内容发布更新时间 : 2024/4/25 22:06:53星期一 下面是文章的全部内容请认真阅读。

实验6.Wireshark抓取TCP连接及断开实验

一．实验目的

1） 掌握TCP连接建立的三次握手过程 2） 理解TCP连接释放的四次挥手过程

二．实验预备知识

Tcp显示过滤规则:

tcp.flags 显示包含TCP标志的封包。

tcp.flags.syn == 1 显示包含TCP SYN标志的封包。

tcp.flags.syn == 1 and tcp.flags.ack == 0 显示包含TCP SYN并且不包含ACK标志的封包。

tcp.flags.fin == 1 and tcp.flags.ack == 1 显示包含TCP FIN和ACK标志的封包。 tcp.window_size == 0 && tcp.flags.reset != 1

三．实验环境

与因特网连接的计算机，操作系统为Windows，安装有Wireshark、IE等软件。 四．实验步骤

1） 启动WireShark抓包

2） 访问学校主页服务器 ，通过Wireshark捕获通信内容 3） 分析TCP连接建立的三次握手和连接释放的四次挥手过程

浏览网页，抓取三次握手的包，根据TCP包头格式将各字段取值填下来。

源IP： 192.168.13.35 目的IP: 192.168.13.250 源端口： 23149 目的端口： 8080

1.第一次握手： 找出第一次握手的数据包并截取对该数据包的展开图，根据截图填写横线内容。

替换上图

序号： 0 确认号： 0

数据偏移： 28 bit URG: 0 ACK: 0 PSH: 0 RST: 0 SYN: 0 FIN: 0

窗口： 65535

若只抓取第一次握手的数据包，则显示过滤器的规则为 并截图替换下图：

第二次握手： 找出第二次握手的数据包并截取对该数据包的展开图，根据截图填写横线内容。

替换上图

序号： 0 确认号： 1

数据偏移： 28bits URG: 0 ACK: 0