完整实验五使用Wireshark分析TCP协议.docx

完整实验五使用Wireshark分析TCP协议.docx(完整)实验五使用Wireshark分析TCP协议
(完整)实验五使用Wireshark分析TCP协议
1 / 8
(完整)实验五使用Wireshark分析TCP协议
实验五 使用 Wireshark 剖析 TCP 协议
一、实验目的
剖析 TCP 协议
二、实验环境
与因特网连结的计算机，操作系统为 Windows，安装有 Wireshark、IE 等软
件。
三、实验步骤
1、捕捉一个从你电脑到远程服务器的 TCP 数据
翻开 FTP 客户端，连结 ，用 ”TCP”为过滤条件，捕捉建
立连结和断开连结的数据。
图 捕捉的 TCP 数据
（1）连结成立：
TCP 连结经过称为三次握手的三条报文来成立的。 察看以上数据，此中分组
10 到

12 显示的就是三次握手。第一条报文没有数据的

TCP

报文段（分组

10），
(完整)实验五使用Wireshark分析TCP协议
(完整)实验五使用Wireshark分析TCP协议
2 / 8
(完整)实验五使用Wireshark分析TCP协议
并将首部

SYN

位设置为

1。所以，第一条报文常被称为

SYN

分组。这个报文段
(完整)实验五使用Wireshark分析TCP协议
(完整)实验五使用Wireshark分析TCP协议
8 / 8
(完整)实验五使用Wireshark分析TCP协议
里的序号能够设置成任何值，表示后续报文设定的开端编号。连结不可以自动从 1
开始计数，选择一个随机数开始计数可防止将从前连结的分组错误地解说为目前
连结的分组。察看分组 10，Wireshark 显示的序号是 0。选择分组首部的序号字
段，原始框中显示 “9b 8e d1 f5。Wireshark” 显示的是逻辑序号，真实的初始序号
不是 0。如图 所示：
图 逻辑序号与实质初始序号 (分组 10)
SYN 分组往常是从客户端发送到服务器。这个报文段恳求成立连结。一旦
成功成立了连结，服务器进度一定已经在监听 SYN 分组所指示的 IP 地点和端口
号。假如没有成立连结， SYN 分组将不会应答。假如第一个分组扔掉，客户端
往常会发送若干 SYN 分组，不然客户端将会停止并报告一个错误给应用程序。
假如服务器进度正在监听并接收到来的连结恳求， 它将以