wireshark捕获udp协议包

Wireshark捕获SMTP协议

一、 实验目的

通过对Wireshark抓包实例进行分析，加强对SMTP协议的理解； 二、 实验要求

利用Wireshark软件抓包，得到邮箱登录的信息和发送邮件的信息，并根据所抓包对SMTP协议进行分析。 三、 实验环境

软件：wireshark、foxmail. 硬件：PC 四、 实验步骤 1. SMTP协议简介

SMTP（Simple Mail Transfer Protocol）即简单邮局传输协议。用于电子邮件系统中发送邮件。它是一组用于由源地址到目的地址传送邮件的规则，由它来控制信件的中转方。 SMTP协议使用客户端/服务器模型，发送邮件的进程是客户端，接收邮件的进程是服务器[3]。SMTP协议基于TCP协议，它帮助每台计算机在发送或中转信件时找到下一个目的地。通过SMTP协议所指定的服务器,就可以把E－mail寄到收信人的服务器上了。SMTP服务器则是遵循SMTP协议的发送邮件服务器，用来发送或中转发出的电子邮件。 SMTP的默认端口是25. 2. 实验过程

1) 打开foxmail客户端，填写所发送邮件的相关信息，如图1所示。

图1

2) 打开Wireshark软件，选择正在上网

实验九 利用WireShark观察TCP及UDP包 一、实验目的

1．学习如何利用协议分析工具对网络数据包进行分析。了解网络数据包的组成，直观感受协议分层及各层协议数据单元的格式及相应关系。

2．学会利用Wireshark抓包，并对抓取到的包进行分析。重点观察TCP与UDP报文首部结构，理解首部中的序号、确认号等字段是TCP可靠连接的基础。观察TCP连接的三次握手建立和释放过程，理解TCP连接建立和释放机制。

3. 了解不同应用程序采用的运输层协议并分析原因。

二、实验内容

学习协议分析工具Wireshark的基本使用方法； 利用Wireshark进行ICMP包的抓取；

对抓取到的包进行分析，进一步了解IP包与MAC帧的关系。

三、实验工具

PC机，Windows，WireShark软件

四、实验步骤与分析

1． 捕获TCP和UDP数据包

1）首先运行Wireshark，在菜单Capture 下点击Interfaces，选取要抓包的网卡，然后按“start”按钮。

2）打开浏览器，打开某网站，如“www.sina.com.cn” 3）关闭浏览器

4）按“stop”按钮停止此次抓包。 2. 分析TCP数据段首部

1

图 1 TCP报文段格式

目 录

一、实习任务 ........................................................................................................................... 2 二、协议分析 ........................................................................................................................... 2

1、捕获ARP数据包，分析研究之 ............................................... 错误！未定义书签。 2、捕获ICMP数据包，分析研究之 ............................................. 错误！未定义书签。 3、捕获TCP数据包并分析 ..........................................................................

Wireshark抓包及分析实验

学生姓名：

学号：___________________

任务分配日期：______________

课程名称： 计算机组网技术

WireShark实验报告 : 用Wireshark完成计算机网络协议分析

报告开始时间: __________ 报告截至日期: ______________

一． 实验的目的

本次实验的目的就是要学会wireshark抓包软件的基本使用方法，wireshark抓包的基本过程，以及对所抓到的数据包进行详细的分析并能很好的李杰一些基本的数据的含义。能达到对网络数据的基本的监控和查询的能力。

实验一 802.3协议分析和以太网

（一）实验目的

1、分析802.3协议

2、熟悉以太网帧的格式、了解ARP、ICMP、IP数据包格式

实验步骤：

1、捕获并分析以太帧

（1）清空浏览器缓存（在IE窗口中，选择“工具/Internet选项/删除文件”命令）。如下图

（2）启动WireShark，开始分组捕获。 （3）在浏览器的地址栏中输入： http://www.

实验3 Wireshark抓包分析TCP和UDP协议

一、实验目的

1、通过利用Wireshark抓包分析TCP和UDP报文,理解TCP和UDP报文的封装格式.

2、理解TCP和UDP的区别。

二、实验环境

与因特网连接的计算机网络系统；主机操作系统为windows；使用Wireshark、IE等软件。

三、实验原理

1、wireshark是非常流行的网络封包分析软件，功能十分强大。可以截取各种网络封包，显示网络封包的详细信息。

2、TCP则提供面向连接的服务。在传送数据之前必须先建立连接，数据传送结束后要释放连接。TCP的首部格式为：

3.UDP则提供面向非连接的服务。UDP的首部格式为：

四、实验步骤

1．如图所示这是TCP的包，下面蓝色的是TCP中所包含的数据。

由截图可以看出来TCP报文中包含的各个数据，TCP报文段（TCP报文通常称为段或TCP报文段），与UDP数据报一样也是封装在IP中进行传输的，只是IP报文的数据区为TCP报文段。

这是TCP的源端口号

目的端口号10106

序列号是167

确认端口号50547

头长度20字节

窗口长度64578

校验合0x876e

五、实验内容

1．找出使用TCP和UDP协议的应用。

Wireshark抓包及分析实验

学生姓名：

学号：___________________

任务分配日期：______________

课程名称： 计算机组网技术

WireShark实验报告 : 用Wireshark完成计算机网络协议分析

报告开始时间: __________ 报告截至日期: ______________

一． 实验的目的

本次实验的目的就是要学会wireshark抓包软件的基本使用方法，wireshark抓包的基本过程，以及对所抓到的数据包进行详细的分析并能很好的李杰一些基本的数据的含义。能达到对网络数据的基本的监控和查询的能力。

实验一 802.3协议分析和以太网

（一）实验目的

1、分析802.3协议

2、熟悉以太网帧的格式、了解ARP、ICMP、IP数据包格式

实验步骤：

1、捕获并分析以太帧

（1）清空浏览器缓存（在IE窗口中，选择“工具/Internet选项/删除文件”命令）。如下图

（2）启动WireShark，开始分组捕获。 （3）在浏览器的地址栏中输入： http://www.

