2.网络数据包捕获

四、实验步骤与结果分析：

1.抓取本机和远程计算机进行文件传输时TCP 数据包。设计操作获得TCP 建立连接使用的三

次握手数据包，描述操作过程。

（1）设置过滤器，开始捕获。

（2）arp -d清除缓存,arp –a 查看路由器。

（3）访问ftp服务器ftp://172.28.28.5，下载和保存文件到桌面。

（4）第一次握手，A向B发送一个连接请求报文，这时候A初始化一个初始序号SEQ为29 DF B4 80,确认信号为ack为00 00 00 00，ack=0。ACK =0，SYN=1。

（5）第二次握手，当B收到A的请求报文后，因为B同意连接，就向A发送一个确认报文，此时，B也初始化一个初始序号SEQ为0B E6 6E 73，并且确认ACK号为A发送过来数据包的SEQ+1即29 DF B4 81

源端口号为：21（主机B，即服务器）

目的端口号为：2346（主机A，即客户机）

ACK =1，SYN=1

（6）第三次握手，当A收到B数据包的时候再次向B发送确认信号，此时A又会产生一个序号SEQ 29 DF B4 81,确认号ACK为B发送过来的数据包的SEQ+1即0B E6 6E 74 。这时，TCP协议就建立起连接。ACK =0，SYN=0。

2.查看捕获的数据包，回答以下问题：

①本地计算机的IP 地址是什么，通讯使用的TCP 端口号是多少？

本地计算机的IP 地址是172.28.28.36

通讯使用的TCP 端口号是2346

②与本地计算机建立连接的IP 地址是多少，对方使用哪个端口发送和接收TCP 数据包？

与本地计算机建立连接的IP 地址是172.28.28.5

对方使用21端口发送和接收TCP 数据包

③结合本实验数据讲述TCP 建立连接的三次握手过程，并分析其中一个TCP 报文段内

容。

以第一次握手为例：

原端口号：2346

目的端口号：21

序列号：702526592

Ack：0

首部长度：8

ACK：0

SYN：1

五：总结