【计算机网络实验/wireshark】tcp建立和释放

这篇具有很好参考价值的文章主要介绍了【计算机网络实验/wireshark】tcp建立和释放。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

wireshark开始捕获后,浏览器打开xg.swjtu.edu.cn,网页传输完成后,关闭浏览器,然后停止报文捕获。

若捕获不到dns报文,先运行ipconfig/flushdns命令清空dns缓存

DNS报文

设置了筛选条件:dns

查询报文目的端口:53,目标ip地址:202.115.64.33

wireshark tcp的建立和释放,计算机网络,tcp/ip,网络,服务器,计算机网络

 找到DNS相关部分,可以看到事务id,以及queries(问题)字段。

——问题部分指的是报文格式中查询问题区域(Queries)部分。该部分是用来显示 DNS 查询请求的问题,通常只有一个问题。该部分包含正在进行的查询信息,包含查询名(被查询主机名字)、查询类型、查询类。

该部分中每个字段含义如下:

  • 查询名:一般为要查询的域名,有时也会是 IP 地址,用于反向查询。
  • 查询类型:DNS 查询请求的资源类型。通常查询类型为 A 类型,表示由域名获取对应的 IP 地址。
  • 查询类:地址类型,通常为互联网地址,值为 1

 文章来源地址https://www.toymoban.com/news/detail-797614.html

wireshark tcp的建立和释放,计算机网络,tcp/ip,网络,服务器,计算机网络

 并且发现到这里就结束了,后面三个字段在应答报文才出现:

——dns报文格式:

wireshark tcp的建立和释放,计算机网络,tcp/ip,网络,服务器,计算机网络

 

应答报文:

事务id相同,flag标志中QR字段(id后第一个flag)为1,表示为应答,多出了answers字段

wireshark tcp的建立和释放,计算机网络,tcp/ip,网络,服务器,计算机网络

 资源记录部分的格式:

wireshark tcp的建立和释放,计算机网络,tcp/ip,网络,服务器,计算机网络

 对应到本dns报文:wireshark tcp的建立和释放,计算机网络,tcp/ip,网络,服务器,计算机网络

TCP报文:

 可以先设置过滤项,根据此前的dns报文可以过滤出ip地址。

如输入以下的过滤条件并回车,可以找到想要的tcp相关的:

wireshark tcp的建立和释放,计算机网络,tcp/ip,网络,服务器,计算机网络

 注意画箭头的这三条:

wireshark tcp的建立和释放,计算机网络,tcp/ip,网络,服务器,计算机网络

端口是一致的,并且SYN,ACK标志位符合三次握手的特点,以及seq和ack的变化也是符合的。

wireshark tcp的建立和释放,计算机网络,tcp/ip,网络,服务器,计算机网络

 

 

再加入fin==1的筛选条件,找连接释放相关的,比照端口找了箭头所指向的一行:

wireshark tcp的建立和释放,计算机网络,tcp/ip,网络,服务器,计算机网络再往下翻,找到另一个方向的:

wireshark tcp的建立和释放,计算机网络,tcp/ip,网络,服务器,计算机网络

再将筛选条件变回 原来的回车,可以在刚刚找到的一行附近找释放时的其他tcp报文:

 

wireshark tcp的建立和释放,计算机网络,tcp/ip,网络,服务器,计算机网络

比照端口发现:

 wireshark tcp的建立和释放,计算机网络,tcp/ip,网络,服务器,计算机网络

注意: 释放确认报文这里只找到了三条(但应该找到四条),但是这是正常的。因为连接释放的4个数据包并不是连续的,是否发送也 与服务器和客户机的软件设计有关。

观察seq,ack,SYN,ACK,也是符合要求的。

wireshark tcp的建立和释放,计算机网络,tcp/ip,网络,服务器,计算机网络

 注意一个地方是,连接建立时的seq虽然看起来是1或者0,实际上在报文中查看却不是:

这个是第1048行:

wireshark tcp的建立和释放,计算机网络,tcp/ip,网络,服务器,计算机网络

1051行的ack(数值等于1048的seq+1):

wireshark tcp的建立和释放,计算机网络,tcp/ip,网络,服务器,计算机网络

 

到了这里,关于【计算机网络实验/wireshark】tcp建立和释放的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • Wireshark TCP实验—Wireshark Lab: TCP v7.0(计算机网络自顶向下第七版)

