tcp协议分析报告

TCP/IP汇报题目:百度网页TCP协议数据包分析汇报学号：姓名：日期：年月试验目的1.理解并会初步使用Wireshark，能在所用电脑上进行抓包2.理解TCP数据包格式，能应用该软件分析数据包格式3.查看数据包的内容、构造、字段，并分析对应的TCP数据包格式4.通过数据包分析理解tcp链接的建立与拆除二．试验环节1.wireshark抓包操作图1.1打开界面图1.2Capture2．过滤数据包保留tcp协议的数据包图2.1CapturingfromWLAN3.选用数据包查看Details图3.1Frame图3.2Ethernet图3.3InternetProtocolVersion图3.4TCP三．数据包分析1.报文段的分析选用No.10数据包分析构造10号报文段，线路66字节，实际捕捉66字节接口ID：0封装类型：Ethernet（1）捕捉时间：12月5号17:18:02.报文编号：10报文长度：66字节捕捉长度：66字节报文内封装的协议层次构造：eth:Ethernet:ip:tp用不一样颜色染色的协议名称：HTTP染色显示规则的字符串：http||tcp.port==80||http22.TCP三次握手建立连接ip.src=(当地)ip.dst=08(百度)第一次握手客户发送的链接祈求段：NO.10源端口：e628目的端口：0050序号：f79c3e6f确认号:00000000HLEN80保留URGACKPSHRSTSYNFIN窗口大小（16比特）ffff8002校验和:ca67紧急指针:0000选项和填充:020405be0103030801010402数据（必须填充成16比特的整数倍）SYN：置1SEQ:f79c3e6f第二次握手服务器收到祈求发送链接确认（SYN+ACK）：第十六帧源端口：0050目的端口：e628序号：37950fd9确认号:f79c3e70HLEN80保留URGACKPSHRSTSYNFIN窗口大小（16比特）816f8012校验和:fdf1紧急指针:0000选项和填充:020405820103030101010402数据（必须填充成16比特的整数倍）SYN：置1ACK：置1下一序号：f79c3e70（f79c3e6f+1）SEQ（该段初始序号）：37950fd9对祈求段确实认完毕了一种方向上的链接第三次握手客户向服务器发出确认段（SYN+ACK）：第十七帧源端口：e628目的端口：0050序号：f79c3e70确认号:37950fdaHLEN80保留URGACKPSHRSTSYNFIN窗口大小（16比特）04008002校验和:bbfb紧急指针:0000选项和填充数据（必须填充成16比特的整数倍）ACK:置1对所接受段确实认下一序号：37950fda（37950fd9+1）完毕了另一种方向上的链接小结：通过三次握手建立了当地（ip：）与百度服务器（ip：08）的连接3.TCP四次握手拆除链接ip.src=00(当地)ip.dst=1第一次握手服务器发送的断开连接祈求段：第1707帧源端口：eca8目的端口：0050序号：70m06deb9确认号:e7c60b2cHLEN50保留URGACKPSHRSTSYNFIN窗口大小（16比特）ffff5011校验和:87f2紧急指针:0000选项和填充数据（必须填充成16比特的整数倍）FIN:置1祈求释放链接第二次握手客户发送确实认报文：第1710帧源端口：0050目的端口：eca8序号：e7c60b2d确认号:7006debaHLEN50保留URGACKPSHRSTSYNFIN窗口大小（16比特）415a5010校验和:4697紧急指针:0000选项和填充数据（必须填充成16比特的整数倍）ACK:置1确认第三次握手客户发送的断开连接祈求段：第1708帧源端口：0050目的端口：eca8序号：e7c60b2c确认号:7006deb9HLEN50保留URGACKPSHRSTSYNFIN窗口大小（16比特）415a5011校验和:4698紧急指针:0000选项和填充数据（必须填充成16比特的整数倍）FIN:置1祈求拆除链接第四次握手服务器发送确认报文：第1710帧源端口：eca8目的端口：0050序号：70m06deba确认号:e7c60b2dHLEN50保留URGACKPSHRSTSYNFIN窗口大小（16比特）ffff5010校验和:87f1紧急指针:0000选项和填充数据（必须填充成16比特的整数倍）ACK:置1确认小结：通过四次握手拆除了当地与ip：63的服务器的链接。四.总结通过对wireshark的学习，掌握了这门软件基本的抓包措施，可以清晰地分析出各个字