一、IP报文
IP报文版本:IPV4
首部长度:20bytes
数据包长度:40
标识符:0x3d71
标志:0x4000
生存时间:128
上层协议:TCP
首部校验和:0xdba4
源IP地址:192.168.137.90
目的IP:36.159.115.2
二、HTTP协议
1、http请求报文
该报文是实验主机向IP地址发出的HTTP请求。端口号为周知端口号80,主机上的源端口为57844,Next sequence number为1254。
2、http回复报文
这是目的主机给实验源主机发的HTTP回复报文,此时 Sequence Number 为262,Ack number为1254,表示源实验主机发送的该号之前的字节它都已经收到。
三、UDP协议
抓取UDP包、如图所示
源端口:4004
目的端口:8000
UDP报文长度:55
校验和:0xe7e6
数据长度:47bytes
四、DNS报文分析
Question 1 Answers RRs 1:发出1个问题,收到1个RRs
Name:主机查询域名
Type:类别代码
Class:地址
生存时间:529
数据长度:4
五、总结
在这次抓包分析实验中,我收获颇多,也更加深入的了解了有关于IP通信的一些基本知识,对于TCP/IP协议也有了一定的了解。在这次实验中,我首次接触到了抓包软件Wireshark。对于这个软件,我的熟悉程度还很差,毕竟是第一次使用,难免会存在使用障碍。通过咨询同学,我知道了如何去抓包,知道了通过抓包而显示出来的TCP/IP协议等。在此次抓包分析中,我确切的看到了有关于TCP协议、ARP协议、HTTP协议以及UDP协议的工作过程,也充分的理解了TCP协议的三次握手连接等。目前我还有一个未解决的问题,就是使用电脑开热点连接的无线网络更改IP地址可上网,而手机开启热点连接的无线网络更改IP地址后无法上网,具体原因未知。更改后的IP地址为:192.168.137.90
六:自我评价
在本次抓包实验中,我比较顺利的完成了任务,不懂的也通过咨询同学得到了解答,最为主要的是对更加深入地学习到了有关IP通信的知识,我认为这对我来说是很重要的。如果分析结果有出现不足或错误的地方,希望老师能够加以指导,以便我及时修正并从中加以学习。