计算机网络实验-使用Wireshark分析TCP和UDP协议

实验3 Wireshark抓包分析TCP和UDP协议

一、实验目的

1、通过利用Wireshark抓包分析TCP和UDP报文,理解TCP和UDP报文的封装格式.

2、理解TCP和UDP的区别。

二、实验环境

与因特网连接的计算机网络系统；主机操作系统为windows；使用Wireshark、IE等软件。

三、实验原理

1、wireshark是非常流行的网络封包分析软件，功能十分强大。可以截取各种网络封包，显示网络封包的详细信息。

2、TCP则提供面向连接的服务。在传送数据之前必须先建立连接，数据传送结束后要释放连接。TCP的首部格式为：

3.UDP则提供面向非连接的服务。UDP的首部格式为：

四、实验步骤

1．如图所示这是TCP的包，下面蓝色的是TCP中所包含的数据。

由截图可以看出来TCP报文中包含的各个数据，TCP报文段（TCP报文通常称为段或TCP报文段），与UDP数据报一样也是封装在IP中进行传输的，只是IP 报文的数据区为TCP报文段。

这是TCP的源端口号

目的端口号10106

序列号是167

确认端口号50547

头长度20字节

窗口长度64578

校验合0x876e

五、实验内容

1．找出使用TCP和UDP协议的应用。

2．利用wireshark抓获TCP数据包。

3．分析TCP数据包首部各字段的具体内容，画出TCP段结构，填写其中内容。4．利用wireshark抓获UDP数据包。

5．分析UDP数据包首部各字段的具体内容，画出UDP段结构，填写其中内容。6．找出TCP建立连接的一组数据包，指出其中的序号和确认号变化。

7．找出TCP关闭连接的一组数据包，指出其中的标志字段数值。