天津理工大学实验报告学院（系）名称：计算机与通信工程学院

6.列举出你所抓到数据包的种类（协议名称）。列表写出客户端、网关、web服务器的IP地址和MAC地址。HTTP客户端和服务器段的端口号。

答：数据包的种类TCP、UDP、DNS、DHCP、ARP、OSPF、LLDP、SSL、TLS、NBNS、BROWSER=等。

客户端网关Web服务器

IP地址101.4.60.122 202.113.78.31 202.113.78.39

MAC地址58:6a:b1:5d:be:33 44:37:e6:04:08:9f 44:37:e6:04:09:c5

HTTP客户端的端口号：80，服务器端口号：2518。

7.将TCP、IP、ARP、DNS、HTTP和Ethernet的首部字段的名字和值按照协议的格式（参见附录2）分别记录下来。（任意打开一个消息）

答：IP：

版本：4 首部长度：20bytes 区分服务：0x00 总长度：40 标识:0x41c6 标志:0x02 片偏移:0

生存时间:51 协议:TCP（6）首部校验和:0x4bfb

源地址:101.4.60.122

目的地址:202.113.78.31

可选字段: 填充TCP:

源端口：80 目的端口：2518

序号：1

确认号：716

数据偏移保留URG

0 ACK

1

PSH

RSI

SYN

FIN

窗口：16128

检验和0xf2e5 紧急指针: 无效

选项:空填充：空

ARP:

以太网目的地址：HonHaiPr_04:08:9f (44:37:e6:04:08:9f) 以太网源地址：HonHaiPr_04:09:c5

(44:37:e6:04:09:c5)

帧类型：ARP

(0x0806)

DNS:

标识：0xa632 标志：0x8180

问题数：1 资源记录数：3

授权资源记录数：0 额外资源记录数：0 查询问题：:type A,class IN

回答：:type CNAME,class IN,cname

:type A,class IN, addr 101.4.60.122

:type A,class IN, addr 101.4.60.121

额外授权：0

记录信息：0

HTTP:

版本：1.1 空格状态码:200 空格原因短语：

OK

回车符换行符

首部：nginx ：阈值：

0.6.39

回车符换行符实体：Date:Sat, 09 May 2015 07:58:02 GMT \r\n

Ethernet:

目的地址：(58:6a:b1:5d:be:33 ) 源地址：

(44:37:e6:04:08:9f)

类型：IP 数据：769bytes FCS：0x0800

8.在wireshark界面上，设置抓包后的过滤条件为只显示IP地址包括web服务器地址的包（筛选格式类似“ip.addr eq 202.113.78.39”）。

答：

9.在wireshark界面上分别圈出TCP建立连接和释放连接的数据包。

找到TCP连接建立的三次握手过程，并结合数据，绘出TCP连接建立的完整过程，注明每个TCP 报文段的序号、确认号、以及SYN\ACK的设置。

找到TCP连接的释放过程，绘出TCP连接释放的完整过程，注明每个TCP报文段的序号、确认号、以及FIN\ACK的设置。

答：

第一个TCP报文段：seqNumber: 0 SYN: set ACK:not set

第二个TCP报文段：seqNumber:0 ackNumber:1 SYN:set ACK:set

第三个TCP报文段：seqNumber:1 ackMunber:1 SYN:not set ACK:set

找到TCP连接的释放过程，绘出TCP连接释放的完整过程，注明每个TCP报文段的序号、确认号、以及FIN\ACK的设置。

第一个TCP报文段：seqNumber:2283 ackNumber: 209229 FIN：not set ACK：set

第二个TCP报文段：seqNumber:2283 ackNumber: 209229 FIN：set ACK：not set

10. 在wireshark界面上圈出你的主机如何找到web服务器的MAC地址（ARP协议）或者IP地址（DNS协议）。

答：

11.依据实际抓到的数据包，截图并圈出TCP顺序号和确认号的使用方法及变化规律。

答：

12.在你所抓到的各种类型数据包中，在wireshark的主界面上是以何种底纹标注？

答：ARP：粉色。BROSWER：黄色。DHCP：蓝色。HTTP：绿色、黑色。NBNS：黄色。OSPF：粉色。SSDP：绿色。

13.尝试使用Statistics菜单中“IO graph”、“HTTP”、“Protocol Hierarachy”等功能，并记录结果。

答：IO graph功能记录：

HTTP功能记录如下：

14.找到全部HTTP的请求消息并截图。（过滤条件类似“http.request and ip.addr eq 202.113.78.39”）

答：

15.找到全部源IP地址为指定web服务器地址的HTTP响应消息并截图。

答：

16.查看你访问指定Web服务器HTTP会话的工作过程。将结果截图，并对前10个包进行详细分析。

答：

17.使用Follow TCP Stream 功能，将你看到的图片从你收到的HTTP响应消息数据包中恢复出来（或者你下载的其它文件）。要求必须详细说明并每步骤截图。

答：