    What is the IP address and TCP port number used by the client computer (source) that is transferring the file to gaia.cs.umass.edu? 根据数据包中的 tcp-ethereal-trace-1 ,其源 IP 地址为 192.168.1.102 192.168.1.102 192.168.1.102 ,端口号为 1162 1162 1162 。 What is the IP address of gaia.cs.umass.edu? On what port number is it sending and re

    2023年04月09日
    浏览(45)
  • 计算机网络实验五 Wireshark网络抓包实验

    1.使用Wireshark软件对网卡上的数据包进行抓取,分析数据包各字段的含义。 2.掌握数据链路层、网络层、运输层常用数据包的定义 3.掌握相关网络命令 注意:下面实验环境 本机IP:10.1.36.48 网关:10.1.36.1 (1)捕获ARP请求及应答包 要求:分析数据链路层协议中的:源MAC,目的

    2024年02月10日
    浏览(59)
  • 计算机网络实验(二):Wireshark网络协议分析

    HTTP协议分析   1.超文本传输协议(Hypertext Transfer Protocol, HTTP)是万维网(World Wide Web)的传输机制,允许浏览器通过连接Web服务器浏览网页。目前在大多数组织中,HTTP流量在网络中所占的比率是最高的。每一次使用Google搜索、连接Twitter、发一条微博,或者在ESPN上查看肯塔基

    2024年01月15日
    浏览(52)
  • 计算机网络-应用协议与数据包分析实验(使用Wireshark)

            通过本实验,熟练掌握Wireshark的操作和使用,学习对HTTP协议进行分析。         学习http协议,使用Wireshark截获http报文,对http请求报文和响应报文进行分析。 1.截获报文 打开Wireshark开始截获报文,从浏览器访问:http://kczx.hnu.edu.cn/G2S/Template/View.aspx?courseId=124

    2024年02月02日
    浏览(52)
  • HNU-计算机网络-实验1-应用协议与数据包分析实验(Wireshark)

    计科210X 甘晴void 202108010XXX 通过本实验,熟练掌握Wireshark的操作和使用,学习对HTTP协议进行分析。 2.1 HTTP 协议简介 HTTP 是超文本传输协议 (Hyper Text Transfer Protocol)的缩写,用于WWW 服务。 (1)HTTP 的工作原理 HTTP 是一个面向事务的客户服务器协议。尽管HTTP 使用TCP 作为底层

    2024年02月06日
    浏览(49)
  • 《计算机网络-自顶向下》wireShark实验-第二章:http

    我们开始探索HTTP,方法是 下载一个非常简单的HTML文件 。非常短,并且 不包含嵌入的对象 。执行以下操作: 启动您的浏览器。 启动Wireshark数据包嗅探器,如Wireshark实验-入门所述(还没开始数据包捕获)。 在display-filter-specification窗口中输入“http”(只是字母,不含引号标

    2024年02月19日
    浏览(49)
  • 《计算机网络—自顶向下方法》 Wireshark实验(六):IP 协议分析

            IP 协议(Internet Protocol),又译为网际协议或互联网协议,是用在 TCP/IP 协议簇中的网络层协议。主要功能是无连接数据报传送、数据报路由选择和差错控制。IP 协议是 TCP/IP 协议族的核心协议,其主要包含两个方面: IP 头部信息。IP 头部信息出现在每个 IP 数据报

    2024年02月09日
    浏览(45)
  • 《计算机网络—自顶向下方法》 Wireshark实验(二):HTTP协议分析

            HTTP 协议工作于客户端-服务端架构上。浏览器作为 HTTP 客户端通过 URL 向 HTTP 服务端即 WEB 服务器发送所有请求。 WEB 服务器有:Apache服务器,IIS服务器(Internet Information Services)等。 URL:即统一资源定位符(Uniform Resource Locator),用来唯一地标识万维网中的某一个文

    2024年02月07日
    浏览(49)
  • 《计算机网络—自顶向下方法》 Wireshark实验(三):DNS协议分析

            域名系统 DNS(Domain Name System) 是互联网使用的命名系统,用于把便于大家使用的机器名字转换为 IP 地址。许多应用层软件经常直接使用 DNS,但计算机的用户只是间接而不是直接使用域名系统。 互联网采用层次结构的命名树作为主机的名字,并使用分布式的域名系

    2024年02月04日
    浏览(49)
  • 《计算机网络—自顶向下方法》 Wireshark实验(八):ICMP 协议分析

            ICMP(Internet Control Message Protocol)网络控制报文协议。它是 TCP/IP 协议簇的一个子协议,用于在 IP 主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。这些控制消息虽然并不传输用户数据,但是对于用户数

    2024年01月25日
    浏览(43)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包