网站如何做cdn,集约化网站群建设情况,免费域名申请入口,网站做拓扑图编辑目录
前言
TCP报文段格式
TCP建立连接
TCP释放连接
实验目的
实验原理
实验步骤
1. 启动WireShark#xff0c;设置抓包状态
2. 访问指定服务器 #xff0c;通过Wireshark抓取通信数据报文
3. 分析TCP连接建立的三次握手和连接释放的四次握手过程
原始数据记录 实验…目录
前言
TCP报文段格式
TCP建立连接
TCP释放连接
实验目的
实验原理
实验步骤
1. 启动WireShark设置抓包状态
2. 访问指定服务器 通过Wireshark抓取通信数据报文
3. 分析TCP连接建立的三次握手和连接释放的四次握手过程
原始数据记录 实验目的
1) 掌握TCP连接建立的三次握手过程
2) 理解TCP连接释放的四次握手过程
实验原理
TCP协议工作原理
主要设备、器材
1) 联网计算机
2) 协议分析软件Wireshark
实验步骤
1) 启动WireShark设置抓包状态
2) 访问指定服务器 通过Wireshark抓取通信数据报文
3) 分析TCP连接建立的三次握手和连接释放的四次握手过程
本文提供抓取的数据包供大家免费下载分析 原始数据记录
连接建立的三个TCP数据包
本机IP地址192.168.22.37
本机MAC地址04-7c-16-5e-9f-26
连接建立的三个TCP数据包第一个要求写出完整的帧第二个和第三个只写TCP部分
连接建立第一次握手数据包
编号 数据包
0000 04 7c 16 2a a9 c3 04 7c 16 5e 9f 26 08 00 45 02
0010 00 34 72 de 40 00 80 06 00 00 c0 a8 16 25 c0 a8
0020 16 65 c6 be 00 50 f7 32 86 09 00 00 00 00 80 c2
0030 fa f0 ae 01 00 00 02 04 05 b4 01 03 03 08 01 01
0040 04 02 连接建立第二次握手数据包
编号 数据包
0000 04 7c 16 5e 9f 26 04 7c 16 2a a9 c3 08 00 45 02
0010 00 34 f4 1e 40 00 80 06 58 c8 c0 a8 16 65 c0 a8
0020 16 25 00 50 c6 be eb 48 cb de f7 32 86 0a 80 52
0030 ff ff c5 71 00 00 02 04 05 b4 01 03 03 08 01 01
0040 04 02 连接建立第三次握手数据包
编号 数据包
0000 04 7c 16 2a a9 c3 04 7c 16 5e 9f 26 08 00 45 00
0010 00 28 72 df 40 00 80 06 00 00 c0 a8 16 25 c0 a8
0020 16 65 c6 be 00 50 f7 32 86 0a eb 48 cb df 50 10
0030 04 02 ad f5 00 00 实验结果与分析
1对连接建立的第一个数据包的TCP部分逐字段分析指出每个字段的值及其表示的意义对第2个和第3个指出序号、确认号、SYN和ACK的值及其表示的意义。
2理解TCP连接释放的四次握手的每个数据包。 连接建立第一次握手数据包分析
以太网帧
目的地址 04 7c 16 2a a9 c3
源地址 04 7c 16 5e 9f 26
类型0800 (IPv4)
IP数据报 45 02 00 34 72 de 40 00 80 06 00 00 c0 a8 16 25 c0 a8 16 65
TCP报文段:
源端口c6 be 50878 目的端口00 50 80 序号f7 32 86 09确认号0数据偏移占四位 8 – 1000,4*832byteURG(urgent):0 紧急指针无紧急数据发送 ACK(acknowledgment): 0 确认号无效PSH(push): 0RST(reset): 0 复位SYN(synchronization):同步syn1,ack0为连接请求报文段FIN(finish): 0窗口: fa f0 (64240) 指发送本报文段的一方接受窗口 从确认号0号算起接收方目前允许我发送的数据量为 64240byte检验和 ae 01紧急指针0 连接建立第二次握手数据包分析
以太网帧
目的地址04 7c 16 5e 9f 26
源地址 04 7c 16 2a a9 c3
类型0800 (IPv4)
IP数据报 45 02 00 34 f4 1e 40 00 80 06 58 c8 c0 a8 16 65 c0 a8 16 25 TCP报文段:
源端口00 50 80 目的端口c6 be 50878 序号eb 48 cb de 确认号 f7 32 86 0a 数据偏移占四位 8 – 1000,4*832byteURG(urgent):0 紧急指针无紧急数据发送 ACK(acknowledgment): 1PSH(push): 0RST(reset): 0 复位SYN(synchronization):同步syn1,ack1表是我方同意建立连接FIN(finish): 0窗口: ff ff (65535) 指发送本报文段的一方接受窗口 从确认号0号算起接收方目前允许我发送的数据量为 65535byte检验和 c5 71紧急指针0 连接建立第三次握手数据包分析
以太网帧
目的地址 04 7c 16 2a a9 c3
源地址 04 7c 16 5e 9f 26
类型0800 (IPv4)
IP数据报 45 00 00 28 72 df 40 00 80 06 00 00 c0 a8 16 25 c0 a8 16 65 TCP报文段:
源端口c6 be 50878 目的端口00 50 80 序号f7 32 86 0a确认号eb 48 cb df 数据偏移占四位 5 – 0101URG(urgent):0 紧急指针无紧急数据发送 ACK(acknowledgment): 1PSH(push): 0RST(reset): 0 复位SYN(synchronization):0FIN(finish): 0窗口: 04 02 (1026) 指发送本报文段的一方接受窗口 从确认号0号算起接收方目前允许我发送的数据量为 1026byte检验和 ad f5紧急指针0
释放链接的三个TCP数据包
这是就有小伙伴会问了怎么只有三个TCP数据包不是4次分手吗
其实在实际的环境中服务器的2次返回合成一个数据包返回了。
