深大计算机网络实验三——数据抓取与分析

发布时间:2024-01-26 19:30

目录

实验环境

实验内容:

实验步骤

       TCP三次握手原则实验

分析DNS、HTTP、TCP、UDP数据包


实验环境

使用Windows操作系统;Internet连接

抓包软件Wireshark。

实验内容:

  1.   分析TCP三次握手协议
  2. 打开Wireshark程序执行抓包,访问如下网站(看网页和看视频),分别分析DNS、HTTP、TCP、UDP数据包

实验步骤

        将Wireshark软件打开,可看到软件界面,由于我下载的是最新的Wireshark,打开后他会自动进行抓包和所有网络接口的监视。

深大计算机网络实验三——数据抓取与分析_第1张图片

        由于我用的是WLAN连接到的网络,双击WLAN字就可以看到WLAN的抓包情况。

深大计算机网络实验三——数据抓取与分析_第2张图片

 

     区域名称从上至下是显示过滤器,封包列表,封包详细信息,16进制数据和地址栏。

       我们现在试一下对数据进行过滤,查看本机Ip地址相关的包,本机的Ip地址是192.168.137.1,在显示过滤器中输入ip.src==192.168.137.1。

深大计算机网络实验三——数据抓取与分析_第3张图片

 我们可以发现一个包都没有。试一下其他的IP地址。

深大计算机网络实验三——数据抓取与分析_第4张图片

       可以发现包的接受地址为192.168.31.1包都显示在了这里。

       TCP三次握手原则实验

       在过滤器当中输入http进行过滤,寻找信息的开头是GET字样的数据,并且右键点击追踪TCP流

深大计算机网络实验三——数据抓取与分析_第5张图片

 下图是第一次握手时的数据

深大计算机网络实验三——数据抓取与分析_第6张图片

        我们可以看到第一次握手建立连接时,源头接口时51192,接收接口为80,TCP部分长度为0,序列号为0,标志位为SYN,并且指明了下一个序列号为1。这代表了客户端请求建立连接。

深大计算机网络实验三——数据抓取与分析_第7张图片

        第二次握手连接,可以发现此时的标志位已经是SYN和ACK两个标志,并且Acknowledgment Number变成了1,说明已经成功向服务器发出了连接。

深大计算机网络实验三——数据抓取与分析_第8张图片

 第三次握手连接,此时的序列号已经变成了1,而且标志位只剩下ACK字段。此时TCP连接已经建立完成,可以进行TCP传输。

深大计算机网络实验三——数据抓取与分析_第9张图片

        我们再看到HTTP字段,可以发现这里的序列号时109,TCP部分长度为208,说明该HTTP协议进行的是持续连接,总共发送了108个对象,建立了109次传输。

分析DNS、HTTP、TCP、UDP数据包

       首先打开网页,并访问优酷网址,随便看一个视频。再Wireshark当中输入dns进行过滤,找到信息中时有youku.com的字样的信息,右键追踪UDP流,可得到以下截图

深大计算机网络实验三——数据抓取与分析_第10张图片

        在这个DNS包中可以显示UDP的相关信息。

深大计算机网络实验三——数据抓取与分析_第11张图片

 

       我们可以看到UDP的信息有,发送端口号是53,目的端口号为58427,总长为172。也可以看到DNS的ID号。

       在使用的时候发现一个很奇怪的事情就是,我打开了优酷网站但是在wireshark中没有任何与优酷有关的http包。

深大计算机网络实验三——数据抓取与分析_第12张图片

 

        这两个包均不是来自www.youku.com的包。通过查阅网上资料得知因为这些服务器的包是http加密连接,所以wireshark抓不到这些包。

       接下来观看新浪的网页,得到的DNS包如下:       

深大计算机网络实验三——数据抓取与分析_第13张图片

 

同样的我们只能抓到DNS和UDP的包,HTTP包被加密了抓包不了。

ItVuer - 免责声明 - 关于我们 - 联系我们

本网站信息来源于互联网,如有侵权请联系:561261067@qq.com

桂ICP备16001015号