目录

实验环境

实验内容：

实验步骤

       TCP三次握手原则实验

分析DNS、HTTP、TCP、UDP数据包

实验环境

使用Windows操作系统；Internet连接

抓包软件Wireshark。

实验内容：

1.   分析TCP三次握手协议
2. 打开Wireshark程序执行抓包，访问如下网站（看网页和看视频），分别分析DNS、HTTP、TCP、UDP数据包

实验步骤

        将Wireshark软件打开，可看到软件界面，由于我下载的是最新的Wireshark，打开后他会自动进行抓包和所有网络接口的监视。

        由于我用的是WLAN连接到的网络，双击WLAN字就可以看到WLAN的抓包情况。

     区域名称从上至下是显示过滤器，封包列表，封包详细信息，16进制数据和地址栏。

       我们现在试一下对数据进行过滤，查看本机Ip地址相关的包，本机的Ip地址是192.168.137.1，在显示过滤器中输入ip.src==192.168.137.1。

 我们可以发现一个包都没有。试一下其他的IP地址。

       可以发现包的接受地址为192.168.31.1包都显示在了这里。

       TCP三次握手原则实验

       在过滤器当中输入http进行过滤，寻找信息的开头是GET字样的数据，并且右键点击追踪TCP流

 下图是第一次握手时的数据

        我们可以看到第一次握手建立连接时，源头接口时51192，接收接口为80，TCP部分长度为0，序列号为0，标志位为SYN，并且指明了下一个序列号为1。这代表了客户端请求建立连接。

        第二次握手连接，可以发现此时的标志位已经是SYN和ACK两个标志，并且Acknowledgment Number变成了1，说明已经成功向服务器发出了连接。

 第三次握手连接，此时的序列号已经变成了1，而且标志位只剩下ACK字段。此时TCP连接已经建立完成，可以进行TCP传输。

        我们再看到HTTP字段，可以发现这里的序列号时109，TCP部分长度为208，说明该HTTP协议进行的是持续连接，总共发送了108个对象，建立了109次传输。

分析DNS、HTTP、TCP、UDP数据包

       首先打开网页，并访问优酷网址，随便看一个视频。再Wireshark当中输入dns进行过滤，找到信息中时有youku.com的字样的信息，右键追踪UDP流，可得到以下截图

        在这个DNS包中可以显示UDP的相关信息。

       我们可以看到UDP的信息有，发送端口号是53，目的端口号为58427，总长为172。也可以看到DNS的ID号。

       在使用的时候发现一个很奇怪的事情就是，我打开了优酷网站但是在wireshark中没有任何与优酷有关的http包。

        这两个包均不是来自www.youku.com的包。通过查阅网上资料得知因为这些服务器的包是http加密连接，所以wireshark抓不到这些包。

       接下来观看新浪的网页，得到的DNS包如下：       

同样的我们只能抓到DNS和UDP的包，HTTP包被加密了抓包不了。