实验6.Wireshark抓取TCP连接及断开实验
一.实验目的
1) 掌握TCP连接建立的三次握手过程 2) 理解TCP连接释放的四次挥手过程
二.实验预备知识
Tcp显示过滤规则:
tcp.flags 显示包含TCP标志的封包。
tcp.flags.syn == 1 显示包含TCP SYN标志的封包。
tcp.flags.syn == 1 and tcp.flags.ack == 0 显示包含TCP SYN并且不包含ACK标志的封包。
tcp.flags.fin == 1 and tcp.flags.ack == 1 显示包含TCP FIN和ACK标志的封包。 tcp.window_size == 0 && tcp.flags.reset != 1
三.实验环境
与因特网连接的计算机,操作系统为Windows,安装有Wireshark、IE等软件。 四.实验步骤
1) 启动WireShark抓包
2) 访问学校主页服务器 ,通过Wireshark捕获通信内容 3) 分析TCP连接建立的三次握手和连接释放的四次挥手过程
浏览网页,抓取三次握手的包,根据TCP包头格式将各字段取值填下来。
源IP: 192.168.13.35 目的IP: 192.168.13.250 源端口: 23149 目的端口: 8080
1.第一次握手: 找出第一次握手的数据包并截取对该数据包的展开图,根据截图填写横线内容。
替换上图
序号: 0 确认号: 0
数据偏移: 28 bit URG: 0 ACK: 0 PSH: 0 RST: 0 SYN: 0 FIN: 0
窗口: 65535
若只抓取第一次握手的数据包,则显示过滤器的规则为 并截图替换下图:
第二次握手: 找出第二次握手的数据包并截取对该数据包的展开图,根据截图填写横线内容。
替换上图
序号: 0 确认号: 1
数据偏移: 28bits URG: 0 ACK: 0