4.-c.Source port:http 80Desti nati on port.-：h

39、usky 110)sequence number:0(relat 1ve Sequence number)0000002511Ofb400la瞻15fd4208004500n.B.E.001000340040002e06789cb?cb08430a04.4.x.c.00200a160005le|4M 33c436cdP38012.P.副nd-.0030ISd0720000020405800104020103.rk.00400309Acknowledgment number:1(relative ack number)00000025Ofb400laa915fd 42 08004500.%.n.

40、B.E.001000544 0002e06789cb7 cb 0843Ud04.4.x.C.00200a1605le4333G4a7lafcJWcJWileB8012 F _ n 003000401603do09000004058001 01 040201Q3.r.K.Header:32 bytesWindow size Vaiue:5840000025Ofb400laa915fd42OS004500n.B.E.00103440002&067S 5cb7 cbOS0a04.4.X.C.00200a1605le4333c436c3cde38012.P.GB.h.00300000020405010

41、10402010B00400309|+Flag或；：0 x012*5州，ACK)000000 25116eOf b400la瞻15fd42080045 00.n.B.E.001000部000040 002e 0678 9cb7cb08430a 04.4.x.C.00200a 16005005 le43 33c4 a?36空cdeB.P.C3.6.，003016 d0724b00 0002 0405 SO0101040201 03.r.K.0040 03 09.，checksum:0 x724b yalidafion diabled0000 00 25 11 6e Of b4 00 la a9

42、15 fd 4 OS 00 4 5 00n.B.E.001000 34 00 00 40 00 2e 0678矣cb OS 43 0a 04.4.x.匚00200a 16 00 50 05 le 43 33毛4 a?36 3 zd e3 80 12.P.C3.6.GOBO16 do aiai oo oo 02 04 05 so 01 01 04 02 01 03一国.0040 03 09E-c-B-6O 423 o O1 O5_do14 O 8 O O 332O 4 e O8 8 d 4 o oc o2 b 3 14c c o d 76 1 f b 3 o5c7o19a 89 _y 4 c J

43、a7-c o_d 63 41 o 3 oe611ooooo5oocl-4 6 0 923 1 d o0000001000000300040o 4 2 3 o Q1 o 5 _d o 14 o 8 o o 33 2 o 4eo8 8 d 4 o Qc Q 2 b 3 14c c o d 76 1 f b 3 o5c7o19a 8 9 8 45-d 7-c od6 3 4 1 Q 3o oe3 2 o24 o4 o bo f oo 4e1CJoooooEJ0111EJ0111 b b6 o 5 41rlMrlM1rlMrlM1OIIJ 75 4 6 o 923 1 d o o o_d 6 3 o

44、o o 1o0000001000200050004000000025001000340000a1600016do004003gOfb400la瞻1540002e0673 9c05le43弗c4 a了0000020405 80%.r.m：.匚.4.i&.K.C.P.C3.6.y.杖.fd 42 08 00 45 00 b7 cb 0843 Oa 04 36 d3 cd eB圈1301 01 04 02 01 03Calculated.window s ze:5840+：options;(12：bytes),Maximum segmentL.?1 ze,No-pperafion NOP),No-p

45、pera第三次握手第三次握手:Transnris.5 on control Protocol,src Port:husk-y：1310.,Dst Port:http：(80；source port:husky(1310)Destinationport:http；(8口)stream index:6sequence number:1(relatlve；sequence number)Ack now!edgment number:1：(rel ati ve ack:number)Header length:20 byte：+Flags:0 x010：(ACfywindow-size value:4

46、6537caleulated window size:372296；window sizes.caling factor;8+checksum:0 xd442 i dafion disabledj+sEQ/ACK:analysisSource port；hus.ty(1310).Desfi nafi on port:http*4.*；CL t K.c 4 2 o o1 5 _ZLo4 o 8 o 33 o 4s88 d o o2b 34 cc d 7 6 fb 3 CJ c7 19a 9 84 a 7匚-!_o1o2oJ41o1oo85o_d631 o 3o p-3142o4o e o b o

47、1 o f o 5 oo 4 o oeoo b 6 0 5 41o o _1/_10 0 754 6 0 231 d Ooa6 o oo 1000000100020003000000010002000305 62o o oo 4 204od o f4561 9 9e a2-d81 2 oo o oOboc574 b o6 o 18_do o 44 b of_do o E2611 8 134 305 1 e 0 0 5 06 c 3cp4333 c 4 a8 5 0 1a35c 9d4 4 2 0 0 02Ob o o c1 5 7 0 ab 5 0 6 8o 1 _d 8_d 4 o oc4

