内容发布更新时间 : 2024/5/5 11:22:56星期一 下面是文章的全部内容请认真阅读。

实验五：数据包捕获与分析

一、 实验目的：

1. 学习Wireshark网络协议分析器的操作和使用；

2. 通过捕获数据包理解和分析数据帧的结构和协议的建立连接以及其工作原理； 3. 分析报文段的结构和内容，掌握TCP和RTP等协议的工作原理。

二、 实验步骤：

1. 启动Wireshark；

2. 在“capture”菜单中选择点击第一个选项； 3. 点击“start”捕获数据包；

4. 打开浏览器，观察捕获的数据信息，保存数据，分析； 5. 输入网址，打开直播节目，获取各协议层的信息； 6. 分析帧结构以及各项信息的含义。

三、实验内容分析：

Wireshark（前称Ethereal）是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包，并尽可能显示出最为详细的网络封包资料。 1）在网络直播前；

TCP协议的三次握手：

第一次握手：建立连接时，客户端发送syn包(syn=j)到服务器，并进入SYN_SEND状态，等待服务器确认；SYN：同步序列编号(Synchronize Sequence Numbers)。

第二次握手：服务器收到syn包，必须确认客户的SYN（ack=j+1），同时自己也发送一个SYN包（syn=k），即SYN+ACK包，此时服务器进入SYN_RECV状态； 第三次握手：客户端收到服务器的SYN+ACK包，向服务器发送确认包ACK(ack=k+1)，此包发送完毕，客户端和服务器进入ESTABLISHED状态，完成三次握手。 TCP协议包的分析：

帧：

到达时间：五月15日，2012 23:35: 15 帧号：6744 帧长：62字节 捕获长度：62字节 帧标记：FALSE 帧忽略：FALSE

帧协议：ETH IP TCP

以太网（2）：是数据链路层；源MAC地址是：00:26:22:00:36:5b,目的MAC地址是：00:18:82:c7:cb:9a； 类型：IP(0X0800)

IPV4：

头文件长度：4 全长：20 字节 鉴定：7539 标志：0X00 0000 存活时间：64 协议：TCP(6)

头文件校验码：0xa8 好：TURE 坏：FALSE 源：172.18.37.125

目的：172.24.54.251 TCP：

源端口：4577(4577)

目的端口：argis-te(2581) 序列号:1

下一相关序列号：1 相关ack号：1 头部长度：20字节

标志：0x02

URG紧急指针（urgentpointer）有效 ACK确认序号有效。

PSH接收方应该尽快将这个报文段交给应用层。 RST重建连接。

SYN同步序号用来发起一个连接。FIN发端完成发送任务。 窗口大小值：0 校验码：0xb9ff 好：TURE

坏：FALSE

2）网络直播后所抓的rtp包：

显示该帧Frame5714：上线字节数 ：1514bytes，捕获字节数：1514bytes； Arrival Time: 到达时间：5月 9 日,2012 22:06:36.21596300 Epoch Time : 信息出现时间：1336572396.215963000秒