计算机网络实验三：协议分析

1、实验报告天津理工大学院（系）名称： 计算机与通信工程学院姓名学号2012*2012*专业计算机科学与技术（中加）班级教学2班实验项目实验三：协议分析课程名称计算机网络课程代码0662016实验时间2015年6月18日第7、8节实验地点7-219批改意见成绩教师签字：（一）实验目的：掌握常用TCP/IP协议族中协议的原理及工作过程。（二）实验环境：软件环境： Windows 2000 /XP硬件环境：旧MPC或兼容机局域网、PC机连入Internet（三）实验学时：2学时，必做.（四）实验要求：利用 Wireshark抓包，并进行协议分析。（五）实验内容：1 .熟练掌握 Wireshark的使用

2、方法。2 .掌握TCR IP、ARP DNS HTTP和Ethernet等协议的基本原理。3 .详细分析HTTPB议的通信过程。4 .尝试使用 Follow TCP Stream 功能。（六）实验步骤：1 .安装并启动wireshark 。选择网卡，设置过滤条件，开始抓包。2 .打开浏览器，在地址栏中输入教师指定的web服务器地址。9。为了确保连通性，可以先ping 一下服务器。3 .在打开的页面上，鼠标右键单击你看到的图片，将图片另存为到本地。4 .鼠标左键单击图片，页面改变后，关闭浏览器，停止wireshark抓包。5 .在wireshark中将抓到的数

3、据包保存。L LL fLMCBjnUL 二13-65七4一二二：七皆滞？ 0. 3MJ；Qg匐2 11工活 1224. a a &3 Q, WOK140417 bA;Cf '：C" 题 1:嶂甘£ 1. LZMABDOfeBO! u3SidLf£»E! ffD2 ，二需忖Ft瘠J；备饵LW TH瓯1面汨1Hrl io pHilurtEolicix X1D: OneStkBb : DOU 1(XX312 94 5a&»4437eE<J 3z4 SIto bttf = 111, ktiim Itll 302 113.

4、lA. 3WS7 Rgt -:修：4 (L哥:：bs5目出器 Cqn * 2Q Pgrt -L - 202. 111. 7fi. 5£? fell .202.113. tL 1W3DC 55:ta:bl ：.-2bei32“但二降2G工1LL71.1I；麻JJ 7MI<2flr. IL% 75. 3 L，种! 5协沟 B7, liS 3加读*陵制臬10强凯GWKZJDOk |az. ?EK. |上 13 jRMKMUCkL 4.KL 129仲力工U1猛机-：<1： Ki ” 317 2 3Oe-50D：a. 4. 60. LZZZflU 二，79. 3:峰铝工1域陈3】

5、由 H 附1K -13：i|i：ir yy： IL3. 73 31Tt3-4 60 122：。如辅必在i山坤rjH：! M!蛀-加小厢般u LFr_CM ： m ： e 捌皿 厅jih as mE-h瓯 113%-3L等即罂X器Ttrss管sSeuCe pdr l.方自二七 £eM*1u.f 网上 irdalScisiaid 事度/ a flurl.-1. 36D.fnStizdard tu±l :rg-6这 qmrLqh-lb. A 1nT 0 122 A 21W1：T hc«p ；$Y< 丸十8骗9 Len*O 吟“如 恃之飘CLPf*l32rc

6、1;- parr: £rdal Pe-&E£iia.i.3.an por-E； wvoE-eaL-proxyfattp . slLLr _ZY2 A£l： 8q二口 Aii- NLh；4&R Lea=D Kr=14Ea £ldft3二 TS=7Tillr httD ：A£C 8kl Ack-l 重由工丽黄Q L-Q wllJr > httR EPS% ACU Segpl Ach-1 liBr-56 Len<15Hr 中 ? TlIlT ：F3H AO；1 5c师1 3酷715 KinFSZB 5阴用toCE? >

7、; milr 了 1睨 M3C 女q'二晤 Ac 1=7 LEL=0villr > hitp “4 S«7福 Ack*% VlnFAWOS L«»"0 *1H > hitp ;FIX. ACS1 3eg-7l& 耻2夫 IT:3-256TMl Lra-0 k a 口0.112. ：fl.料？ hU IflflL 111fts IL Si30LJ1J. TB.lt £l «l(MMVm > toctl 由 Mg V11F«I333 K9F9 M5146Q 际2 SaCFEffl?!b?tp 1