48、4 3 b o3 f _d 30 0 4 e2M 6 1 e1 8d 1 3c5 6 32o c o o 60 4 37-o o o4 0 5 0 d oo o f 4 o os15o-d s 3 9 124 c 0 0 8 5o o o b0000001000200030-3-c n-8-%Ei.o b o o c157o4b c J Q 6_y o 1 _d8-d 4 oo c4 4 3 b Q3fd3116 4s236 1e18d 1 3 c5 6 32 o c o o6 o 43oCJooc J 6p2 1914 9 p-5 4_d 2 o d _d839 12 4co o _y 5o

49、 Q o b0000001000200030E-p002T00030LTi寸OP msa寸g i工i Eodle4236:矣:tde34333aS5010.C-P6:.C3.P.H.B.t Flags:0 x010(ACK)Header 1ength:20 bytesAcknowledgment number:1(relative ack number)|*Checksum:0 xd442 val:dat ion disabled|_wi ndow/.si ze seal ng factor:83.3.UDPUDP 协议分析：协议分析：（1）工作原理：与我们所熟悉的 TCP 一样，UDP 协议

50、直接位于 IP 的顶层。根据 OSI（开放系统互联）参考模型，UDP 和 TCP 都属于传输层协议。UDP 的主要作用是将网络 数据流量压缩成数据报的形式。一个典型的数据报就是一个二进制数据的传输单位。每 一个数据报的前 8 个字节用来包含包头信息，剩余的字节则用来包含具体的传输数据。UDP报头由 4 个部分组成：源端口号、目标端口号、数据报长度和校验值，其中每个域 各占用两个字节UDP 使用端口号为不同的应用保留其各自的数据传输通道UDP 和 TCP正是采用这一机制实现对同一时刻内多项应用同时发送和接收数据的支持。数据发送一-3,cn-8-6B-p-B-C.UB-o b o o c1 5 7

51、 04 b 5 o 68 o 1 _d4 4 3 b o3 f _d 30 0 4s 23 6 1 e1 8d 1 3c5 6 3 2 o c0 0 6 0 4 32 o o o 4 or J o d o oof 4o o cJ 6 p-21 _y1 4 9P-5 4_d2o d ds3mumu1 24BaBao o8o o o00000010002000303-c n-8-6 Bp.!-.-I-(c.-o1oo 6 8 o1d 8 _d 4OII1 c4 4 3 b o3 f _d 3o o 4E23Ltllp18d 13 cc J 6 3 2 oc o o 6 0 432o o o4o 5

52、 o d oo o f 4 o o56s 21-y 14 9 p-5 432 od-d8 3 9 1 7-4 c o oI105o o o b0000001000200030o b O o C1 5 73 4 bQ 6 8 o 1a 8 _d 4 oo cs 2 3Ltll e1 8d1 3 c5 6 32o co o 6 o 432o o o4o 5 o d oQ o f 4 o o5_bs21-914_yeCJ 4 _d2o d _d s 39 1 2 4 c oo 8 5 o o ob0000001000200030o b o o c157 04 b 5 o 6o 18 _d o o4

53、4 b ofdo o e2361 e1 8d1 3 cc J 6 3 2 oc 0 0 6 0 43 2 o o o4Q 5 o d oo o f 4 o o5662 1 _y149p-5 4_d2o d _d8 3 9 1 2 4c o o 8 5 oo Ob0000001000200030rel afive sequence number.Sequence number:1Ob o o c1 5 7 0 ab 5 0 6 8o 1 _d 8a 4 Q o c4 4 3 b o3 fa 3 00 4s6121852oo6oo4n o o o40 5 0 d oo of 4o o56p2191

54、49 p-r J 4_d 2 o d _d8 3 9 1 2 4c Q o _y 5 oo o b0000001000200030.B.%.n.E.C._ 8.o b o o c157 0 4b CJ o 68 o 1d 8_d 4 o oc 4 4 3 bo 3 fdM oo 4 e2361 e 18 d 1 B c5 6 32o c o o 6o 4 32o o o4 0 5 0 d oo o f 4 o oc J 6e1 _y 1-ye5-d2 od8 3912 4c o o8 5 o o o b0000001000200030-3-cn-8 6BP-.茴-BOb O o C1 5 7

