实验目的
- 了解运输层 TCP 协议基本概念、报文结构
- 分析 TCP 报文头部
- 分析 TCP 连接建立过程、TCP 连接释放
- 掌握利用 tcpdump 和 wireshark 进行 tcp 协议分析技术。
实验内容
1.wget使用和TCP分析
[如果你还不懂 w g e t wget wget指令请点击这里]
我们首先通过 w g e t wget wget下载该网页
然后通过之前的抓包命令抓取 c a p cap cap,然后我们通过过滤,筛选出 t c p tcp tcp文件
并且对
T
C
P
TCP
TCP数据报头部进行分析
| 字段名 | 字段值 | 字段信息 |
|---|---|---|
| Source port | 443 | 源端口 |
| Destination port | 56254 | 目的端口 |
| Squence Number | 62269 | 序列号字段 |
| Ack Number | 691 | TCP确认号 |
| Header Length | 32 | TCP首部长度 |
| Reserved | 0 | 保留位 |
| CWR | 0 | 拥塞窗口减少表示 |
| ECE | 0 | 网络线路拥堵 |
| URG | 0 | 紧急数据 |
| ACK | 1 | 字段号是否有效 |
| PSH | 0 | 是否推送给上层 |
| RST | 0 | 是否重置连接 |
| SYN | 0 | 同步序号 |
| FIN | 0 | 是否发送完毕 |
| Windowsize | 16640 | 窗口大小 |
| checksum | 0x380b | 校验和 |
| up | 0 | 紧急指针 |
分析建立连接三次握手
1. 第一次握手
客户端发送一个
T
C
P
TCP
TCP,标志位
S
Y
N
=
0
SYN=0
SYN=0,代表客户端请求建立丽连接
2. 第二次握手 :
服务器返回确认包,标志位
S
Y
N
,
A
C
K
SYN,ACK
SYN,ACK,将确认序号
A
C
K
ACK
ACK设置为客户的
I
S
N
ISN
ISN加
1
1
1,即
0
+
1
0+1
0+1
3. 第三次握手
客户端再次发送确认包
S
Y
N
=
0
SYN=0
SYN=0,
A
C
K
=
1
ACK=1
ACK=1并把服务器发来的
A
C
K
ACK
ACK序号字段
+
1
+1
+1
分析四次挥手
第一次挥手 :
此时客户端请求中,标志位
F
I
N
FIN
FIN和
A
C
K
ACK
ACK都设置为
1
1
1
第二次挥手:
服务器收到
F
I
N
FIN
FIN后,发回一个
A
C
K
ACK
ACK,同时确认序号为收到的序号加1
第三次挥手 :
服务器关闭与客户端的连接,发送一个
F
I
N
FIN
FIN。标志位
F
I
N
FIN
FIN和
A
C
K
ACK
ACK为
1
1
1
第四次挥手 :
客户端收到发送的
F
I
N
FIN
FIN之后,发回
A
C
K
ACK
ACK确认,确认序号加
1
1
1
9156
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