8、 *11 ItSb汾fc 耻k，；“Ll肌m Leadn.i，0" 1弱 bym os viuW gv wcvrl E<$0 bit x)h Ethernet IL Src; 5&fia;bliSd.rbe'zSd CSt-7iaimbl：5d;be;3j9j日rvadcaFt (ff;ff-ff:ff;ff;ft1,1 lv , « 心Fu 0+1。 «78 Bao u- m-。 3 3 n- n KMMW i.rtkSE bJF Naa *« M56皆 f Id- n o o o ff需 8 tr研 8W H 幡Mn ss rf

9、眸 B« Q fl -V 4 on. n DODDJ JJ Q 1 工工r6 .列举出你所抓到数据包的种类（协议名称）。列表写出客户端、网关、web服务器的IP地址和MACfe址。HTTP客户端和服务器段的端口号。答：数据包的种类 TCP UDP DNS DHCP ARP OSPF LLDR SSL TLS NBNS BROWSER=-._客户端网关Web服务器IP地址2219MAC% 址58:6a:b1:5d:be:3344:37:e6:04:08:9f44:37:e6:04:09:c5Ethernet 1IT S

10、rc: 5S:6a:bl:5d:bt:S3 (58:6a:bl:5d:be:33,i, Dst: HonHaiPr_04:OS:9f (44:37:：04:OS:9f Internet ProlocoL Src: 101. 4. 60, 122 (101. 4. 60, 122ip Dst: 202, 113, 7E. 31 建。工 113. 78. 31)IranaDiission Control Fratocal Src Port: http SO) Dst Fort : willy (2510, Seq: 0, Ack: 11Lcn: 0HTTP客户端的端口号：80,服务器端口号：251

11、8。7 .将TCP IP、ARP DNS HTTP和Ethernet的首部字段的名字和值按照协议的格式（参见附录2） 分别记录下来。（任意打开一个消息）答：IP:Nd.TimeSource uwlinalionProtocolInfo14 4. 7034S2001202. 113. 7& SI101. 4. E0.122TCPw'illF > ht*p 'ACK Seq=l Ack=l Wir=25660 L-rn=(J15 4. 70486000i202, 113, "9, 31101. 4. 60.122TCPrilly > http ：P5H

12、, ACK： S«q-1 Ack=l Itn=25&960 Len=715IC 4. 7075000101,4.60.122202, 113,洱 31TCPliitp >LACK： Sefll Ack=7t6 Wtn=1612S Len=017 4. 71304900110 L 4. 60. 122202. 113. 7S. 31TCPhttp > Til?- :PS琲 ACK； Seq=l Ack=716 ffin=1612S Len=25216 4. 711D5(Oi 101. 4. £0.1222Q2. 113. 7E. 31TCPhttp >

13、; willr FIN, ACK Scq=253 Ack=716 riu=l&l£B Len=019 4. 713094001202, 118, 70, 31101. 4.60.122TCPrilly > hue ：ACK： Seq?16 Aek=2M Vin=2567fl8 L，ti川20 4. 7i314UO2CL 113. 7B. SI101.4. GO. 122TCPwilly > htip IFTM ACK： 5716 *鼎=2利修25班M Len=C21 4. 71 50D0i HonHa i Pr_04: D8: 9 fBroadcastAHPTh口

14、 has 202.113. 73. 39? Tell 2D2. 113.7S.31rr a *"iu - -U - -n a . nc U-1J- V n"-no-r|_cN PPnrtn q i t 7中 7rl _ _ j. d j , 9 t . _jp . n.4 ., nri . - eS Frane 16: 60 bytes on wire (48Q bits), &D bytes captured C_4S0 bits)-tJ Ethernet IL Src ; 58:bl 5d; be; S3 (5S;6a.:b 1: 5d: be: 33),. D

15、st: HonMaiPr_04:08:9f (44：;37 ；1-6:04:08:9£)S Internet ProtocolP Sre 10L 4. 60.122 (10L 4. 60, 122), Dst 202. 113. 7S. 31 (202.113. 78, 31)Version： 4Header length: 20 bytc-s国 Differentiated Services Fitld: ChcOO (DSCP OiOO: Default; ECN: ChcOO)Total L匕力sxh: 40Identification: 0x41c6 (1683B)K Fla

