目錄
實驗目的:
實驗原理:
實驗步驟:
1)?啟動WireShark,設置抓包狀態
2) 訪問指定服務器 ,通過Wireshark抓取通信數據報文
3) 分析TCP連接建立的三次握手和連接釋放的四次握手過程
原始數據記錄:
實驗目的:
1) 掌握TCP連接建立的三次握手過程
2) 理解TCP連接釋放的四次握手過程
實驗原理:
TCP協議工作原理
主要設備、器材:
1)?聯網計算機
2)?協議分析軟件Wireshark
實驗步驟:
1)?啟動WireShark,設置抓包狀態
2) 訪問指定服務器 ,通過Wireshark抓取通信數據報文
3) 分析TCP連接建立的三次握手和連接釋放的四次握手過程
原始數據記錄:
本機IP地址:192.168.22.37
本機MAC地址:04-7c-16-5e-9f-26
連接建立的三個TCP數據包(第一個要求寫出完整的幀,第二個和第三個只寫TCP部分)
連接建立第一次握手數據包:
編號? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 數據包
0000 ??04 7c 16 2a a9 c3 04 7c 16 5e 9f 26 08 00?45 02 ?
0010 ??00 34 72 de 40 00 80 06 00 00 c0 a8 16 25 c0 a8
0020 ??16 65?c6 be 00 50 f7 32 86 09 00 00 00 00 80 c2 ?
0030 ??fa f0 ae 01 00 00 02 04 05 b4 01 03 03 08 01 01 ??
0040 ??04 02 ????????????????????????????????????????????
連接建立第二次握手數據包:
編號? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 數據包
0000 ??04 7c 16 5e 9f 26 04 7c 16 2a a9 c3 08 00?45 02 ??
0010 ??00 34 f4 1e 40 00 80 06 58 c8 c0 a8 16 65 c0 a8 ??
0020 ??16 25?00 50 c6 be eb 48 cb de f7 32 86 0a 80 52 ??
0030 ??ff ff c5 71 00 00 02 04 05 b4 01 03 03 08 01 01 ??
0040 ??04 02 ????????????????????????????????????????????
連接建立第三次握手數據包:
編號? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 數據包
0000 ??04 7c 16 2a a9 c3 04 7c 16 5e 9f 26 08 00?45 00 ?
0010 ??00 28 72 df 40 00 80 06 00 00 c0 a8 16 25 c0 a8 ?
0020 ??16 65?c6 be 00 50 f7 32 86 0a eb 48 cb df 50 10 ?
0030 ??04 02 ad f5 00 00 ????????????????????????????????
實驗結果與分析:
1)對連接建立的第一個數據包的TCP部分逐字段分析,指出每個字段的值及其表示的意義;對第2個和第3個指出序號、確認號、SYN和ACK的值及其表示的意義。
2)理解TCP連接釋放的四次握手的每個數據包。
連接建立第一次握手數據包分析:
以太網幀
目的地址:?04 7c 16 2a a9 c3 ???????????????????????????
源地址: ?04 7c 16 5e 9f 26 ????????????????????????????????
類型:0800?(IPv4)
IP數據報:
??45 02 00 34 72 de 40 00 80 06 00 00 c0 a8 16 25 ??
??c0 a8 16 65 ?
TCP報文段:
- 源端口:c6 be( 50878?)???
- 目的端口:00?50?:80?????????????????????????????????
- 序號:f7 32 86 09
- 確認號:0
- 數據偏移:占四位 8 –> 1000,4*8=32byte
- URG(urgent):0?緊急指針,無緊急數據發送??
- ACK(acknowledgment): 0 確認號無效
- PSH(push): ?0
- RST(reset): 0 復位
- SYN(synchronization):同步,syn=1,ack=0為連接請求報文段
- FIN(finish): 0
- 窗口: fa f0 (64240)?指發送本報文段的一方接受窗口 ,從確認號0號算起,接收方目前允許我發送的數據量為 ??64240byte
- 檢驗和 ?:ae?01
- 緊急指針:0 ????????
連接建立第二次握手數據包分析:
以太網幀
目的地址:04 7c 16 5e 9f 26 ???????????????????????????
源地址: ?04 7c 16 2a a9 c3 ????????????????????????????????
類型:0800?(IPv4)
IP數據報:
??45 02 00 34 f4 1e 40 00 80 06 58 c8 c0 a8 16 65 ??
??c0 a8 16 25 ??
?????????????????????????????????????
TCP報文段:
- 源端口:00?50?:80????
- 目的端口:c6 be( 50878?)??????????????????????????????
- 序號:eb 48 cb de ?????????????????????????????????????
- 確認號: f7 32 86 0a ??????????????????????????????????????
- 數據偏移:占四位 8 –> 1000,4*8=32byte
- URG(urgent):0?緊急指針,無緊急數據發送??
- ACK(acknowledgment): 1
- PSH(push): ?0
- RST(reset): 0 復位
- SYN(synchronization):同步,syn=1,ack=1表是我方同意建立連接
- FIN(finish): 0
- 窗口: ff?ff?(65535)?指發送本報文段的一方接受窗口 ,從確認號0號算起,接收方目前允許我發送的數據量為 ??65535byte
- 檢驗和 ?:c5 71
- 緊急指針:0 ??????
連接建立第三次握手數據包分析:
以太網幀
目的地址:?04 7c 16 2a a9 c3 ???????????????????????????
源地址: ?04 7c 16 5e 9f 26 ????????????????????????????????
類型:0800?(IPv4)
IP數據報:
????45 00 00 28 72 df 40 00 80 06 00 00 c0 a8 16 25 ??
????c0 a8 16 65 ??????????????????????????????????????
TCP報文段:
- 源端口:c6 be( 50878?)???
- 目的端口:00?50?:80?????????????????????????????????
- 序號:f7 32 86 0a
- 確認號:eb 48 cb df ??????????????????????????????????????
- 數據偏移:占四位 5?–> 0101
- URG(urgent):0?緊急指針,無緊急數據發送??
- ACK(acknowledgment): 1
- PSH(push): ?0
- RST(reset): 0 復位
- SYN(synchronization):0
- FIN(finish): 0
- 窗口: 04 02?(1026)?指發送本報文段的一方接受窗口 ,從確認號0號算起,接收方目前允許我發送的數據量為 ??1026byte
- 檢驗和 ?:ad f5
緊急指針:0 ?
)
)