ÄÚÈÝ·¢²¼¸üÐÂʱ¼ä : 2026/3/13 16:43:03ÐÇÆÚÒ» ÏÂÃæÊÇÎÄÕµÄÈ«²¿ÄÚÈÝÇëÈÏÕæÔĶÁ¡£
¼ÆËã»úÍøÂç ʵÑ鱨¸æ
Ä꼶£º ÐÅ¿Æ102 ÐÕÃû£ºÇ®ÀöÃÀ ѧºÅ£º 10111219
ʵÑéÈÕÆÚ£º 2012.10.23 ʵÑéÃû³Æ£º ÀûÓÃwiresharkץȡTCPÁ¬½Ó¼°¶Ï¿ªÊµÑé
Ò»¡¢ÊµÑéÄ¿µÄ£º
1£© ÕÆÎÕTCPÁ¬½Ó½¨Á¢µÄÈý´ÎÎÕÊÖ¹ý³Ì 2£© Àí½âTCPÁ¬½ÓÊͷŵÄËÄ´ÎÎÕÊÖ¹ý³Ì
¶þ¡¢ÊµÑéÔÀí£º
TCPÐÒ鹤×÷ÔÀí²Î¿¼TCPÐÒé
TcpÏÔʾ¹ýÂ˹æÔò:
tcp.flags ÏÔʾ°üº¬TCP±êÖ¾µÄ·â°ü¡£
tcp.flags.syn == 1 ÏÔʾ°üº¬TCP SYN±êÖ¾µÄ·â°ü¡£
tcp.flags.syn == 1 and tcp.flags.ack == 0 ÏÔʾ°üº¬TCP SYN²¢ÇÒ²»°üº¬ACK±êÖ¾µÄ·â°ü¡£
tcp.flags.fin == 1 and tcp.flags.ack == 1 ÏÔʾ°üº¬TCP FINºÍACK±êÖ¾µÄ·â°ü¡£ tcp.window_size == 0 && tcp.flags.reset != 1
Èý¡¢Ö÷ÒªÉ豸¡¢Æ÷²Ä
1£©ÒÑÁªÍøÇÒÔËÐÐWindows²Ù×÷ϵͳµÄ¼ÆËã»ú 2£©ÐÒé·ÖÎöÈí¼þWireshark
ËÄ¡¢ÒªÇó
1¡¢½á¹û·ÖÎöÓë±£´æµÄÊý¾ÝÒ»Ö£¬·ñÔòûÓÐʵÑé³É¼¨ 2¡¢Êý¾Ý±£´æÃû³Æ£º
tcpÊý¾Ý£º
w09101-tcp.pcap(ÍøÂç091°à01ºÅarpÐÒé)
ʵÑé½á¹û·ÖÎö±¨¸æÃû³Æ£ºÊµÑéÁù ÀûÓÃWireshark·ÖÎötcpÐÒé_w09101.doc
Î塢ʵÑé²½Ö裺
1£© Æô¶¯WireShark×¥°ü
2£© ·ÃÎÊѧУÖ÷Ò³·þÎñÆ÷ £¬Í¨¹ýWireshark²¶»ñͨÐÅÄÚÈÝ
3£© ·ÖÎöTCPÁ¬½Ó½¨Á¢µÄÈý´ÎÎÕÊÖºÍÁ¬½ÓÊͷŵÄËÄ´ÎÎÕÊÖ¹ý³Ì
ä¯ÀÀÍøÒ³£¬×¥È¡Èý´ÎÎÕÊֵİü£¬¸ù¾ÝTCP°üÍ·¸ñʽ½«¸÷×Ö¶ÎÈ¡ÖµÌîÏÂÀ´¡£
Ô´IP£º 10.30.28.57 Ä¿µÄIP: 220.181.127.63 Ô´¶Ë¿Ú£º sdt-lmd(3319) Ä¿µÄ¶Ë¿Ú£º http(80)
µÚÒ»´ÎÎÕÊÖ£º
ÕÒ³öµÚÒ»´ÎÎÕÊÖµÄÊý¾Ý°ü²¢½ØÈ¡¶Ô¸ÃÊý¾Ý°üµÄÕ¹¿ªÍ¼£¬¸ù¾Ý½ØͼÌîдºáÏßÄÚÈÝ¡£
Ìæ»»ÉÏͼ
ÐòºÅ£º 0 È·ÈϺţº 0 Êý¾ÝÆ«ÒÆ£º32 URG: 0 ACK: 0 PSH: 0 RST: 0 SYN: 1 FIN: 0 ´°¿Ú£º 32767
ÈôֻץȡµÚÒ»´ÎÎÕÊÖµÄÊý¾Ý°ü£¬ÔòÏÔʾ¹ýÂËÆ÷µÄ¹æÔòΪ tcp.flags.syn == 1 and tcp.flags.ack == 0 ÏÔʾ°üº¬TCP SYN²¢ÇÒ²»°üº¬ACK±êÖ¾µÄ·â°ü¡£
²¢½ØͼÌæ»»ÏÂͼ£º
µÚ¶þ´ÎÎÕÊÖ£º
ÕÒ³öµÚ¶þ´ÎÎÕÊÖµÄÊý¾Ý°ü²¢½ØÈ¡¶Ô¸ÃÊý¾Ý°üµÄÕ¹¿ªÍ¼£¬¸ù¾Ý½ØͼÌîдºáÏßÄÚÈÝ¡£
Ìæ»»ÉÏͼ
ÐòºÅ£º 0 È·ÈϺţº 0 Êý¾ÝÆ«ÒÆ£º 32 URG: 0 ACK: 1 PSH: 0 RST: 0 SYN: 0 FIN: 0 ´°¿Ú£º 65535
ÈôֻץȡµÚ¶þ´ÎÎÕÊÖµÄÊý¾Ý°ü£¬ÔòÏÔʾ¹ýÂËÆ÷µÄ¹æÔòΪ£ºtcp.flags.fin == 1 and tcp.flags.ack == 1 ÏÔʾ°üº¬TCP FINºÍACK±êÖ¾µÄ·â°ü¡£
²¢½ØͼÌæ»»ÏÂͼ£º£¨ÌáʾÐèÒªsyn×Ö¶ÎΪ1¶øack×Ö¶ÎΪ1£©
µÚÈý´ÎÎÕÊÖ£º
ÕÒ³öµÚÈý´ÎÎÕÊÖµÄÊý¾Ý°ü²¢½ØÈ¡¶Ô¸ÃÊý¾Ý°üµÄÕ¹¿ªÍ¼£¬¸ù¾Ý½ØͼÌîдºáÏßÄÚÈÝ¡£
Ìæ»»ÉÏͼ
ÐòºÅ£º 1 È·ÈϺţº 1 Êý¾ÝÆ«ÒÆ£º 20 URG: 0 ACK: 1 PSH: 0