55、0 4b cJ o 68 o 1d 8a 4 o o c4 4 3 b o3fefe_d3 o 4s 23 6 1 e 18d 13c5 6 3 2 o cQ o 6 o 4 32 Q o o4o 5 o d oo o f 4 o o56s2 1914 9 5 4 _d2 o d d8 3日1 2 4 K o o8 8o o oIn00000010oozo3-匚n-8-3e方（可以是客户端或服务器端）将 UDP 数据报通过源端口发送出去，而数据接收一方则通过目标端口接收数据。(2)UDP 数据结构分析:-user Datagram Protocol,rsrc Port:documentum：(

56、1口。02),Dst Port；:64486.；64486；)Source port:documentum(10002.)Dest 1 nation port:6448&(644 86)Length:.38F：checks.um:Qx3.cb2 val i dafi on di sabl edGood checks.um:FalseEac:checksum:False000000100100003a5e7449e3Oe0000012511113f6e4 bOeOaf60408Oa00 4500寺成：q0020Oe b7127 12fbe600花b20000 000000MBH.&003000

57、003100334700 000000 000000.1.MG.004000 00280001.6(.Sour.te port:documentum:10002)-check&um:Q必匚眼Eyal 1 daton diabledLength：38Destination port：:&4486：;64486)Bad Checksum:FalseGood Checksum.-:False00000010002000300040o-d 7 o o o 3b o o 1 o e o oo o o o oc J 1 6 o o 2 12o o o 1 o o o oo o o o 7 0 6 71 b

58、 oe 4osob3 o o o f 3 o6 4 o o f oo o e-d o Qo o o oeb2 o 6 4 b Q1 f c o 1 33 o0 9 0 0 o co o 5 2 o Q4eo o o2oQ o o o o8-d o o o oo oG-Li3-I-H-cAr-H16E-n.K.二-7-%-&-En-K.-?笼&二G:_-m.I.r AT-1 6II&o o o co o 52o o4 e o o o2o o o o o o_y aoo o oo oe_d o o o oo o e bLtl4BM-BM-c J 1 6 o o 212 0 o o 1ooo o o

59、 o o oeo b 3 Q o o f3 o 9_2 o 8 42 10 2 e 4 7 16 CJ 7 2 3 3 o_d 7 o o o 3 bo o0100Oe0000000000100000000040.-Al.L.*,1.3G.6(.o _y o o oCOO-5200 4e o o 0 2 00 o o o o8ao o o ooo 6 4 o o fo o o e-dooo o o o e b2o 6 4 b o1 f c o 133 o62oo7 0 6 7 1 bo e4 o e o b 3 oo o f 3 o 922o 84E 1 o 254 7 16 5 72 3 3

60、 o _d 7 oo Q r-n boo 1o e o o o o oo opooo0010io020i:J030100400 9 0 0 o coo52o o 4eoo o2o oOI-16O8 _d o o o Qo o6 4 o o f oo o edo o oQ o o1 f c o13 3 05 1 6 o o2120 0 o 1 o o oo o o o o 7 OE71 b oE4E4Oeolam o o o H_so 92 2o _y 4p-1 o2P-471657，2 3 3o_d7-ooo3boo0100Oe000000000010002000300040人I花.n.E.T

61、t.?K；.曲.m.6(.o _9-o o oc o Q52 0 0 4eo Q 0 2 0 0o o o Q 8 ao o _u o o o64 o o f oo o pa o o Qo o oe b ralo6 4 Ho5 1 6 0o2 12 o o 100ooo o o o7 o 6 7 1 b op4oso b 3 o oo f 3 o 922o 84p-1o 2P-471657 2213 o a7 ooo B b oo1 oeo o oo o o o00000010002000300040%&G-3I-cAt160 9 0 0 Qcoo52 0 0 4 eo o 0 2 0 0o

62、o o o 8-doo Q Q o o64 o o f oo o e-doo 0o o o ebo 64 BM-U516 0 0 2 120 0 o 1 o o o oo o o o 7 0 6 71 b o e 4 o6o b 3 o oof3092 2o 8 46 10 2o _d 7 o o o3boo1 o e o o Q o oo o00000010002000300040七、实验总结七、实验总结本次实验的过程中我学会了怎么使用 wireshark 进行基本的数据的抓取以及对数据的基本的一个分析 已经基本掌握了对数据包结构的了解。同时也更好的理解了数据报的内容以及 wireshark 的使用方法。