wireshark抓取TCP连接及断开实验补充.docx
- 文档编号:15478127
- 上传时间:2023-07-04
- 格式:DOCX
- 页数:17
- 大小:216.79KB
wireshark抓取TCP连接及断开实验补充.docx
《wireshark抓取TCP连接及断开实验补充.docx》由会员分享,可在线阅读,更多相关《wireshark抓取TCP连接及断开实验补充.docx(17页珍藏版)》请在冰点文库上搜索。
wireshark抓取TCP连接及断开实验补充
计算机网络实验报告
学号:
10111219
年级:
信科102姓名:
钱丽美
实验日期:
2012.10.23
实验名称:
利用wireshark抓取TCP连接及断开实验
一、实验目的:
1)掌握TCP连接建立的三次握手过程
2)理解TCP连接释放的四次握手过程
二、实验原理:
TCP协议工作原理参考
TCP协议
Tcp显示过滤规则
tcp.flags显示包含
TCP标志的封包。
tcp.flags.syn==1
显示包含TCPSYN标志的封包。
tcp.flags.syn==1
andtcp.flags.ack==0显示包含TCPSYN并且不包含ACK标志
的封包。
tcp.window_size==0&&tcp.flags.reset!
=1
三、主要设备、器材
1)已联网且运行Windows操作系统的计算机
2)协议分析软件Wireshark
四、要求
1、结果分析与保存的数据一致,否则没有实验成绩
2、数据保存名称:
tcp数据:
w09101-tcp.pcap(网络091班01号arp协议)
实验结果分析报告名称:
实验六利用Wireshark分析tcp协议_w09101.doc
五、实验步骤:
1)启动WireShark抓包
2)访问学校主页服务器,通过Wireshark捕获通信内容
3)分析TCP连接建立的三次握手和连接释放的四次握手过程
浏览网页,抓取三次握手的包,根据TCP包头格式将各字段取值填下来。
源端口
目的端口
序号
确认号
数堀uAPRSF
舊專保留畫訂仃
窗口
检验和
紧急指针
选项(长度可変〉填充
源IP:
10.30.28.57
目的IP:
220.181.127.63
源端口:
sdt-lmd(3319)
目的端口:
http(80)
第一次握手:
找出第一次握手的数据包并截取对该数据包的展开图,根据截图填写横线内容。
替换上图
序号:
0
确认号:
0
数据偏移:
32
URG:
0
ACK:
0
PSH:
0
RST:
0
SYN:
1
FIN:
0
窗口:
32767
显示包含TCPSYN并且不包含ACK标志的封包。
若只抓取第一次握手的数据包,则显示过滤器的规则为_tcp.flags.syn==1andtcp.flags.ack==0
并截图替换下图:
书lh刖,玛却
IM^IW11W
Z1BM-KMl
MKLJ
1«5W211?
隔kin
J2014t111U
101*
450_2Utai7
ia2.ioi.i-itoo
22fl.ift.fii.7fii
501%
IM3-B51QJ4
ML如.1^.241
jniJt
Hb.TmSiiTM
S6TCP2CJ•出二AtTCT^[3VM]“在4R5-&-1-4SO5SOt_PCIW-l
AtTCPfllSUkyiUirir*rAFtEtpwlMldJwMSACILFEMM
F¥“p6.H屮零3胡皿卩汕显).«M«-4:
岬C5^fl创£时
-LttwriwtsrciliW(i1cfir_ad^3Ji!
icCOO.la:
>6S;!
1c).DKti;ZM-ztD(D*l0c_6cIi.1TZMStt}
■E护哪C—q电餐』.p'-ci144.(3^3-iWc^r-^19.14il^2啊(>14>0..941}
i^-anMria-simCuntrol'iPrtftwolBSrcIhsrt;grll■ttfkywrfo~BatFortiIwtp<4El>PSeq;・》Lm;・
fourCtMFT(M1]J
CM和rutTorsport-l-ttptWJ
[■打宀HMM.;2]
-sfiqudrKf-iiu-rtiar.O>(roTarrTEMQuMCd-nuA£w)
Idri^ihLUItytM
bMBI=mh*Cmj
Q・,「1・■Ctr^EStl-nnKinjOftCt*J"*WTtirt
-I.I..|au-afCNHi'clw:
NEKflfT
D-"专《r£JHbti«L
■"口・“・・«H韓144
O-mdFl.MM5-AT
丄.鞘‘■m・«**:
込・■・・..1.■SJpi;-Set
BTPi..r,®■fin1:
UM!
tl
ru^wiMir-"Mla?
i也诃[lillidvE$gri
I口pEl£mi{1J!
b/EAS)
第二次握手:
找出第二次握手的数据包并截取对该数据包的展开图,根据截图填写横线内容。
替换上图
序号:
__0
确认号:
0
数据偏移:
_32
URG:
0
ACK:
1
PSH:
0
RST:
0
SYN:
0
FIN:
0
窗口:
65535
若只抓取第二次握手的数据包,则显示过滤器的规则为:
tcp.flags.fin==
1andtcp.flags.ack==1显示包含TCPFIN和ACK标志的封包。
并截图替换下图:
(提示需要syn子段为1而ack子段为1)
Wv-jfmjc.细itaytr.wfrH■kHbli&J
-EitHrnniiasrciTfH.1idcr.J.f:
0«.;40.Oc_fid.ifjm;4t)Bose;znEAlcar1-ic[DO.i«.£5;ari:
ia:
j.£>
-WCBFIWT*!