16、gs: 05:02 (Eton* t Fragment)Fragment offset: 0 Ilttie cck live； ii Protocol: TCP , Header LheLksum 0i4bfb learreetjSource: 10L 4. 60. 122 (.101. 4. 60- 122)Oestimtion; 202, 113» 7EL 31 (202.113. 78, 31)S Transnission Control Protocol, Src Pori: http (SOh Dsx Port Tilly (2518) j Se(a： L Ac kJ： 7

17、16P Len: 0版本：4首部长度：20bytes区分服务：0x00总长度：40标识:0x41c6标志:0x02片偏移：0生存时间：51协议:TCP (6)首部校验和：0x4bfb源地址：22目的地址:1可选字段：填充TCP:-Transiuission Control Protocol, Src： Port： http (SOJn Dst Port: willy (2518)h Sea： lh Ack： 716, Len: 0Source port: http (SO)Destination port: lly (2518)"Strea

18、m indes: 1Sequence number: 1 (relative sequence number)Acknon'ledgenent number : 7L6(Telatiwe ack nuEber)Headerlength: 20 bytesa Flas:0x10(ACK)OOE ii A =Reserved: Not set。= Nonce: Nat set0.=Congestion Windav Reduced (CTR) :： Not set.。=ECN-Echo: Not set.,0.=Urgent: Not set.1口=Acknovledgtment: Set

19、=Puih: Not set,0,=Reset: Not set.0.=Syn； Not set0=Fin: Not ietWindowsize:16123 (scaled).Checksum； 0Kf2e5-validation disabledZIGpqc1 Checksuin:FalseBadChecksum:FalseB SEQ/ACK analysisThim i号 an ACK to ths 与egniEnt in frame:ZThe RTT to ACK the segment was: 0. 003490000 seconds源端口： 80目的端口：2518序号：1确认号：7

20、16数据偏移保留URG0ACK1PSH0RSI0SYN0FIN0窗口： 16128检验和0xf2e5紧急指针：无效选项：空填充：空ARP:26 4. 71749600iHonH.aiPr_04:08:9f HonHaiPr_04:09:c5 ARP27 4.71884500i202. 113. 78, 39202. 113. 78.31 TCPE Frame 26: 42 bytes on wire (336 bits), 42 bytes captured (336 bilF Ethernet II, Src: HonHaiPr_04:08:9f(44:37:e6:04:08:9f), Ds

21、t: Hors Destination: HonHaiPr_04:09:c5 (44:37:e6:04:09:c5) Source: HonHaiPr_04:089f (44:37:e6:04:08:9f)Type: ARP (0x0806)匚 Address Resolution Protocol (reply)Hardware type: Ethernet (0x0001)Protocol type: IP (0x0800)Hardware size: 6ProTocol size: 4Opcode: reply (0x0002)Is gratuitous: False.Sender MA

22、C address: HonHaiPr_04:08:9f (44:37:e6:04:08:9f)Sender IP address: 202. 1134 78. 31 (202. 113. 784 31)Target MAC address: HonHaiPr_04:09c5 (44:37:e6:04:09:c5)Target IP address: 202, 113, 78, 39 (202. 113. 78. 39)以太网目的地址：HonHaiPr_04:08:9f (44:37:e6:04:08:9f)以太网源地址：HonHaiPr_04:09:c5 (44:37:e6:04:09:c5

23、)帧：ARP (0x0806)DNS:曰 Domain Name System (response)二艮-口ue占七 1口： 9 1llime: 0. 000598000 secondsTransaction ID: 0sa6323 Flags: 0x81B0 (Standard query response No error)1.*.,.串+ , = Response: Message is a response,000。一 一 一 =encode: Standard Query (0).0,- . , += Authoriiative: Server is not an authority

24、 for dcmain,.,0-,h=Truncated： Message is not truncated,m9 1 . . - Recursion desired; D。 query recursively. 1.工. = Rec or 5 ion available: Server can da recursive queries0. = Z: reserved (0).0. . . . = Answer authenticated: Answerauthor it y portion as not authenticated by the server.0 . = Non-aot he

