wireshark抓取TCP连接及断开实验补充 下载本文

内容发布更新时间 : 2024/12/26 3:52:44星期一 下面是文章的全部内容请认真阅读。

计算机网络 实验报告

年级: 信科102 姓名:钱丽美 学号: 10111219

实验日期: 2012.10.23 实验名称: 利用wireshark抓取TCP连接及断开实验

一、实验目的:

1) 掌握TCP连接建立的三次握手过程 2) 理解TCP连接释放的四次握手过程

二、实验原理:

TCP协议工作原理参考TCP协议

Tcp显示过滤规则:

tcp.flags 显示包含TCP标志的封包。

tcp.flags.syn == 1 显示包含TCP SYN标志的封包。

tcp.flags.syn == 1 and tcp.flags.ack == 0 显示包含TCP SYN并且不包含ACK标志的封包。

tcp.flags.fin == 1 and tcp.flags.ack == 1 显示包含TCP FIN和ACK标志的封包。 tcp.window_size == 0 && tcp.flags.reset != 1

三、主要设备、器材

1)已联网且运行Windows操作系统的计算机 2)协议分析软件Wireshark

四、要求

1、结果分析与保存的数据一致,否则没有实验成绩 2、数据保存名称:

tcp数据:

w09101-tcp.pcap(网络091班01号arp协议)

实验结果分析报告名称:实验六 利用Wireshark分析tcp协议_w09101.doc

五、实验步骤:

1) 启动WireShark抓包

2) 访问学校主页服务器 ,通过Wireshark捕获通信内容

3) 分析TCP连接建立的三次握手和连接释放的四次握手过程

浏览网页,抓取三次握手的包,根据TCP包头格式将各字段取值填下来。

源IP: 10.30.28.57 目的IP: 220.181.127.63 源端口: sdt-lmd(3319) 目的端口: http(80)

第一次握手:

找出第一次握手的数据包并截取对该数据包的展开图,根据截图填写横线内容。

替换上图

序号: 0 确认号: 0 数据偏移:32 URG: 0 ACK: 0 PSH: 0 RST: 0 SYN: 1 FIN: 0 窗口: 32767

若只抓取第一次握手的数据包,则显示过滤器的规则为 tcp.flags.syn == 1 and tcp.flags.ack == 0 显示包含TCP SYN并且不包含ACK标志的封包。

并截图替换下图:

第二次握手:

找出第二次握手的数据包并截取对该数据包的展开图,根据截图填写横线内容。

替换上图

序号: 0 确认号: 0 数据偏移: 32 URG: 0 ACK: 1 PSH: 0 RST: 0 SYN: 0 FIN: 0 窗口: 65535

若只抓取第二次握手的数据包,则显示过滤器的规则为:tcp.flags.fin == 1 and tcp.flags.ack == 1 显示包含TCP FIN和ACK标志的封包。

并截图替换下图:(提示需要syn字段为1而ack字段为1)

第三次握手:

找出第三次握手的数据包并截取对该数据包的展开图,根据截图填写横线内容。

替换上图

序号: 1 确认号: 1 数据偏移: 20 URG: 0 ACK: 1 PSH: 0