其他实验:
实验2—用PacketTracer搭建hub和交换机
实验3—MAC地址表管理
实验4—生成树协议STP
实验5—静态VLAN的配置
计算机网络实验1
使用的Wireshark版本:Wireshark-win64-2.4.7(中文版)
实验环境:windows10
抓包
点击菜单栏的捕获选项(capture)选择选项
连接网线可以选择以太网,连接无线网选择WLAN,点击开始,启动抓包
下列表中显示为抓到的网络数据包
抓包时还可以添加过滤器(filter)筛选需要的网络包
分析
参考 https://blog.csdn.net/hebbely/article/details/54424823
具体各种数据包分析可以查看这篇文章
这里以tcp包为例:
A. 第一行,帧Frame 55071 指的是要发送的数据块,其中,所抓帧的序号为55071,捕获字节数等于传送字节数:1502字节;
B. 第二行,以太网,有线局域网技术,是数据链路层。源Mac地址为20:47:47:7a:28:be;目标Mac地址为50:7b:9d:de:4d:73;
C. 第三行,IPV4协议,也称网际协议,是网络层;源IP地址为121.22.240.195;目标IP地址为192.168.0.130;
D. 第四行,TCP协议,也称传输控制协议,是传输层;源端口(80);目标端口(52066);序列号(15585403);ACK是TCP数据包首部中的确认标志,对已接收到的TCP报文进行确认,值为1表示确认号有效;长度为1448;
A. Arrival Time:到达时间,值为Jun 6, 2018 10:16:13.527141000 中国标准时间
B. EPoch Time:信息出现时间,值为1528251373.527141000秒
C. [ Time delta from previous captured frame: 0.001003000 seconds] :与之前捕获的数据帧时间差:0.001003000秒;
[Time delta from previous displayed frame: 0.001003000seconds]:与之前显示的帧时间差: 0.001003000秒;
[Time since reference or first frame: 38.035860000seconds]:距参考帧或第一帧的时间差:38.035860000秒;
D. Frame Number: 55071,帧编号为55071;
E. Frame Length: 1502 bytes (12016 bits),帧长度为1502字节;
Capture Length: 1502 bytes (12016 bits),捕获到的长度为1502字节;
F. [Frame is marked: False],帧标记:无;
[Frame is ignored: False],帧被忽略:无;
G. [Protocols in frame: eth:ip:tcp:data],协议帧:eth(以太网)、IP、tcp、data
H. [Coloring Rule Name: HTTP],色彩规则名称:HTTP;
[Coloring Rule String: http],色彩规则字符串:http;
A. Destination: LcfcHefe_de:4d:73 (50:7b:9d:de:4d:73),目标Mac地址为50:7b:9d:de:4d:73
B. Source: 88:5d:90:00:00:25 (88:5d:90:00:00:25),源Mac地址为88:5d:90:00:00:25
C. Type: IP (0x0800),类型是IP数据包
A. Version: 4,IP协议版本为IPv4;
Header length: 20 bytes,头部数据长度为20字节;
B. Differentiated Services Field: 0x00 (DSCP CS0, ECN: Not-ECT (Not ECN-Capable Transport)),区分的服务领域:0x00 (默认的是DSCP:0x00);
C. Flags: 0x02 (Don't Fragment),不支持分组;
Fragment offset: 0,分组偏移量为0;
D. Time to live: 64,TTL,生存时间为64,TTL通常表示包在被丢弃前最多能经过的路由器个数,当数据包传输到一个路由器之后,TTL就自动减1,如果减到0了还没有传送到目标主机,那么就自动丢失。
E. Header checksum: 0xf6[correct],头部校验和
F. Source: 121.22.240.195,源IP地址为121.22.240.195;
Destination: 192.168.0.130,目标IP地址为192.168.0.130;
A. 端口号,数据传输的16位源端口号和16位目标端口号(用于寻找发端和收端应用进程);
B. 相对序列号,该数据包的相对序列号为15586851(此序列号用来确定传送数据的正确位置,且序列号用来侦测丢失的包);下一个数据包的序列号是15586851;
C. Acknowledgment number是32位确认序列号,值等于1表示数据包收到,确认有效;
D. 手动的数据包的头字节长度是20字节;
E. Flags,含6种标志;ACK:确认序号有效;SYN:同步序号用来发起一个连接;FIN:发端完成发送任务;RST:重新连接;PSH:接收方应该尽快将这个报文段交给应用层;URG:紧急指针(urgentpointer)有效;
F. window,TCP的流量控制由连接的每一端通过声明的窗口大小来提供。窗口大小为字节数,起始于确认序号字段指明的值,这个值是接收端正期望接收的字节。窗口大小是一个16bit字段,因而窗口大小最大为65536字节,上面显示窗口大小为1825字节;
G. Checksum,16位校验和,检验和覆盖了整个的TCP报文段,由发端计算和存储,并由收端进行验证;