25、nt i c ated data: Unacceptable . ,. 000。= Reply code: No error (0)Questions: 1Answer RKs: 3Authoritvr RRs: 0Additional RRs： 0e Queries® qurL f, 360, cn: type A, cls3s IN3 AngwersE qurl- f, 360, cn: type CNAME, class IN? cnam君 qurlB qh-lb. com£ qur 1 - qh-lb, con: type AP class INP addr 101

26、- 4. 60. 122庄 qurl. qh-lb. com: type AP class INP addr 101. 4. 60. 121标识：0xa632标志：0x8180问题数：1资源记录数：3授权资源记录数：0额外资源记录数：0查询问题:type A,class IN回答：:type CNAME,class IN,cname qurl.qh-qurl.f.qh-:type A,class IN, addr 22qurl.f.qh-:type A,class IN, addr 21额外授权:0记录信息：0HTTP:(expert info ster

27、ic t):zoo o*; ./ xnMnT/ii捌r 刷stvtrfcy itvtl： chAtGroup: S«qu«fKtK鼻qu”t vaHTiicHi: http/1. 1 status code； N8Phrise:电M 51r“r:fw'0. 吼 3SrnDlte： mt« g Mly 201 OFC耻。2 swrrn Comenc-Typt: t®«,/plaimrrTransf w *En£cd i ng: chunked' .r n corritcclon: clo5trn vary: incept

28、-tncci nqrn Cant 老向 mm ng: gjtlp trrt XrnHTTP r节叼筝LAtIm ilKe request；丸0051*5004 seconds施qu工 Sn frai: 2521-HTTP chunked r45pqn4«COMetrttlly body265 byTK -> 242 byT.雪占 Llnw-bued tcmt dica: Ten: plilnXn、iruH£U«d 即 fl« JSO GW Ml MO M0 .021 g2P 11,265 027 324 .027 .211 021 335 220

29、261 23O276375O16 -M2<l)23版本：1.1空格状态码:200空格原因短语：OK回车符换行符首部：nginx:阈值：0.6.39回车符换行符实体：Date:Sat, 09 May 2015 07:58:02 GMT rnEthernet:a Ethernet II, Src: HonHaiPr_04:08:9f ,44:37:e:04:03:9f)T Dst: 58:6a:bl:5d:be:33 (58:6a:bl:5d:be:33J-Destination： 5,B：6a：bl：后d：匕c：33 (58：6a：bl：5d：be：33)Address: 58；6a:bl

30、:5d:be:S3 (53:6a:bl:5d:bt:S3)，一 一，, 一 一 0 , , ，+, ，一 一， ,一 一， = IV bit ： Individual address (unicast)0 =LG bit: Clabally unique address (factory default)-Source: HonHaiPr_04:OS:9f (44:37;c6:04:08:9f)Address: HonHaiPr_04:G8:9f (44:37:eS:04;08:9f)*.,* .,0 ,*. ., =IC bit: Individual address (unicast)0

31、=LG bit： Globally unique address (f actor5r default JType： IF <OxOSOO)目的地址：(58:6a:b1:5d:be:33)源地址：(44:37:e6:04:08:9f)色：IP数据：769bytesFCS: 0x08008 .在wireshark界面上，设置抓包后的过滤条件为只显示IP地址包括web服务器地址的包 （筛选格式类似 “ ip.addr eq 9”）。答：FihiHr:tF.a<±dr f 202.11 M f比 露IcmjaiEin一 Clwr lApplfTigfii

32、 jUlLiP-ototd311%127.：】汕l&W 上期.H3.7a. 3327 d 打 GM国力皿 U9.7S. 3B2m G WMOO M2. 113. 7S. 21的 4u 7枇 513 M lia.Tfi. 313。+. 739Sd&；0e, 11QJJL 3a墨西316Kl 2CC. 113. 7B. 3133 4- W-3T4O&2D2, 113 7S 39M 4 WK.丽丽 H3- 79- 31SET *后；昨，口：口二 115 73 务36 4 第眄5£皿：6，11： 7S 393 ： h W皿附* U5-78,靠35 i.呀+利也冷笑温二

33、蜂一评.31jy t Wia&'XlZDS. 113. 7a-3&iO i.的"那帕之0"1瓦也3B2011：11他.的1CP二Ia.31IC?2. 1Ji 13_ J.39蚪IE?IC?7 上3】a.汨TTP3 L3.31It?Z 13-和TCF2 I6i21 1工3 ：3.瓜31 31 乳 中 31KP IU ICT K? IC?L 1a.温1IC?卦、依K：比丁。S;n-= ；K Lrn-C 暄加厚如 晒一注C；理附:Ectaoj£EG"E > http ：£CK二 为fL Acfc=i Uk2B&S

