Wireshark抓包实验

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

Wireshark抓包实验报告

一、实验名称

TCP报文分析

二、实验目的

利用wireshark抓包工具抓取网络数据包,分析传输层TCP协议,加强对教材知识的理解,特别是TCP连接的特征,三次握手建立连接,累计确认方式,以及报文段的数据结构。

三、实验要求

1、分析TCP建立连接和关闭连接的握手阶段及标识符的值;

2、分析数据传输过程中的变化;

3、分析报头各字段;

四、实验内容

(一)建立连接

三次握手

1)源主机向目的主机发送连接请求

报头:

源端口号:4612

目的端口号:http(80)

序列号:0(源主机选择0作为起始序号)

报头长度:28字节

标志位:仅SYN设为1,请求建立连接,ACK:not set 窗口大小:16384字节

选项字段:8字节

2)目的主机返回确认信号

报头:

源端口号:http(80)

目的端口号:4612

序列号:0(目的主机选择0作为起始序号)

报头长度:28字节

标志位:SYN设为1,ACK设为1,确认允许建立连接窗口大小:5720字节

选项字段:8字节

3)源主机再次返回确认信息,并可以携带数据

报头:

源端口号:4612

目的端口号:http(80)

序列号:1(发送的报文段编号)

报头长度:22字节

标志位:SYN=1,ACK=1

窗口大小:16560字节

(二)关闭连接

四次握手

1)源主机向目的主机发送关闭连接请求,FIN=1

2)目的主机返回确认信号,ACK=1

3)目的主机允许关闭连接,FIN=1

4)源主机返回确认信号,ACK=1

五、总结及心得体会

TCP协议是传输层的最重要的内容,面向连接,可靠传输,提供流量控制和拥塞控制,对TCP协议的理解和掌握有助于对网络层的学习。通过抓包实验,对

wireshark软件的操作更为熟练了,对教材所讲的内容也有了巩固。

相关文档
最新文档