Wireshark数据抓包分析之传输层协议(TCP协议)

一、实验目的:

通过使用wireshark对TCP协议的数据包的抓取分析TCP协议的具体内容

二、预备知识:

1.需要了解TCP协议的三次握手过程

2.需要了解TCP协议的四次挥手的过程

三、网络拓扑

四、实验过程:

part1:3次握手和4次挥手的数据包的获取

1.通过使用TCP测试工具在机器一中创建服务器,并且进行相应的配置,然后打开wireshark进行capure

2.通过使用工具在机器二中创建客户端,并且进行连接,同时打开wireshark进行抓包

3.在客户端点击"连接"时,通过在wireshark中进行"ip.addr == 10.1.1.142 and ip.addr == 10.1.1.33"这种显示过滤得到3次握手的TCP数据包,进行保存,等待之后的分析

4.同样,在客户端发送"xxxx",然后在wireshark进行显示过滤之后,查看到发送数据的包,和4次挥手的包,进行保存,等待之后的分析

part2:分析3次握手和4次挥手的过程:

1.三次握手的分析过程如下:

依次打开这3个TCP数据包进行分析一下:

(1)第一个数据包:

首先,发送的sequence number = 0 ,Ack Number =0,代表这是第一次握手

然后,ack flag =0说明这次不是确认, syn flag = 1,说明这是依次想要连接

(2)第二个数据包:

seq number =0, ack number =1 ,说明这是第二次握手

ack flag =1 确认了第一次握手, syn flag =1 想要进行握手连接

(3)第三个数据包:

seq number =1 , ack number =1 说明这是第三次握手

ack flag =1 确认了第二次握手, syn flag = 0 没有想要连接

(4)突然想到了那个windows size的字段:依次展示3次握手这个字段的内容

这是客户端发给服务器的

这是服务器发给客户端的

这是第三次握手的

算了,不是很理解,先pass

2.分析四次挥手的过程如下:

(1)第一个数据包:

ack flag =1 ,前一个收到了, Fin =1 想要断开连接

(2)第二个数据包:

单纯的确认前一个Fin的请求,并没有发送自己想要Fin的想法

(3)第三个数据包:

确认了前一个数据包,同时,自己发出Fin想要断开连接

(4)第四个数据包:

ok,本人同意了,你断开就断开吧

相关推荐
huashengzsj8 小时前
Shopify个人建站如何搭建独立站:从零开始的完整指南
前端·网络·人工智能
云飞云共享云桌面10 小时前
单机建模卡顿运维繁琐!中小型机械制造厂云飞云 3D 云桌面落地
运维·服务器·网络·3d·自动化·电脑·负载均衡
mounter62510 小时前
BPF 的进化史:从网络过滤器到 AI 时代的 Linux 核心引擎
linux·网络·人工智能·ebpf·linux kernel·kernel
CryptoPP10 小时前
BSE股票K线数据接入实战:从接口调用到前端图表展示
大数据·前端·网络·人工智能·websocket·网络协议
液态不合群11 小时前
卡死在生产流程?AI破解制造业数字化落地顽疾
网络·人工智能·低代码·重构
技术不好的崎鸣同学11 小时前
Windows 命令提示符(CMD)恶意脚本分析篇
网络·windows·安全·系统安全
m0_7156744311 小时前
2026年医疗行业数据库风险监测产品综合能力排名分析
网络·数据库
阿米亚波13 小时前
【EVE-NG 实战】防火墙基础(VLAN · VRRP · NAT · ACL · 静态路由)
运维·网络·笔记·网络协议·计算机网络·网络安全·运维开发
零意@13 小时前
海光平台debian11的系统,打开pstore功能和验证功能
网络
blueman888813 小时前
qt5-serialbus详细解析
开发语言·网络·qt