Wireshark抓包实验
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
Wireshark抓包实验报告
一、实验名称
TCP报文分析
二、实验目的
利用wireshark抓包工具抓取网络数据包,分析传输层TCP协议,加强对教材知识的理解,特别是TCP连接的特征,三次握手建立连接,累计确认方式,以及报文段的数据结构。
三、实验要求
1、分析TCP建立连接和关闭连接的握手阶段及标识符的值;
2、分析数据传输过程中的变化;
3、分析报头各字段;
四、实验内容
(一)建立连接
三次握手
1)源主机向目的主机发送连接请求
报头:
源端口号:4612
目的端口号:http(80)
序列号:0(源主机选择0作为起始序号)
报头长度:28字节
标志位:仅SYN设为1,请求建立连接,ACK:not set 窗口大小:16384字节
选项字段:8字节
2)目的主机返回确认信号
报头:
源端口号:http(80)
目的端口号:4612
序列号:0(目的主机选择0作为起始序号)
报头长度:28字节
标志位:SYN设为1,ACK设为1,确认允许建立连接窗口大小:5720字节
选项字段:8字节
3)源主机再次返回确认信息,并可以携带数据
报头:
源端口号:4612
目的端口号:http(80)
序列号:1(发送的报文段编号)
报头长度:22字节
标志位:SYN=1,ACK=1
窗口大小:16560字节
(二)关闭连接
四次握手
1)源主机向目的主机发送关闭连接请求,FIN=1
2)目的主机返回确认信号,ACK=1
3)目的主机允许关闭连接,FIN=1
4)源主机返回确认信号,ACK=1
五、总结及心得体会
TCP协议是传输层的最重要的内容,面向连接,可靠传输,提供流量控制和拥塞控制,对TCP协议的理解和掌握有助于对网络层的学习。通过抓包实验,对
wireshark软件的操作更为熟练了,对教材所讲的内容也有了巩固。