TCP报文测试三次握手.doc

TCP UDP报文测试 1.目的:通过wireshark 嗅探（抓包）来熟练掌握TCP UDP，的报文头部，并且通过实验分析出TCP的三次握手建立连接，四次握手断开连接，比较TCP UDP的相同点和不同点。 2.测试环境：本机 wireshark抓包软件 3.测试步骤：本机联网 ，通过访问百度 QQ 分别抓取 TCP UDP报文，且截取报文头部进行分析 ，截图如下: Source port:源端口 标识报文的返回地址 Destination port：目的端口 这个端口指明接收方的应用程序接口 Sequence number：序列号 标示报文段中的第几个数据字节(32的数) Header length:头部长度 Window size vlan：窗口 流控 指明每次只能接收多少字节 Checksum：校验和 错误检查 Options：选项 标识哪个选项（如果有的话）有效 TCP:截图进行3次握手分析:截图如下（访问网页） 通过访问百度抓取的连续3个包进行分析 （203） （204） （205） 整个过程：本机访问百度发起SYN 对方收到确认并且返回SYN 最后本机收到发起ACK确认建立连接 四次握手断开连接过程： 同样访问百度 截图如下： 用143 144 145包进行分析: 整个过程：三次握手最后ACK确认，下一个包出现FIN=1，表示发送端已经发送到数据末尾，数据传送完成发送FIN标志位的TCP段，连接将被断开。 UDP:访问腾讯QQ 进行抓取 我们选中 110 111包来进行分析： （110） （111） 通过包头可以发现UDP包头中的字段都有在TCP中出现，各字段的含义和作用和TCP一样。 4测试结果： 验证了三次握手 四次握手断开得以实验，分析出了TCP UDP 报文头部的基本含义和作用 5.总结： 通过测试了解了TCP UDP的相同点和不同点，记录如下： 相同点 都是传输层的协议 不同点 可以看出的是TCP的报文头部相对于UDP来说，更加复杂 ，而UDP的报文头部比较简单。TCP中有序列号和确认号的概念，这就保证了TCP的连接是可靠的，而UDP中是没有的，所以说UDP是不可靠的。TCP中有窗口的概念，而UDP中没有，而窗口的概念是基于流量控制的。这就导致了UDP在传输过程中可能出现丢包的情况。相反UDP包头比较简单，UPD传输的速度要比TCP快。总的来说UDP是无面向连接的，不可靠的，无序的，无流量控制的传输层协议。而TCP则是面向连接的，可靠的，有序的，有流泪控制的传输层协议。