前言
今天刚写完计算机网络作业,在这里把流程写一下希望能给到大家帮助(只写了最基础的三次挥手跟四次挥手)
一、实验环境
实验环境查找见
使用wireshark抓包分析ICMP拼通与不通,IP包分片与不分片,ARP中含对象mac地址与不含时的各层状态
二、实验步骤
1.设置绝对时间
打开wireshark点击左上角【视图】
在【时间显示格式】中选择【日期和时间】
2.tcp三次挥手抓包
在过滤器中输入tcp,选择自己电脑使用的网络进行抓包
不知道自己电脑使用的是什么网络的朋友可以将鼠标光标放在这个图标上,显示【访问】的就是正在使用的网络
在过滤器中输入tcp和选好网络是这样的
双击选中的网络开始抓包
抓包过程需要仔细看绿色数据,寻找【info】栏中连着三个【SYN】【SYN,ACK】【ACK】,像这样的
如果有了就停止抓包,然后标记这三条数据【导出特定分组】,不知道怎么导出的小伙伴也可以看这篇文章使用wireshark抓包分析ICMP拼通与不通,IP包分片与不分片,ARP中含对象mac地址与不含时的各层状态
如果二十多秒都没有找到可以暂停捕捉,然后点击一下【info】(将info数据进行排序),然后再绿色数据中寻找【SYN】【SYN,ACK】【ACK】
注:这个包是有可能抓不到的,如果找遍了绿色数据都没有,就再重新捕捉一次,循环反复直到找到【SYN】【SYN,ACK】【ACK】
3.tcp四次挥手
抓包过程跟三次挥手一样,唯一区别是在开始抓包后在【info】栏中寻找连着四个【FIN,ACK】【ACK】【FIN,ACK】【ACK】,像这样的(这里需要注意源地址(Source)跟目的地址(Destination),第一个【FIN,ACK】中是A->B,第一个【ACK】中是B->A,第二个【FIN,ACK】中是B->A,第二个【ACK】中是A->B)具体原理放在文章末尾然后标记再【导出特定分组】注:这个也可能抓不到,如果没有找到这四个连着的包就重新捕捉,直到找到为止
三.数据分析
1.三次挥手
1.tcp包
2.源端口
3.目的端口
4.seq序号
5.ack确认号
6.首部长度
7.标志位(Flags)
8.窗口大小
9.校验和
10.紧急指针
2.四次挥手
tcp四次挥手的分析过程跟三次挥手一样,选中对应数据之后截图就OK了
总结
三次挥手跟四次挥手的原理见这篇文章简单理解TCP三次握手四次挥手(看一遍你就懂),希望对大家有所帮助,论文加油(doge)