实验2 Wireshark抓包分析实验
一、实验原理
TCP三次握手准则介绍
TCP是因特网中的传输层协议，使用三次握手协议建立连接。

当主动方发出SYN连接请求后，等待对方回答SYN，ACK。

这种建立连接的方法可以防止产生
错误的连接，TCP使用的流量控制协议是可变大小的滑动窗口协议。

第一次握手：建立连接时，客户端发送SYN包(SEQ=x)到服务器，并进入SYN_SEND状态，等待服务器确认。

第二次握手：服务器收到SYN包，必须确认客户的
SYN(ACK=x+1),同时自己也送一个SYN包(SEQ=y),即SYN+ACK包，此时服务器进入SYN_RECV状态。

第三次握手：客户端收到服务器的SYN+ACK包，向服务器发送确认包ACK(ACK=y+1),此包发送完毕，客户端和服务器进入Established状态，完成三次握手。

HTTP协议介绍
HTTP协议用于在Internet上发送和接收消息。

HTTP协议是一种请求-应答
式的协议 ——客户端发送一个请求，服务器返回该请求的应答，所有的请求与应答都是HTTP包。

HTTP协议使用可靠的TCP连接，默认端口是80。

HTTP的第
一个版本是HTTP/0.9，后来发展到了HTTP/1.0，现在最新的版本是HTTP/1.1。

HTTP/1.1由RFC 2616 定义。

二、实验目的
1、了解并会初步使用Wireshark，能在所用电脑上进行抓包。

2、了解IP数据包格式，能应用该软件分析数据包格式。

3、了解HTTP请求中的三次握手准则，并能利用该软件对该过程进行简要分析。

三、实验内容
（1）安装wireshark软件，并使用该软件捕获HTTP请求中的报文，分析该过
程中TCP建立连接的握手过程以及报头各字段的含义，记录实验结果和数据。

（2）尝试利用wireshark软件捕获Ping请求中的报文，并分析报文中各字段
的含义，记录实验结果和数据。

四、实验步骤
1、打开wireshark,点击“start”开始抓包,并打开浏览器输入
①分析TCP协议建立的三次握手过程,并进行报文分析；
②使用Wireshark软件分析HTTP报文内容：
2、利用wireshark软件捕获Ping请求中的报文，并分析报文中各字段的含义，
记录实验结果和数据。

五、实验结果及分析
1、打开wireshark,点击“start”开始抓包,并打开浏览器输入
下图中可以看到wireshark截获到了三次握手的三个数据包。

第四个包才是HTTP的，这说明HTTP的确是使用TCP建立连接的。

第一次握手数据包：
客户端发送一个TCP，标志位为SYN，序列号为0，代表客户端请求建立连接。

如下图：
第二次握手的数据包：
服务器发回确认包,标志位为 SYN,ACK. 将确认序号(Acknowledgement Number)设置为客户的I S N加1以.即0+1=1, 如下图：
就这样通过了TCP三次握手，建立了连接。

2、使用Wireshark软件分析HTTP报文内容：
在利用上一步骤抓取到HTTP的报文后，我们双击该报文，进行简要的分析，如下图
下面来解释一下其中的超文本传输协议内容：
GET/HTTP /1.1/r/n：表示采用POST方式向服务器请求一个页面，使用HTTP1.1版本协议。

HOST：表示请求的主机名。

Keep-Alive：表示连接持续时间
再来看看相应报文：
HTTP/1.1 200 OK\r\n：表示http1.1版并请求成功。

此外还包含了内容类型和连接时间持续方式等信息
2、利用wireshark软件捕获Ping请求中的报文，命令窗口：
2）分析报文如下：
1、一共发送4个icmp请求，以及收到4个icmp回复。

以其中一对请求回复一个为例进行分析。

由图可知这个IP帧的以下信息：
版本号：IPV4首部长度：20 bytes
总长度：60 Bytes 标识：0x6469（25705）
标志：0x00（分片）片偏移:0
生存时间：64，说明这个数据报还可以在路由器之间转发64次。

协议：ICMP (0x01) 头部检验和：0x9236（接受正确）Source：192.168.1.105Destination：192.168.1.104
版本号：IPV4首部长度：20 bytes
总长度：60 Bytes 标识：0x6469（25705）
标志：0x00（分片）片偏移:0
生存时间：64，说明这个数据报还可以在路由器之间转发64次。

协议：ICMP头部检验和：0x9236（接受正确）
Source：192.168.1.104Destination：192.168.1.105
六、实验结论
1、由wireshark所截获到的数据包可以分析三次握手的三个数据包，第四个包才是HTTP的，这说明HTTP的确是使用TCP建立连接的。

2、当某一主机要ping 另一台主机时，则根据捕获的ICMP报文可以得出目标主机可以访问。

七、总结及心得体会
通过本实验Wireshark抓包分析，进一步熟练了对wireshark这一软件的操作，同时通过联网捕获数据包得出HTTP通信连接方式，对网络建立连接有了更好的了解。

另外通过利用wireshark软件捕获Ping请求中的报文，分析得出了ICMP报文各个指标。