工俭1*||・砂-^・115*-1>11」?
*-1«扁-Btti!
HO』lAlLIkliMi五1-1ML益10^
llw^viasicniC-oiwrnlsprwwlBSrc*@rt:
hrtitie)-D® lgtw«*pK: 0.JUk: O>E;Q nu«ib»r3卩(r«*l;Ml¥4: ! •对」■“>phaAw) 占QMEport-;http4BO)DtiiSE1fuk1qnnpars4丸r*ina^htFbifl1nd»N: •] 岫Eertnw^er;QgSrt■•作ac-krvfer} ■Cin■IFflPT! *«IK >1..c.1-■cknwlLdpemnc-Set..6・・■*vfhNKt«( alhaw質WO : ■•"hdfL^^ji.OwlPfJ[nalfilkT-to^d1-EdblAdT 第三次握手: 找出第三次握手的数据包并截取对该数据包的展开图,根据截图填写横线内容。 替换上图 序号: 1 确认号: 1 数据偏移: _20 URG: 0 ACK: PSH: 0 RST: 0 SYN: _0 FIN: __0 窗口: 32767 为什么? 若不能,如何确定是第三次握手的数 是否可以只抓取第三次握手的数据包,据包。 不能只抓取第三次握手的数据包。 三次握手之后,客户端要请求服务器传送数据 第一次请求数据: 找出第一次请求的数据包并截取对该数据包的展开图,根据截图填写横线内容。 替换上图 序号: 确认号: 1 数据偏移: 20 URG: 0 ACK: PSH: RST: 0 SYN: 0 FIN: 0 窗口: 32767你是如何确定是第一次的请求的数据包: 若通过过滤规则如何找出第一次的请求数据包: (选做题) 服务器要传送数据给客户端 第一次回复数据: 找出第一次回复的数据包并截取对该数据包的展开图,根据截图填写横线内容。 耳It棺ktTl/>*10%F-hBiSjrPiLStilhrfHC{VjiCtoWfl.'19PMifcrtS^hrdulet)…|—步/ Ms-虫曲2-iaW&«CjpCiingAnjVfsiSUijtEl;Ta««ah^i^TdctiSnEs'ndtHj^p fil-Ear ■•■•■丨国口養2巨、占os洁±|回Ml越口©E■勺―富 2£xp«riteecm.ELiiv I<»Tlh■Z-c-irc■BaatLaLLjca.rt^t-scilLuc^hJxl<- 丄丄虹曲巧1山加沱肌弭^2casiai2\6Jkp牺Mr和袖>hcrp〔新町5tq»o屿ai怙o嗨t M聋44毎护220al&t,l? 7.«57TTP66http,adt-lmd[E・ATK]Sw^OMk・l^m.65535MS 4iB4401ZJ10..30-.2a.57220-161-12'-6J"T.F54sdl-Rffri>hity[jmik]ssq-1ACk-1ri1n-;276? [Ler-0 l]i-4~[T£P~ciicfr-arir~or~~rlaarEsaraoTeaPDir %: 1・14们弭22OJKL3L27/]⑷守仃卩就沪鄭<*鼻“则鼻即切"HDM] 71.440? ? lirk30.』BL57拄.\u.LZKL.」.: -7FBl[TCFif--rentcfileminblecPEUj A1.404I&LMCLLWLJJ匚和1O.]Cb2S.5'■“GOhLlpjJl-IinJ[4Ch]处4_LAO.-U述谢山母壮耳L«i0 Destinationport: http(so)* [Strc«nin SeaLirnce-门mbb: 25酉(rtlatib-Esrquerice-runiierJ [mac.5-equfti'icenuiber: 1716(relativeaeuijfc^enureti占j] AdcngtaltdgeBer^n■叶: 1(relativticknm«cer) HudcrIdnqrh: 却 -FlagssOaOL&C1P5H4j5£K: flo&1h>■邺窘hocs« ・n»0.・! 《・■■! ■iwnce: 讯呱srr 0.-Ccogea-ti口mkiindmReduced(ERJ: 'iatset ■■—・0・....■LCIM^ChOiHOL£X ■1—B1Dsu1«1二lurg#nt9MtMfr _._.1._..■--ckr-口laTc■日QMfncrir: .Sat v・-・・1—・-Push: Set n«0+lsResttsnqesei .-.0.■SynsNotset ―亠亠・u.u♦亠亠0■Fin: Ntn.