wireshark抓包分析了解相关协议工作原理

1、安 徽 农 业 大 学计算机网络原理课程设计报告题目 wireshark抓包分析了解相关协议工作原理 姓 名 学 号 院 系 信息与计算机学院 专 业 计算机科学与技术中国·合肥二零一一 年 12月Wireshark抓包分析了解相关协议工作原理学生：康谦 班级：09计算机2班 学号：09168168 指导教师：饶元（安徽农业大学 信息与计算机学院 合肥）摘要：本文首先ping同一网段和ping不同网段间的IP地址，通过分析用wireshark抓到的包，了解ARP地址应用于解析同一局域网内IP地址到硬件地址的映射。然后考虑访问抓到的包与访问抓到的包之间的区别，分析了访问二者网络之间的不

2、同。关键字：ping 同一网段 不同网段 wireshark 协议 域名服务器正文： 一、ping隔壁计算机与ping 抓到的包有何不同，为什么？（1）、ping隔壁计算机ARP包：ping包：（2） ing ARP包：Ping包：（3） 考虑如何过滤两种ping过程所交互的arp包、ping包；分析抓到的包有何不同。答：ARP地址是解决同一局域网上的主机或路由器的IP地址和硬件地址的映射问题，如果要找的主机和源主机不在同一个局域网上，就会解析出网关的硬件地址。二、访问，抓取收发到的数据包，分析整个访问过程。（1）、访问ARP（网络层）：ARP用于解析IP地址与硬件地址的映射，本例中请求的是默

3、认网关的硬件地址。源主机进程在本局域网上广播发送一个ARP请求分组，询问IP地址为0的硬件地址，IP地址为00所在的主机见到自己的IP地址，于是发送写有自己硬件地址的ARP响应分组。并将源主机的IP地址与硬件地址的映射写入自己ARP高速缓存中。DNS（应用层）：DNS用于将域名解析为IP地址，首先源主机发送请求报文询问的IP地址，DNS服务器8给出的IP地址为TCP（运输层）：TCP协议是面向连接的协议，运输连接用来传送TCP报文，运输连接有三个阶段，即连接建立、数据传送和连接释放。连接建立要经过三次握

4、手的过程中，一、源主机向目的主机发送连接请求报文，本例中seq=0，SYN=1。二、目的主机向源主机发送确认报文，此时SYN=1，seq=0，ACK=1。三、源主机向目的主机发送确认信息，此时seq=1，ACK=1。SYN=1的报文段要消耗掉一个序列。UDP（运输层）：UDP是无连接的，即传送数据不需要先建立连接，远地主机在收到UDP报文时不需要发送确认，是不可靠传输。HTTP（应用层）：HTTP是面向文本的，请求报文和响应报文都是由三个部分组成，有开始行，首部行和实体主体，区别在于开始行不同。（2）结合过滤到的数据包、ARP协议、TCP、UDP协议、HTTP协议，分析访问过程中完整的交互过程，使用到哪些协议？协议的数据包交互情况？答：1）浏览器向DNS请求解析的IP地址2）域名系统DNS解析出的IP地址为3）浏览器与服务器建立TCP连接。4）浏览器发出取文件命令。5）服务器给出相应，把文件发送给浏览器6）释放TCP连接7）浏览器显示文件中的所有文本（3）访问ARP：TCP：UDP:http：DNS：（4）、访问与访问的区别答：域名服务器解析到的IP地址不同，所以HTTP报文的目的地址不同，建立TCP连接时的目的地址也不同。结束语：