UDP

一、 UDP协议的简介

UDP协议 用户数据包协议，是一种无连接的传输层协议，提供简单不可靠的信息传送服务。在网络中它与TCP协议一样用于处理 UDP数据包。UDP不提供数据包分组、组装、不能对数据包进行排序，也就是说，当报文发送之后，是无法得知其是否安全完整到达的。UDP用来支持那些需要在计算机之间传输数据的网络应用。包括网络视频会议系统在内的众多的客户/服务器模式的网络应用都需要使用UDP协议。

二、UDP协议报头

UDP报头由4个域组成，其中每个域各占用2个字节：

UDP源端口号 目标端口号 数据报长度 校验值

数据发送一方（可以是客户端或服务器端）将UDP数据报通过源端口发送出去，而数据接收一方则通过目标端口接收数据。

数据报的长度是指包括报头和数据部分在内的总字节数。从理论上说，包含报头在内的数据报的最大长度为65535字节。不过，一些实际应用往往会限制数据报的大小，有时会降低到8192字节。

UDP协议使用报头中的校验值来保证数据的安全。校验值首先在

数据发送方通过特殊的算法计算得出，在传递到接收方之后，还需要再重新计算。如果某个数据报在传输过程中被第三方篡改或者由于线路噪音等原因受到损坏，发送和接收方的校验计

wireshark怎么抓包、wireshark抓包详细图文教程

wireshark是非常流行的网络封包分析软件，功能十分强大。可以截取各种网络封包，显示网络封包的详细信息。使用wireshark的人必须了解网络协议，否则就看不懂wireshark了。

为了安全考虑，wireshark只能查看封包，而不能修改封包的内容，或者发送封包。

wireshark能获取HTTP，也能获取HTTPS，但是不能解密HTTPS，所以wireshark看不懂HTTPS中的内容，总结，如果是处理HTTP,HTTPS 还是用Fiddler, 其他协议比如TCP,UDP 就用wireshark.

wireshark 开始抓包 开始界面

wireshark是捕获机器上的某一块网卡的网络包，当你的机器上有多块网卡的时候，你需要选择一个网卡。

点击Caputre->Interfaces.. 出现下面对话框，选择正确的网卡。然后点击"Start"按钮, 开始抓包

Wireshark

窗口介绍

WireShark 主要分为这几个界面

1. Display Filter(显示过滤器)， 用于过滤

2. Packet List Pane(封包列表)， 显示捕获到的封包， 有源

实验七 TCP及UDP协议数据包分析实验

一、实验目的

掌握TCP及UDP协议相关原理及相关数据包获取及分析方法 二、实验要求及实验内容

1、查看UDP题头文件，步骤如下： （1）打开dns-moviefone.pkt。

（2）协议列中的头两个数据包是基于UDP发送的，后面的数据包是基于TCP发送的，回答以下有关跟踪到的数据包#1的问题：

A、这个数据包的哪个域表明它是基于UDP通信的； B、通信时使用哪个类型的源端口； C、这个数据包的应用层协议是什么？ D、UDP题头的长度是多少？ E、这个数据包有多少字节的数据？ 2、检查TCP握手进程，需要采取以下步骤：

（1）数据包#3,#4代表握手进程。双击数据包#3打开它的解码窗口。回答以下有关跟踪到的数据包#3的问题：

A、这个数据包的哪个域表明它是基于TCP通信的； B、通信时使用哪个类型的源端口； C、这个数据包的应用层协议是什么？ D、TCP数据包的长度是多少？ E、源主机的序号是多少？

（2）双击数据包#4打开它的解码窗口。回答以下有关跟踪到的数据包#4的问题： A、数据包#4的发送方使用的序号是多少？ B、发送方和接受方使用的MSS 值是相同的吗？

三、实验报告要求

1、写出实验内容

一． 实验的目的

本次实验的目的就是要学会wireshark抓包软件的基本使用方法，wireshark抓包的基本过程，以及对所抓到的数据包进行详细的分析并能很好的李杰一些基本的数据的含义。能达到对网络数据的基本的监控和查询的能力。

实验一 802.3协议分析和以太网

（一）实验目的

1、分析802.3协议

2、熟悉以太网帧的格式、了解ARP、ICMP、IP数据包格式

实验步骤：

1、捕获并分析以太帧

（1）清空浏览器缓存（在IE窗口中，选择“工具/Internet选项/删除文件”命令）。如下图

（2）启动WireShark，开始分组捕获。 （3）在浏览器的地址栏中输入： http://www.hust.edu.cn/

浏览器将显示华科大主页。如下图所示：

（4）停止分组捕获。首先，找到你的主机向服务器www.hust.edu.cn发送的HTTP GET消息的Segment序号，以及服务器发送到你主机上的HTTP 响应消息的序号。

http的segement段序号是47 45 54如下图：

由下图可以得到服务器发送到我主机上的http响应消