内容发布更新时间 : 2024/4/27 16:03:28星期一 下面是文章的全部内容请认真阅读。

计算机网络 实验报告

年级： 信科102 姓名：钱丽美 学号： 10111219

实验日期： 2012.10.23 实验名称： 利用wireshark抓取TCP连接及断开实验

一、实验目的：

1） 掌握TCP连接建立的三次握手过程 2） 理解TCP连接释放的四次握手过程

二、实验原理：

TCP协议工作原理参考TCP协议

Tcp显示过滤规则:

tcp.flags 显示包含TCP标志的封包。

tcp.flags.syn == 1 显示包含TCP SYN标志的封包。

tcp.flags.syn == 1 and tcp.flags.ack == 0 显示包含TCP SYN并且不包含ACK标志的封包。

tcp.flags.fin == 1 and tcp.flags.ack == 1 显示包含TCP FIN和ACK标志的封包。 tcp.window_size == 0 && tcp.flags.reset != 1

三、主要设备、器材

1）已联网且运行Windows操作系统的计算机 2）协议分析软件Wireshark

四、要求

1、结果分析与保存的数据一致，否则没有实验成绩 2、数据保存名称：

tcp数据：

w09101-tcp.pcap(网络091班01号arp协议)

实验结果分析报告名称：实验六 利用Wireshark分析tcp协议_w09101.doc

五、实验步骤：

1） 启动WireShark抓包

2） 访问学校主页服务器 ，通过Wireshark捕获通信内容

3） 分析TCP连接建立的三次握手和连接释放的四次握手过程

浏览网页，抓取三次握手的包，根据TCP包头格式将各字段取值填下来。

源IP： 10.30.28.57 目的IP: 220.181.127.63 源端口： sdt-lmd(3319) 目的端口： http(80)

第一次握手：

找出第一次握手的数据包并截取对该数据包的展开图，根据截图填写横线内容。

替换上图

序号： 0 确认号： 0 数据偏移：32 URG: 0 ACK: 0 PSH: 0 RST: 0 SYN: 1 FIN: 0 窗口： 32767

若只抓取第一次握手的数据包，则显示过滤器的规则为 tcp.flags.syn == 1 and tcp.flags.ack == 0 显示包含TCP SYN并且不包含ACK标志的封包。

并截图替换下图：

第二次握手：

找出第二次握手的数据包并截取对该数据包的展开图，根据截图填写横线内容。

替换上图

序号： 0 确认号： 0 数据偏移： 32 URG: 0 ACK: 1 PSH: 0 RST: 0 SYN: 0 FIN: 0 窗口： 65535

若只抓取第二次握手的数据包，则显示过滤器的规则为：tcp.flags.fin == 1 and tcp.flags.ack == 1 显示包含TCP FIN和ACK标志的封包。

并截图替换下图：（提示需要syn字段为1而ack字段为1）

第三次握手：

找出第三次握手的数据包并截取对该数据包的展开图，根据截图填写横线内容。

替换上图

序号： 1 确认号： 1 数据偏移： 20 URG: 0 ACK: 1 PSH: 0