目录
实验目的
- 了解运输层 TCP 协议基本概念、报文结构
- 分析 TCP 报文头部
- 分析 TCP 连接建立过程、TCP 连接释放
- 掌握利用 tcpdump 和 wireshark 进行 tcp 协议分析技术。
实验内容
1.wget使用和TCP分析
[如果你还不懂
w
g
e
t
wget
wget指令请点击这里]
我们首先通过
w
g
e
t
wget
wget下载该网页
然后通过之前的抓包命令抓取
c
a
p
cap
cap,然后我们通过过滤,筛选出
t
c
p
tcp
tcp文件
并且对
T
C
P
TCP
TCP数据报头部进行分析
字段名字段值字段信息Source port443源端口Destination port56254目的端口Squence Number62269序列号字段Ack Number691TCP确认号Header Length32TCP首部长度Reserved0保留位CWR0拥塞窗口减少表示ECE0网络线路拥堵URG0紧急数据ACK1字段号是否有效PSH0是否推送给上层RST0是否重置连接SYN0同步序号FIN0是否发送完毕Windowsize16640窗口大小checksum0x380b校验和up0紧急指针
分析建立连接三次握手
1. 第一次握手
客户端发送一个
T
C
P
TCP
TCP,标志位
S
Y
N
=
0
SYN=0
SYN=0,代表客户端请求建立丽连接
2. 第二次握手 :
服务器返回确认包,标志位
S
Y
N
,
A
C
K
SYN,ACK
SYN,ACK,将确认序号
A
C
K
ACK
ACK设置为客户的
I
S
N
ISN
ISN加
1
1
1,即
0
+
1
0+1
0+1
3. 第三次握手
客户端再次发送确认包
S
Y
N
=
0
SYN=0
SYN=0,
A
C
K
=
1
ACK=1
ACK=1并把服务器发来的
A
C
K
ACK
ACK序号字段
+
1
+1
+1
分析四次挥手
第一次挥手 :
此时客户端请求中,标志位
F
I
N
FIN
FIN和
A
C
K
ACK
ACK都设置为
1
1
1
第二次挥手:
服务器收到
F
I
N
FIN
FIN后,发回一个
A
C
K
ACK
ACK,同时确认序号为收到的序号加1
第三次挥手 :
服务器关闭与客户端的连接,发送一个
F
I
N
FIN
FIN。标志位
F
I
N
FIN
FIN和
A
C
K
ACK
ACK为
1
1
1
第四次挥手 :
客户端收到发送的
F
I
N
FIN
FIN之后,发回
A
C
K
ACK
ACK确认,确认序号加
1
1
1
本文转载自: https://blog.csdn.net/GzmObject/article/details/124699027
版权归原作者 GzmObject 所有, 如有侵权,请联系我们删除。
版权归原作者 GzmObject 所有, 如有侵权,请联系我们删除。