实验三:用wireshark软件分析tcp协议
学号: 姓名: 班级: 时间: 地点: 指导教师:
一、 实验目的
掌握wireshark抓包软件操作及理解tcp协议的三次握手
二、 实验要求
1.了解掌握tcp协议
2.使用Wireshark抓获tcp数据包
3.分析Wireshark抓获的tcp数据包各字段内容
三、 实验步骤或内容
理解认识TCP三次握手过程:
第一次握手:建立连接时,客户端发送syn包(syn=j)到服务器,并进入SYN SENT状态,等待服务器确认;SYN:即是同步序列编号(Synchronize Sequence Numbers);
第二次握手:服务器收到syn包,必须确认客户的SYN(ack=j+1),同时自己也发送一个SYN包(syn=k),即SYN+ACK包,此时服务器进入SYN RECV状态;
第三次握手:客户端收到服务器的SYN+ACK包,向服务器发送确认包ACK(ack=k+1),此包发送完毕,客户端和服务器进入ESTABLISHED(TCP连接成功)状态,完成三次握手。
1.打开
wireshark抓包软件
开始界面:
wireshark自动捕获数据包,然后过滤自己需要分析的数据 http:
Ip.addr==:
http协议部分:
Tcp协议部分: