内容发布更新时间 : 2024/12/26 3:52:44星期一 下面是文章的全部内容请认真阅读。
计算机网络 实验报告
年级: 信科102 姓名:钱丽美 学号: 10111219
实验日期: 2012.10.23 实验名称: 利用wireshark抓取TCP连接及断开实验
一、实验目的:
1) 掌握TCP连接建立的三次握手过程 2) 理解TCP连接释放的四次握手过程
二、实验原理:
TCP协议工作原理参考TCP协议
Tcp显示过滤规则:
tcp.flags 显示包含TCP标志的封包。
tcp.flags.syn == 1 显示包含TCP SYN标志的封包。
tcp.flags.syn == 1 and tcp.flags.ack == 0 显示包含TCP SYN并且不包含ACK标志的封包。
tcp.flags.fin == 1 and tcp.flags.ack == 1 显示包含TCP FIN和ACK标志的封包。 tcp.window_size == 0 && tcp.flags.reset != 1
三、主要设备、器材
1)已联网且运行Windows操作系统的计算机 2)协议分析软件Wireshark
四、要求
1、结果分析与保存的数据一致,否则没有实验成绩 2、数据保存名称:
tcp数据:
w09101-tcp.pcap(网络091班01号arp协议)
实验结果分析报告名称:实验六 利用Wireshark分析tcp协议_w09101.doc
五、实验步骤:
1) 启动WireShark抓包
2) 访问学校主页服务器 ,通过Wireshark捕获通信内容
3) 分析TCP连接建立的三次握手和连接释放的四次握手过程
浏览网页,抓取三次握手的包,根据TCP包头格式将各字段取值填下来。
源IP: 10.30.28.57 目的IP: 220.181.127.63 源端口: sdt-lmd(3319) 目的端口: http(80)
第一次握手:
找出第一次握手的数据包并截取对该数据包的展开图,根据截图填写横线内容。
替换上图
序号: 0 确认号: 0 数据偏移:32 URG: 0 ACK: 0 PSH: 0 RST: 0 SYN: 1 FIN: 0 窗口: 32767
若只抓取第一次握手的数据包,则显示过滤器的规则为 tcp.flags.syn == 1 and tcp.flags.ack == 0 显示包含TCP SYN并且不包含ACK标志的封包。
并截图替换下图:
第二次握手:
找出第二次握手的数据包并截取对该数据包的展开图,根据截图填写横线内容。
替换上图
序号: 0 确认号: 0 数据偏移: 32 URG: 0 ACK: 1 PSH: 0 RST: 0 SYN: 0 FIN: 0 窗口: 65535
若只抓取第二次握手的数据包,则显示过滤器的规则为:tcp.flags.fin == 1 and tcp.flags.ack == 1 显示包含TCP FIN和ACK标志的封包。
并截图替换下图:(提示需要syn字段为1而ack字段为1)
第三次握手:
找出第三次握手的数据包并截取对该数据包的展开图,根据截图填写横线内容。
替换上图
序号: 1 确认号: 1 数据偏移: 20 URG: 0 ACK: 1 PSH: 0