安徽农业大学

计算机网络原理课程设计

报告题目wireshark抓包分析了解相关协议工作原理

姓名学号

院系信息与计算机学院专业计算机科学与技术

中国·合肥

二零一一年12月

Wireshark抓包分析了解相关协议工作原理

学生：康谦班级：09计算机2班学号：09168168 指导教师：饶元

（安徽农业大学信息与计算机学院合肥）

摘要：本文首先ping同一网段和ping不同网段间的IP地址，通过分析用wireshark抓到的包，了解ARP地址应用于解析同一局域网内IP地址到硬件地址的映射。然后考虑访问抓到的包与访问抓到的包之间的区别，分析了访问二者网络之间的不同。

关键字：ping 同一网段不同网段 wireshark 协议域名服务器

正文：

一、ping隔壁计算机与ping 抓到的包有何不同，为什么？（1）、ping隔壁计算机

ARP包：

ping包：

（2）ing ARP包：

Ping包：

（3）考虑如何过滤两种ping过程所交互的arp包、ping包；分析抓到的包有

何不同。

答：ARP地址是解决同一局域网上的主机或路由器的IP地址和硬件地址的映射问题，如果要找的主机和源主机不在同一个局域网上，就会解析出网

关的硬件地址。

二、访问，抓取收发到的数据包，分析整个访问过程。（1）、访问

ARP（网络层）：

ARP用于解析IP地址与硬件地址的映射，本例中请求的是默认网关的硬件地址。源主机进程在本局域网上广播发送一个ARP请求分组，询问IP地址为192.168.0.10的硬件地址，IP地址为192.168.0.100所在的主机见到自己的IP 地址，于是发送写有自己硬件地址的ARP响应分组。并将源主机的IP地址与硬件地址的映射写入自己ARP高速缓存中。

DNS（应用层）：

DNS用于将域名解析为IP地址，首先源主机发送请求报文询问 的IP地址，DNS服务器210.45.176.18给出的IP地址为210.45.176.3

TCP（运输层）：

TCP协议是面向连接的协议，运输连接用来传送TCP报文，运输连接有三个阶段，即连接建立、数据传送和连接释放。连接建立要经过三次握手的过程中，一、源主机向目的主机发送连接请求报文，本例中seq=0，SYN=1。二、目的主机向源主机发送确认报文，此时SYN=1，seq=0，ACK=1。三、源主机向目的主机发送确认信息，此时seq=1，ACK=1。SYN=1的报文段要消耗掉一个序列。

UDP（运输层）：

UDP是无连接的，即传送数据不需要先建立连接，远地主机在收到UDP报文时不需要发送确认，是不可靠传输。

HTTP（应用层）：

HTTP是面向文本的，请求报文和响应报文都是由三个部分组成，有开始行，首部行和实体主体，区别在于开始行不同。

（2）结合过滤到的数据包、ARP协议、TCP、UDP协议、HTTP协议，分析访问过程中完整的交互过程，使用到哪些协议？协议的数据包交互情况？

答：1）浏览器向DNS请求解析的IP地址

2）域名系统DNS解析出的IP地址为210.45.176.3

3）浏览器与服务器建立TCP连接。

4）浏览器发出取文件命令。

5）服务器给出相应，把文件发送给浏览器

6）释放TCP连接

7）浏览器显示文件中的所有文本

（3）访问

ARP：

TCP：

UDP: http：DNS：

（4）、访问与访问的区别

答：域名服务器解析到的IP地址不同，所以HTTP报文的目的地址不同，建立TCP连接时的目的地址也不同。

结束语：

通过wireshark抓包工具的使用，我进一步了解了常用网络命令的使用。并通过对抓到的包进行分析，更好的理解了书本知识及各个协议的工作原理和使用层次。