34、-SA Leu/ghtfiM炉卜二；httzi FzH. 4CK. £ec-L 4-k=l 4ln-DE*4ib Leith 2融 hcip > gMMfm CP6K/加 於那1，依睛T门ifK53f Lm4二 ffloeuSCBVIE > hTTJ 5e<F»7 ACK=273 fS=Z5668a 1却=4. Ei浦mH- tm d 比一犷3 耻“孤t vinRaams LeMa 。如/魁十 一he ：FHfi E Xi”曲：觥ktfnq*x* L-7门 h.TW ? globnffc CF A£d 5M=413 AdFWl 5ll=«

35、;醛因 L6IFW13 ittp . .1 二、/二ee；: .，；? Ai,E： 口 -xk»v.l L:i-E :二LerrLitO Jiuf siDsgc ：ahC xr弋 wa 耻x：nr笈8 Ltx轴 E：s；bgNF£ ? htt,2医：%u-E51 £57交口 或 mT56舞0 Lcs-0 Jittp h *lzaiis：5-»i:三5tL. AjCK _e(;-2dCl Aex-49 1 Mls-Bc_3l LeuL二GE htip > labflwvc UdC Seop+n$ Ac"*l lhM20O L«i&

36、quot; ； <M41工 男迷吟此之D2. 112. 7S- 3543 4 »L：17Kl.ia.?fi. 31X 4：1C 7S.共：13. 7£l il“九：跳蚪也 7G, 21.3-瓜 31E 寸如：型ve > imp .鼻年一 %牛的1 "miLen=&hip > jUdn-gBvc ACIC 混卡骅馨 4jck=Gl El：n-t&2Sfi 1国二：/ he IE > Hl g nw:工邙匚 S&QFLUZS-ffl3=65Z30 LeOFlWJ7, * 河？汽；1 口;因"E，.；SL 35

37、,- Fr«w 4?/蚓“i m *$M ita j 疆 bytti caprvd «5刀 Bi”-I：. Hr /啦县汗1一0，用：曜 ：7：>t： ：'3 ：5fiB Dst：；g：3居5CejtiMtian: HonHa:®j_I)4:M:-:5 ：41：3：二"二的二削：eS；.iddztis-: HkiHsI曰_M;09*5 H才二“”机总：k6；中口。<1-0 rmjjajj-£ * 4J 口b 0;-芝：F 心吧 c & E GF u "9 w cr4:501E 3.,.tf2 ,»

38、 m:!j9- l ir4i - lk: 一:3,flTk di fl t f 4 .：T Qo tr u ; , LI 9 0 n- f ,u. £ ft¥ 1 o o ss r « - aw - Jo o ,. T-E-p 4 f 4 hu 二；.,B f Q , ,.,藁 IC bit; mdirido4l addrw-gs (gc1115tl9 .在wireshark界面上分别圈出 TCP建立连接和释放连接的数据包。找到TCP连接建立的三次握手过程，并结合数据，绘出TCP连接建立的完整过程，注明每个 TCP报文段的序号、确认号、以及SYNACK勺设置。TC

39、P连接释放的完整过程，注明每个TCP报文段的序号、确认号、找到TCP连接的释放过程，绘出 以及FINACK的设置。答：Il 4.715S1400 202. 111. 7S. J127 4.71664500 202. 111.7B. 39202.111. 73. J9TCP202U3.i.73.31TCP66 2519-SD SYNWin-65535 LerO MS5-1460 h5-4 SA£K_FEIRH-16® 80-2519 SYN, ACJC弓甑-0 A£k-1 W11-9192 LM-O M55»1460 WE»25g EACK_PE

40、RM-12B 4-.71S663OO 202.113. 71 31TCP54 2519-80 ACK 3&Q-1 A£k-1 w1n-256MCl Lerl-第一个TCP报文段 第二个TCP报文段 第三个TCP报文段seqNumber: 0 SYN: set ACK:not set seqNumber:0 ackNumber:1 SYN:set ACK:set seqNumber:1 ackMunber:1 SYN:not set ACK:set找到TCP连接的释放过程，绘出TCP连接释放的完整过程，注明每个TCP报文段的序号、确认号、以及FINACK的设置。® 仃