£«t bflriClgSl2t [cjlcmlaTeds1z*j3-2767j| [iilnirtwsi«scalingfiCTor;111 -dbecksumi;£hi^ia7lL[valid^tiondis^ble^l [GCHX1£hKk2.uri! IF^lse] [Ba4cnscif9un3FaTwl h[WQ-*Ctjmalysfft]■* 替换上图 序号: 0 确认号: 256 数据偏移: 20 URG: _0 ACK: J PSH: RST: SYN: 00 FIN: _0 窗口: 32767你是如何确定是第一次的回复的数据包: 若通过过滤规则如何找出第一次的回复数据包: (选做题) 捕捉断开连接的数据包,显示过滤器的规则为tcp.window_size==0&&tcp.flags.reset! =11、 并截图替换下图: 根据截图内容填写: 第一次断开: URG: _0 ACK: 1 PSH: _0 RST: SYN: O FIN: 0第二次断开: URG: O ACK: 1 PSH: _0 RST: SYN: 0 FIN: 0 3、捕捉RST置位的包,显示过滤器的规则为 截图(RST置位)并填写横线 替换上图 序号: _4 确认号: 1879 数据偏移: _20 URG: ACK: 1 PSH: 0 RST: 1 SYN: 0 FIN: 窗口: 0 传输层TCP数据报结构详解 选取一条TCP数据包并截图, 填写各项的信息及作用 TCP数据报中依次包括以下信息: 1、SourcePort: 3324,表示—源端口。 该部分占2个 BIT。 2、DestinationPort: http(80),表示—目标端口。 该部分占2个BIT 3、InitialSequeneeNumber: 1879,表示初始序列号 ,即SEQ值。 该部分占4个BIT,值从1到2的 32次方减1 4、NextExpectedSEQNumbe: 9645 ,表示下一个预 期的序列号,即对方返回的ACK值。 该部分占4 个BIT,值从1 到2的32次方减1。 5、DataOffset: Bytes,表示数据偏移。 该部分占4 个BIT。 6、ReservedBites: 保留位,此处不用。 该部分占 6个BIT。 7、Flags: 。 该值用两个十六进制数来表示。 该部分长度 为 个BIT,6个标志位的含义分别是: URG: E ,为1表示— d 。 ACK: D ,为1表示 c PSH: A 为1表示— f 。 RST: B 。 为1表示为 a SYN: F 。 为1表示为 b 。 FIN: C 。 为1表示 e 。 APUSH标志位,B复位标志位。 C结束连接请求标志位。 D确认标志位,E紧急数据标志F连接请求标志位。 a收到不属于本机的数据包,需要复位 b发起连接的请求数据包 c此数据包为应答数据包 d有紧急数据,应立即进行传递 e结束连接的请求数据包 f此数据包应立即进行传递 8、Window: _0,表示窗口。 该部分占2个BIT。 9、Checksum: ,表示校验和。 该部分占2个 BIT,用十六进制表示。 10、UrgentPointer: ,表示紧急指针。 该部分占2个 BIT。 11、MaximumSegmentSize: ,表示_最大分段尺 寸。 【思考问题】 1.试用具体例子说明为什么传输连接建立时要使用三次握手。 如不这样做可能会出现 什么情况。 答: 我们知道,3次握手完成两个重要的功能,既要双方做好发送数据的准备工作(双方都知道彼此已准备好),也要允许双方就初始序列号进行协商,这个序列号在握手过程中被发送和确认。 现在把三次握手改成仅需要两次握手,死锁是可能发生的。 作为例子,考虑计算机A 和B之间的通信,假定B给A发送一个连接请求分组,A收到了这个分组,并发送了确 认应答分组。 按照两次握手的协定,A认为连接已经成功地建立了,可以开始发送数据 分组。 可是,B在A的应答分组在传输中被丢失的情况下,将不知道A是否已准备好, 不知道A建议什么样的序列号,B甚至怀疑A是否收到自己的连接请求分组。 在这种情 况下,B认为连接还未建立成功,将忽略A发来的任何数据分组,只等待连接确认应答 分组。 而A在发出的分组超时后,重复发送同样的分组。 这样就形成了死锁。 2.使用TCP对实时话音数据的传输有什么问题? 使用UDP在传送数据文件时会有什么 问题? 答: 1.如果语音数据不是实时播放(边接受边播放)就可以使用TCP因为TCP传输可 靠。 接收端用TCP讲话音数据接受完毕后,可以在以后的任何时间进行播放。 但假定是实时传输,则必须使用UDP 3.UDF不保证可靠交付,但UCP比TCP的开销要小很多。 因此只要应用程序接受这样的服务质量就可以使用UDR 4.TCP在进行流量控制时是以分组的丢失作为产生拥塞的标志。 有没有不是因拥塞而弓I起的分组丢失的情况? 如有,请举出三种情况。 答: 当IP数据报在传输过程中需要分片,但其中的一个数据报未能及时到达终点,而终点组装IP数据报已超时,因而只能丢失该数据报;IP数据报已经到达终点,但终点的缓存没有足够的空间存放此数据报;数据报在转发过程中经过一个局域网的网桥,网桥在转发该数据报的帧没有足够的差错空间而只好丢弃。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- wireshark 抓取 TCP 连接 断开 实验 补充