协议分析综合实验报告

专业：电子信息科学与技术（1）班

组员：

学号：

时间：2014-12-01

一、实验目的：利用wireshark 抓包工具，结合课本，分析分层的网络结构协议体系：

二、基本步骤：

一、利用任意一台能够访问互联网的主机，安装wireshark抓包工具。

二、关闭所有应用层程序。如qq，ie浏览器，pptv等。

三、打开抓包工具，开始抓包。

四、打开IE浏览器，输入新浪WEB服务器的域名：，回车。

五、访问新浪主页成功后，立即停止抓包。

六、分析所抓的数据包，找出主机跟新浪WEB服务器之间通信的数据包，按应用层、运输

层、网络层、数据链路层这四个层次，分析其具体工作过程，分别各层用到了哪些协议。

（新浪WEB服务器的IP地址是58.67.149.250）

三、实验分析过程

下图是用Wireshark软件进行抓包数据分析的截图，下面将选取1906号帧来进行相应的层次与过程分析：

1.数据链路层分析

PPPoE会话阶段以太网帧的协议填充为Ox8864.代码填充Ox00,整个会话的过程就是PPP的会话过程，但在PPPOE数据内的PPP数据帧是冲协议域开始的。此过程所用到的协议是IP协议。

2.网络层分析

该层所涉及的协议是IP协议，源地址是121.14.1.190，目的地址是119.124.31.253，区分服务字段为Ox00（DSCP:Ox00：Default;ECN:Ox00）,默认的DSCP的值是0，相当于尽力传送。IP包的总长度为64，标志字段为Ox91d5,标记字段为Ox00，没有分片，其偏移量为0，生存时间为57，当减少为0时，该数据包将被丢弃以保证数据包不会无限制的循环，因为

wireshark不自动做TCP校验和的检验，所以显示为validation disabled

3.运输层分析

该层所应用的协议为TCP协议，从图中可知，确认号为1，说明已向新浪WEB服务器建立连接，而急迫位为1，证明正在做的操作是TCP报文在急迫位后的不用阅读，直接交给应用层的http

图为HTTP响应报文，状态行：HTTP/1.1 200 OK