实 验 报 告
实验名称
UDP报文分析
姓 名
学 号
实验日期
2015.09.17
实验报告要求: 1.实验目的 2.实验要求 3.实验环境 4.实验作业
【实验目的】
1.复习Wireshark抓包工具的使用及数据包分析方法;
2.分析UDP报文
3 . 校验和检验
【实验要求】
用Wireshark1.12.3截UDP包,分析数据包。
【实验环境】
用以太网交换机连接起来的windows8.1操作系统的计算机,通过iNode客户端接入Internet。
【实验作业】
1.截包
在Filter处输UDP截到的没有UDP,选udpencap后截到UDP报文。
UDP是封装在IP里的。
2 . 报文字段分析
= 1 \* GB3 ①源端口
源端口号是8000。关于端口号有一些规定,服务器端通常用知名端口号,通常在0-1023之间。而客户端用随机的端口号,其范围在49152到65535之间。
= 2 \* GB3 ②目的端口
= 3 \* GB3 ③报文长度
= 4 \* GB3 ④校验和
= 5 \* GB3 ⑤数据
3 . 校验和计算(与IP首部校验和计算方法相同)
= 1 \* GB3 ①UDP的校验和所需信息:
UDP伪首部:源IP + 目的IP + Byte 0 + Byte 17+ UDP长度,其目的是让UDP两次检查数据是否已经正确到达目的地,只是单纯为了做校验用的。
UDP首部:该长度不是报文的总长度,而只是UDP(包括UDP头和数据部分)的总长度
UDP的数据部分。
= 2 \* GB3 ②计算步骤
把伪首部添加到UDP上;
计算初始时将校验和字段添零的;
把所有位划分为16位(2字节)的字;
把所有16位的字相加,如果遇到进位,则将高于16字节的进位部分的值加到最低位上。
将所有字相加得到的结果应该为一个16位的数,将该数按位取反则可以得到校验和。
= 3 \* GB3 ③计算
由上图可知源IP:111.161.88.16、目的IP:10.104.113.47、UDP长度:47和数据。
计算后得校验和正确。
成绩
优
良
中
及格
不及格
教师签名: 日期: