wireshark抓取TCP连接及断开实验补充.docx

上传人:b****6 文档编号:15803488 上传时间:2023-07-08 格式:DOCX 页数:14 大小:949.67KB
下载 相关 举报
wireshark抓取TCP连接及断开实验补充.docx_第1页
第1页 / 共14页
wireshark抓取TCP连接及断开实验补充.docx_第2页
第2页 / 共14页
wireshark抓取TCP连接及断开实验补充.docx_第3页
第3页 / 共14页
wireshark抓取TCP连接及断开实验补充.docx_第4页
第4页 / 共14页
wireshark抓取TCP连接及断开实验补充.docx_第5页
第5页 / 共14页
wireshark抓取TCP连接及断开实验补充.docx_第6页
第6页 / 共14页
wireshark抓取TCP连接及断开实验补充.docx_第7页
第7页 / 共14页
wireshark抓取TCP连接及断开实验补充.docx_第8页
第8页 / 共14页
wireshark抓取TCP连接及断开实验补充.docx_第9页
第9页 / 共14页
wireshark抓取TCP连接及断开实验补充.docx_第10页
第10页 / 共14页
wireshark抓取TCP连接及断开实验补充.docx_第11页
第11页 / 共14页
wireshark抓取TCP连接及断开实验补充.docx_第12页
第12页 / 共14页
wireshark抓取TCP连接及断开实验补充.docx_第13页
第13页 / 共14页
wireshark抓取TCP连接及断开实验补充.docx_第14页
第14页 / 共14页
亲,该文档总共14页,全部预览完了,如果喜欢就下载吧!
下载资源
资源描述

wireshark抓取TCP连接及断开实验补充.docx

《wireshark抓取TCP连接及断开实验补充.docx》由会员分享,可在线阅读,更多相关《wireshark抓取TCP连接及断开实验补充.docx(14页珍藏版)》请在冰点文库上搜索。

wireshark抓取TCP连接及断开实验补充.docx

wireshark抓取TCP连接及断开实验补充

wireshark抓取TCP连接及断开实验补充

 计算机网络 实验报告

年级:

信科102姓名:

钱丽美 学号:

10111219

实验日期:

       

实验名称:

   利用wireshark抓取TCP连接及断开实验

一、实验目的:

1)掌握TCP连接建立的三次握手过程

2)理解TCP连接释放的四次握手过程

二、实验原理:

TCP协议工作原理参考TCP协议

Tcp显示过滤规则:

tcp.flags显示包含TCP标志的封包。

1  显示包含TCPSYN标志的封包。

1 and tcp.flags.ack==0显示包含TCPSYN并且不包含ACK标志的封包。

tcp.flags.fin==1 and tcp.flags.ack==1显示包含TCPFIN和ACK标志的封包。

三、主要设备、器材

1)已联网且运行Windows操作系统的计算机

2)协议分析软件Wireshark

四、要求

1、结果分析与保存的数据一致,否则没有实验成绩

2、数据保存名称:

tcp数据:

w09101-tcp.pcap(网络091班01号arp协议)

实验结果分析报告名称:

实验六利用Wireshark分析tcp协议_w09101.doc

五、实验步骤:

1)启动WireShark抓包

2)访问学校主页服务器,通过Wireshark捕获通信内容

3)分析TCP连接建立的三次握手和连接释放的四次握手过程

浏览网页,抓取三次握手的包,根据TCP包头格式将各字段取值填下来。

源IP:

.57

目的IP:

源端口:

sdt-lmd(3319)

目的端口:

(80)

第一次握手:

找出第一次握手的数据包并截取对该数据包的展开图,根据截图填写横线内容。

替换上图

序号:

0

确认号:

0

数据偏移:

32

URG:

0

ACK:

0

PSH:

0

RST:

0

SYN:

1

FIN:

0

窗口:

32767

若只抓取第一次握手的数据包,则显示过滤器的规则为1 and tcp.flags.ack==0显示包含TCPSYN并且不包含ACK标志的封包。

并截图替换下图:

第二次握手:

找出第二次握手的数据包并截取对该数据包的展开图,根据截图填写横线内容。

替换上图

序号:

0

确认号:

0

数据偏移:

32

URG:

0

ACK:

1

PSH:

0

RST:

0

SYN:

0

FIN:

0

窗口:

65535

若只抓取第二次握手的数据包,则显示过滤器的规则为:

tcp.flags.fin==1 and tcp.flags.ack==1显示包含TCPFIN和ACK标志的封包。

并截图替换下图:

(提示需要syn字段为1而ack字段为1)

 

第三次握手:

找出第三次握手的数据包并截取对该数据包的展开图,根据截图填写横线内容。

替换上图

序号:

1

确认号:

1

数据偏移:

20

URG:

0

ACK:

1

PSH:

0

RST:

0

SYN:

0

FIN:

0

窗口:

32767

是否可以只抓取第三次握手的数据包,为什么?

若不能,如何确定是第三次握手的数据包。

不能只抓取第三次握手的数据包。

 

三次握手之后,客户端要请求服务器传送数据

第一次请求数据:

找出第一次请求的数据包并截取对该数据包的展开图,根据截图填写横线内容。

替换上图

序号:

0

确认号:

1

数据偏移:

20

URG:

0

ACK:

0

PSH:

1

RST:

0

SYN:

0

FIN:

0

窗口:

32767

你是如何确定是第一次的请求的数据包:

若通过过滤规则如何找出第一次的请求数据包:

(选做题)

 

服务器要传送数据给客户端

第一次回复数据:

找出第一次回复的数据包并截取对该数据包的展开图,根据截图填写横线内容。

替换上图

序号:

0

确认号:

256

数据偏移:

20

URG:

0

ACK:

1

PSH:

1

RST:

0

SYN:

0

FIN:

0

窗口:

32767

你是如何确定是第一次的回复的数据包:

若通过过滤规则如何找出第一次的回复数据包:

(选做题)

捕捉断开连接的数据包,显示过滤器的规则为

1、

并截图替换下图:

根据截图内容填写:

第一次断开:

URG:

0

ACK:

1

PSH:

0

RST:

0

SYN:

0

FIN:

0

第二次断开:

URG:

0

ACK:

1

PSH:

0

RST:

0

SYN:

0

FIN:

0

 

3、捕捉RST置位的包,显示过滤器的规则为

截图(RST置位)并填写横线

替换上图

序号:

4

确认号:

1879

数据偏移:

20

URG:

0

ACK:

1

PSH:

0

RST:

1

SYN:

0

FIN:

0

窗口:

0

 

传输层TCP数据报结构详解

选取一条TCP数据包并截图,

填写各项的信息及作用

TCP数据报中依次包括以下信息:

1、SourcePort:

3324,表示源端口。

该部分占2个BIT。

2、DestinationPort:

(80),表示目标端口。

该部分占2个BIT。

3、InitialSequenceNumber:

1879,表示初始序列号

,即SEQ值。

该部分占4个BIT,值从1到2的32次方减1。

4、NextExpectedSEQNumbe:

9645,表示下一个预期的序列号,即对方返回的ACK值。

该部分占4个BIT,值从1到2的32次方减1。

5、DataOffset:

Bytes,表示数据偏移。

该部分占4个BIT。

6、ReservedBites:

保留位,此处不用。

该部分占6个BIT。

7、Flags:

该值用两个十六进制数来表示。

该部分长度为个BIT,6个标志位的含义分别是:

URG:

E,为1表示d。

ACK:

D,为1表示c

PSH:

A,为1表示f。

RST:

B。

为1表示为a

SYN:

F。

为1表示为b。

FIN:

C。

为1表示e。

 

APUSH标志位,B复位标志位。

C结束连接请求标志位。

D确认标志位,E紧急数据标志F连接请求标志位。

a收到不属于本机的数据包,需要复位

b发起连接的请求数据包

c此数据包为应答数据包

d有紧急数据,应立即进行传递

e结束连接的请求数据包

f此数据包应立即进行传递

 

8、Window:

0,表示窗口。

该部分占2个BIT。

9、CheckSum:

,表示校验和。

该部分占2个BIT,用十六进制表示。

10、UrgentPointer:

,表示紧急指针。

该部分占2个BIT。

11、MaximumSegmentSize:

,表示最大分段尺寸。

【思考问题】

1.试用具体例子说明为什么传输连接建立时要使用三次握手。

如不这样做可能会出现什么情况。

答:

我们知道,3次握手完成两个重要的功能,既要双方做好发送数据的准备工作(双方都知道彼此已准备好),也要允许双方就初始序列号进行协商,这个序列号在握手过程中被发送和确认。

现在把三次握手改成仅需要两次握手,死锁是可能发生的。

作为例子,考虑计算机A和B之间的通信,假定B给A发送一个连接请求分组,A收到了这个分组,并发送了确认应答分组。

按照两次握手的协定,A认为连接已经成功地建立了,可以开始发送数据分组。

可是,B在A的应答分组在传输中被丢失的情况下,将不知道A是否已准备好,不知道A建议什么样的序列号,B甚至怀疑A是否收到自己的连接请求分组。

在这种情况下,B认为连接还未建立成功,将忽略A发来的任何数据分组,只等待连接确认应答分组。

而A在发出的分组超时后,重复发送同样的分组。

这样就形成了死锁。

2.使用TCP对实时话音数据的传输有什么问题?

使用UDP在传送数据文件时会有什么问题?

答:

1.如果语音数据不是实时播放(边接受边播放)就可以使用TCP,因为TCP传输可靠。

接收端用TCP讲话音数据接受完毕后,可以在以后的任何时间进行播放。

但假定是实时传输,则必须使用UDP。

3.UDP不保证可靠交付,但UCP比TCP的开销要小很多。

因此只要应用程序接受这样的服务质量就可以使用UDP。

 

4.TCP在进行流量控制时是以分组的丢失作为产生拥塞的标志。

有没有不是因拥塞而引起的分组丢失的情况?

如有,请举出三种情况。

答:

当IP数据报在传输过程中需要分片,但其中的一个数据报未能及时到达终点,而终点组装IP数据报已超时,因而只能丢失该数据报;IP数据报已经到达终点,但终点的缓存没有足够的空间存放此数据报;数据报在转发过程中经过一个局域网的网桥,但网桥在转发该数据报的帧没有足够的差错空间而只好丢弃。

展开阅读全文
相关资源
猜你喜欢
相关搜索
资源标签

当前位置:首页 > 高中教育 > 英语

copyright@ 2008-2023 冰点文库 网站版权所有

经营许可证编号:鄂ICP备19020893号-2