41、ceomz血H7即 agM.IIK FB.-1T亡/1514 1TNP segment ot a reassEnfc Ied POuJ565 37. 7666J50 202.ilJ, 7B, 31202-115. 7B. i9TCP 2”。-，ACK5能=2233，=5,9初制用2。211，78；41怎311九"，孑9RPX Z51小虢用5,腱国5gqT28孑 虹口209婷9S二f± Frane 565: 54 bytes an wlre (4.12 bits)i 54 bytes captured (4 32 bits) on Interface 0i- Ethernet

42、 IIP 5rc; HonHaiPr;08;<4'« ;37 ;eft;04 Dst; HonHaiPr_CM;09;c5 £44 ”7;电6二口寺二M;c5s MSTlntdori： mnHal pt.q4 : 09; c5 (M: 317: 专：CM ： 8: t5) t一 一 -= _ _ = *. J -k. -. n a > cm 一，r"/- r,F - _ l _ >n> . nn >第一个 TCP报文段：seqNumber:2283 ackNumber: 209229 FIN: not set ACK : se

43、t第二个 TCP报文段：seqNumber:2283 ackNumber: 209229 FIN: set ACK : not set10 .在wireshark界面上圈出你的主机如何找到web服务器的MAC%址(ARPB议)或者IP地址(DNSB议)。答： 1U QU0U49WIW, Q-i, 1H. 9丁J*IUWnTBElQQ工口 QUCTy ESPOTISU LHIUU QUri. qnrilh CM A 1V1.4. QUrA .彳,Wl11 4. 69Ei95400i2®. 113, 7B. 31101. 4. 6cL 122TCP12 4.6篦英2g 1M 血：12 1

44、S1202. 113. 73. 31UDPH 4.7口34szMUOL 4, 8 J 案EQ 1】3 73- 31TCP14 4. 703492004 202.113. 78. 31101.4. 6CK 122TCPIS 4 713迎地301 111 7B. 31101. 4.6G. 122TCP16 4.707950W1QL 4 W. 1Z2202. 113. 73. 3.1TCP17 4. 713049001101.4. 60. 122202. 113. 78. 31TCPIQ 4.7l30Mg 101.4. BO. 122202. 113, 78. 31TCP19 4 713034001

45、202. 113. 7E. SI101. 4. 60. 122TCP20 4. 713141004 2, 113, 78, 31101.4.60. 122TCP21 4. 71495000< Hoa«ttiPr_D4: 0e: 9fBraadca5iARP22 47159asaai 出面打工 Fr D4:D9: e5HanHsirr M:0S：gfARFFil 1F > hup 5eiS=0 >in=65595 Len=a MS5=1460 ¥S=2 SACK_PE=1 Saurte part: Irdal Dtstfn£lio» pa

46、rt： avsceiiT-proxyhttp > willy【黑眼 AOd Scq»Q Ack»l V1hfH«W Lct=0 MSSG4和 SACKJ-illr > Mr* ACK： Seu=L Ack=l tfin=256%(b Lct=Ouilly > hup KH, AC1C： 5eq=l Atk=l «in=2M«0 Len=T15http > Tilly i)O： $u*i 匚Wis 15123 Lm叩http > willy 二:PS% ACK： Seq=l Ack=716 EufIBISB Len=

47、252http > willy FIX ACK： Seq=253 Aek=716 皆5=161筹 Ltn=Onil It > htt|> ACK； W?16 AT2M Tin«2567QE Len-Dwillr > http FIN ACK： Seq=716 Ack=254 霄in=工/70s Len=O 此a has 加工 113, "S. 39? Tell 202.113- f乱 31工0N 11& "-30at 打：箭二“二"二口虫"11 .依据实际抓到的数据包，截图并圈出TCP顺序号和确认号的使用方法及变

48、化规律。答：11 4.&M-3540DI2D2. 113. 7B. 31ia3. 5 岚L 12£TCPwilly > 5ttpLSWJ£pq口 7in-t5535 LenO MSSsl46Q 仃口上牛取】13 4.703452001101.4. 80.122302.U3L79. 31Tbhttp > Tillt序科<QCJ Seq-D lkk=i Win=246DD L5n=0 喊=】4吕6 SACR_FERM=1 ffS=714 4.703432001202, 113, "B.31101.4. 6a 122KFwilly > h

