tcp協(xié)議分析報告_第1頁
tcp協(xié)議分析報告_第2頁
tcp協(xié)議分析報告_第3頁
tcp協(xié)議分析報告_第4頁
tcp協(xié)議分析報告_第5頁
已閱讀5頁,還剩10頁未讀 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

TCP/IP報告題目:百度網(wǎng)頁TCP合同數(shù)據(jù)包分析報告學(xué)號:姓名:日期:年月實驗?zāi)康?.理解并會初步使用Wireshark,能在所用電腦上進(jìn)行抓包2.理解TCP數(shù)據(jù)包格式,能應(yīng)用該軟件分析數(shù)據(jù)包格式3.查看數(shù)據(jù)包的內(nèi)容、構(gòu)造、字段,并分析對應(yīng)的TCP數(shù)據(jù)包格式4.通過數(shù)據(jù)包分析理解tcp鏈接的建立與拆除二.實驗環(huán)節(jié)1.wireshark抓包操作圖1.1打開界面圖1.2Capture2.過濾數(shù)據(jù)包保存tcp合同的數(shù)據(jù)包圖2.1CapturingfromWLAN3.選用數(shù)據(jù)包查看Details圖3.1Frame圖3.2Ethernet圖3.3InternetProtocolVersion圖3.4TCP三.?dāng)?shù)據(jù)包分析1.報文段的分析選用No.10數(shù)據(jù)包分析構(gòu)造10號報文段,線路66字節(jié),實際捕獲66字節(jié)接口ID:0封裝類型:Ethernet(1)捕獲時間:12月5號17:18:02.報文編號:10報文長度:66字節(jié)捕獲長度:66字節(jié)報文內(nèi)封裝的合同層次構(gòu)造:eth:Ethernet:ip:tp用不同顏色染色的合同名稱:HTTP染色顯示規(guī)則的字符串:http||tcp.port==80||http22.TCP三次握手建立連接ip.src=(本地)ip.dst=08(百度)第一次握手客戶發(fā)送的鏈接請求段:NO.10源端口:e628目的端口:0050序號:f79c3e6f確認(rèn)號:00000000HLEN80保存URGACKPSHRSTSYNFIN窗口大?。?6比特)ffff8002校驗和:ca67緊急指針:0000選項和填充:020405be0103030801010402數(shù)據(jù)(必須填充成16比特的整數(shù)倍)SYN:置1SEQ:f79c3e6f第二次握手服務(wù)器收到請求發(fā)送鏈接確認(rèn)(SYN+ACK):第十六幀源端口:0050目的端口:e628序號:37950fd9確認(rèn)號:f79c3e70HLEN80保存URGACKPSHRSTSYNFIN窗口大?。?6比特)816f8012校驗和:fdf1緊急指針:0000選項和填充:020405820103030101010402數(shù)據(jù)(必須填充成16比特的整數(shù)倍)SYN:置1ACK:置1下一序號:f79c3e70(f79c3e6f+1)SEQ(該段初始序號):37950fd9對請求段確實認(rèn)完畢了一種方向上的鏈接第三次握手客戶向服務(wù)器發(fā)出確認(rèn)段(SYN+ACK):第十七幀源端口:e628目的端口:0050序號:f79c3e70確認(rèn)號:37950fdaHLEN80保存URGACKPSHRSTSYNFIN窗口大?。?6比特)04008002校驗和:bbfb緊急指針:0000選項和填充數(shù)據(jù)(必須填充成16比特的整數(shù)倍)ACK:置1對所接受段確實認(rèn)下一序號:37950fda(37950fd9+1)完畢了另一種方向上的鏈接小結(jié):通過三次握手建立了本地(ip:)與百度服務(wù)器(ip:08)的連接3.TCP四次握手拆除鏈接ip.src=00(本地)ip.dst=1第一次握手服務(wù)器發(fā)送的斷開連接請求段:第1707幀源端口:eca8目的端口:0050序號:70m06deb9確認(rèn)號:e7c60b2cHLEN50保存URGACKPSHRSTSYNFIN窗口大?。?6比特)ffff5011校驗和:87f2緊急指針:0000選項和填充數(shù)據(jù)(必須填充成16比特的整數(shù)倍)FIN:置1請求釋放鏈接第二次握手客戶發(fā)送確實認(rèn)報文:第1710幀源端口:0050目的端口:eca8序號:e7c60b2d確認(rèn)號:7006debaHLEN50保存URGACKPSHRSTSYNFIN窗口大?。?6比特)415a5010校驗和:4697緊急指針:0000選項和填充數(shù)據(jù)(必須填充成16比特的整數(shù)倍)ACK:置1確認(rèn)第三次握手客戶發(fā)送的斷開連接請求段:第1708幀源端口:0050目的端口:eca8序號:e7c60b2c確認(rèn)號:7006deb9HLEN50保存URGACKPSHRSTSYNFIN窗口大?。?6比特)415a5011校驗和:4698緊急指針:0000選項和填充數(shù)據(jù)(必須填充成16比特的整數(shù)倍)FIN:置1請求拆除鏈接第四次握手服務(wù)器發(fā)送確認(rèn)報文:第1710幀源端口:eca8目的端口:0050序號:70m06deba確認(rèn)號:e7c60b2dHLEN50保存URGACKPSHRSTSYNFIN窗口大?。?6比特)ffff5010校驗和:87f1緊急指針:0000選項和填充數(shù)據(jù)(必須填充成16比特的整數(shù)倍)ACK:置1確認(rèn)小結(jié):通過四次握手拆除了本地與ip:63的服務(wù)器的鏈接。四.總結(jié)通過對wireshark的學(xué)習(xí),掌握了這門軟件基本的抓包辦法,能夠清晰地分析出各個字

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論