wireshark抓取TCP连接及断开实验补充.doc

wireshark抓取TCP连接及断开实验补充————————————————————————————————作者:————————————————————————————————日期: 计算机网络实验报告年级:信科102姓名:钱丽美学号:10111219实验日期: 实验名称: 利用wireshark抓取TCP连接及断开实验一、实验目的:掌握TCP连接建立的三次握手过程理解TCP连接释放的四次握手过程二、实验原理:TCP协议工作原理参考TCP协议Tcp显示过滤规则:。==1  显示包含TCPSYN标志的封包。==1 and ==0显示包含TCPSYN并且不包含ACK标志的封包。==1 and ==1显示包含TCPFIN和ACK标志的封包。==0&&!=1三、主要设备、器材1)已联网且运行Windows操作系统的计算机2)协议分析软件Wireshark四、要求1、结果分析与保存的数据一致,否则没有实验成绩2、数据保存名称:tcp数据: w09101-(网络091班01号arp协议)实验结果分析报告名称:、实验步骤:启动WireShark抓包访问学校主页服务器,通过Wireshark捕获通信内容分析TCP连接建立的三次握手和连接释放的四次握手过程浏览网页,抓取三次握手的包,根据TCP包头格式将各字段取值填下来。源IP:::sdt-lmd(3319)目的端口:http(80)第一次握手:找出第一次握手的数据包并截取对该数据包的展开图,根据截图填写横线内容。替换上图序号:0确认号:0数据偏移:32URG:0ACK:0PSH:0RST:0SYN:1FIN:0窗口:32767若只抓取第一次握手的数据包,==1 and ==0显示包含TCPSYN并且不包含ACK标志的封包。并截图替换下图:第二次握手:找出第二次握手的数据包并截取对该数据包的展开图,根据截图填写横线内容。替换上图序号:0确认号:0数据偏移:32URG:0ACK:1PSH:0RST:0SYN:0FIN:0窗口:65535若只抓取第二次握手的数据包,则显示过滤器的规则为:==1 and ==1显示包含TCPFIN和ACK标志的封包。并截图替换下图:(提示需要syn字段为1而ack字段为1)第三次握手:找出第三次握手的数据包并截取对该数据包的展开图,根据截图填写横线内容。替换上图序号:1确认号:1数据偏移:20URG:0ACK:1PSH:0RST:0SYN:0FIN:0窗口:32767是否可以只抓取第三次握手的数据包,为什么?若不能,如何确定是第三次握手的数据包。不能只抓取第三次握手的数据包。三次握手之后,客户端要请求服务器传送数据第一次请求数据:找出第一次请求的数据包并截取对该数据包的展开图,根据截图填写横线内容。替换上图序号:0确认号:1数据偏移:20URG:0ACK:0PSH:1RST:0SYN:0FIN:0窗口:32767你是如何确定是第一次的请求的数据包:若通过过滤规则如何找出第一次的请求数据包:(选做题)服务器要传送数据给客户端第一次回复数据:找出第一次回复的数据包并截取对该数据包的展开图,根据截图填写横线内容。替换上图序号:0确认号:256数据偏移:20URG:0ACK:1PSH:1RST:0SYN:0FIN:0窗口:32767你是如何确定是第一次的回复的数据包:若通过过滤规则如何找出第一次的回复数据包:(选做题)捕捉断开连接的数据包,==0&&!=1并截图替换下图:根据截图内容填写:第一次断开:URG:0ACK:1PSH:0RST:0SYN:0FIN:0第二次断开:URG:0