49、ttpACfi：Sm=l杭k=l的门看湖前LuQ15 4.70,36000'302, 113.7B.31101.4.60. 122TCPwilly > httpI叫ACK Stq=l 泉k=：的6060 Ltn=71i1G 4.707850001101.4- 60.122202,113.79. 31TCPhttp ) willrAEK3SeQ=l Ack=71S Bin=16128 Len=017 4.71304900HOL 4. 60. 122202. 111.弭 11TCPblip > ffillr脚乩ACK Sea=l fek=71B *in=1612S Ltn=25

50、213 4.713MSDD41OL4.60.122一丸T瓦加htrp > wilirE乩AO Seqd Acl£=tl6 i 101123 LerG19 4.71034001202. 113. ；氏 31101.4. X). 122TCPmilly httpLACKSe.-716 Atk-254 Wlii-2S67DE LenvD20 4.713141DDi24H. 11S 7E.31iag.1.&0. 122TCPvi.y > httpLmACKj Seq-716 工工1254 雪：口2567口61 Lmi= 口雄4,门涮4Q0迎如五39TC?3】口槌5期。!h

51、ttp沁Seq=0 Tiii=65535 len=0 S=34W 整力弧K_FE晔 124 4.71747400422202.113,76, 31http > TillyACE：Seq=254 Ack=717 Tin=1626 1=027 4,.71S94500I302 . 113. 7S. 39202.11.78. 31http、slobmsave沁，ACS： Stq=0 Ack=l CrfWl器 Len=J HSS=l-iSO 5S=E 3aCR_PEIW=29 4.71sM310a 即2 113, 7S.31202.11X 79, .globiisgEvie )

52、M卬Q国 St<j=l Act?=l Win=2569W Ltn=0/%731514001202. 113. 7BL11203.11X - 3sslohBsgsve >flttpP见 K瓦 5et=l Ack=l 也"上5&加0 Len=36630 4.7346a90DiZD2. 113. Tfi. .392QZ. 113.78. 31&tttp > llabaK£VtF5K. ACE； Seq-1 Atk367 Wlll6553& Ltn=27E32 4.92W3160DI2O2. 113. 7E312Q2. 113.78. 33

53、flobnsj etc llttpLACKj Seq-37 Ack73 iin<56633 LwdM 4.iis r qq9H7 11 7R SIh+ + n 2 1 nkriT-P=1FK-4rfr=SR7 Hi1:三三乂由 1 .-n-l12 .在你所抓到的各种类型数据包中，在wireshark的主界面上是以何种底纹标注？答：ARP粉色。BROSWER黄色。DHCP蓝色。HTTP:绿色、黑色 。NBNS:黄色。OSPF: 粉色。SSDP绿色。13 .尝试使用 Statistics 菜单中“IO graph"、" HTTP、"Protocol Hierar

54、achy ”等功能，并 记录结果。答：IO graph功能记录：HTTP功能记录如下:* HTTP/Requests vjrth filter: http,1=1旬Topic / ItemCount Rale (ms) PercentE HTTP Requests by HTTP Host350.001059l± qurl.f.360rcn40.000121 1143%l±J 202.113J83960.000181 17.14%l±J 1014.60-2570.000212 20.00%l± 50:190080.000242

55、22.86%1l+J 111J06.62.22210.000030 2-86%i± tconf.f.36O.cn10.000030 2-86%l±J 1014.60-2310.000030 ZE6%1+ masterconn.qq.coiTi10.000030 2-86%十FFO2:C:19OO60.000181 1714%LGoseJ14 .找到全部 HTTP的请求 消息并截 图。（过 滤条件类似“http.request and ip.addr eq 9 ”）J5H. ACK 尻 H.MK(text940374001202.HTTP HTTF/L I 200226 民 035&4600I202. 113. 7& 39202. 113B 7& 31 HTTP HTTP/L 1 200 OK (JPEG JFIF inage)34 4. 9582480GI202. 113. 78. 31227 S, D67 105001202.113.沮 31272 9. 971426001202. 1131 7& 31488 24. 0"03620i202. 113. 7B. 31558 37. 756