TCP/IP报告

题目: 百度网页TCP协议

数据包分析报告

学号：

姓名：

日期：年月

一．实验目的

1.了解并会初步使用Wireshark，能在所用电脑上进行抓包

2.了解TCP数据包格式，能应用该软件分析数据包格式

3.查看数据包的内容、结构、字段，并分析对应的TCP数据包格式

4.通过数据包分析了解tcp链接的建立与拆除

二．实验步骤

1.wireshark抓包操作

图1.1打开界面

图1.2Capture

2．过滤数据包保留tcp协议的数据包

图2.1Capturing from WLAN 3.选取数据包查看Details

图3.1Frame

图3.2Ethernet

图3.3Internet Protocol Version

图3.4TCP 三．数据包分析

1.报文段的分析

选取No.10 数据包分析结构

10号报文段，线路66字节，实际捕获66字节

接口ID：0

封装类型：Ethernet（1）

捕获时间：12月5号201417:18:02.648850000

报文编号：10

报文长度：66字节

捕获长度：66字节

报文内封装的协议层次结构：eth:Ethernet:ip:tp

用不同颜色染色的协议名称：HTTP

染色显示规则的字符串：http ||tcp.port==80||http2

2.TCP三次握手建立连接

ip.src=172.20.10.2(本地)

ip.dst=180.97.33.108(百度)

第一次握手

客户发送的链接请求段：NO.10

(1)SYN：置1

(2)SEQ: f7 9c 3e 6f

第二次握手

服务器收到请求发送链接确认（SYN+ACK）：第十六帧

(1)SYN：置1

(2)ACK：置1

(3)下一序号：f7 9c 3e 70 （f7 9c 3e 6f+1）

(4)SEQ（该段初始序号）：37 95 0f d9

对请求段的确认完成了一个方向上的链接

第三次握手

客户向服务器发出确认段（SYN+ACK）：第十七帧

(1)ACK:置1 对所接收段的确认

(2)下一序号：37 95 0f da （37 95 0f d9+1）

完成了另一个方向上的链接

小结：通过三次握手建立了本地（ip：172.20.10.2）与百度服务器（ip：180.97.33.108）的连接

3.TCP四次握手拆除链接

ip.src=192.168.1.100(本地)

ip.dst=140.205.170.91

第一次握手

服务器发送的断开连接请求段：第1707帧

FIN:置1 请求释放链接

第二次握手

客户发送的确认报文：第1710帧

源端口：00 50 目的端口：ec a8 ACK:置1 确认

第三次握手

客户发送的断开连接请求段：第1708帧

源端口：00 50 目的端口：ec a8 FIN:置1 请求拆除链接

第四次握手

●服务器发送确认报文：第1710帧

ACK:置1 确认

●小结：通过四次握手拆除了本地与ip：208.46.163.163的服务器的链接。

四.总结

通过对wireshark的学习，掌握了这门软件基本的抓包方法，能够清楚地分析出各个字段的含义内容，并通过两组帧看到了三次握手和四次握手的过程，及各个标识符的变化的含义，对于掌握TCP协议起到了重要的作用。

除此之外，通过自己学习wireshark的使用，还一定程度的提高了自学能力、动手能力以及分析能力。