抓包及TCP三次握手分析.docVIP

课 程 设 计 课程名称 计算机网络实验 题目名称 分析TCP三次握手 学生学院 计算机学院 2014年01 月 05 日 实验目的 TCP是可靠的传输，在通信之前要三次握手建立链接。实验的过程TCP报文头有6种标志位: URG(urgent紧急)ACK(acknowledgement 确认)PSH(push传送)RST(reset重置)SYN(synchronous建立联机) FIN(finish结束) 第一次握手：建立连接时，客户端发送syn包(syn=j)到服务器，并进入SYN_SEND状态，等待服务器确认；? 位： URG 0 0 0 0 0 0 ACK 0 0 0 0 0 0 PSH 0 0 0 0 0 0 RST 0 0 0 0 0 0 SYN 0 0 0 0 1 0 FIN 0 0 0 0 0 0 第二次握手：服务器收到syn包，必须确认客户的SYN（ack=j+1），同时自己也发送一个SYN包（syn=k），即SYN+ACK包，此时服务器进入SYN_RECV状态； 位：1 0 0 1 0 URG 0 0 0 0 0 0 ACK 0 1 0 0 0 0 PSH 0 0 0 0 0 0 RST 0 0 0 0 0 0 SYN 0 0 0 0 1 0 FIN 0 0 0 0 0 0 第三次握手：客户端收到服务器的SYN＋ACK包，向服务器发送确认包ACK(ack=k+1)，此包发送完毕，客户端和服务器进入ESTABLISHED状态，完成三次握手。 完成三次握手，客户端与服务器开始传送数据. 位：1 0 0 0 0 URG 0 0 0 0 0 0 ACK 0 1 0 0 0 0 PSH 0 0 0 0 0 0 RST 0 0 0 0 0 0 SYN 0 0 0 0 0 0 FIN 0 0 0 0 0 0 2、抓包的筛选规则 类型0x0800 类型0x86dd 协议号6 下一个头0x06 端口号80 3、分析TCP三次连接的规律 x Syn报文 序号：0x3 d 08309d 确认号：0 y Syn Ack报文 序号：0x4 6 fc1db3 确认号：0x3 e 08309d y+1 Ack报文 序号：0x3e08309d 确认号：0x4 7 fc1db3 实验平台 1、win7旗舰版 2、VS2010 3、WpdPack_4_1_2和WinPcap_4_1_2 实验配置 l 、添加头文件目录 项目-配置属性- VC++目录-包含目录-添加WinPcap开发包中的Include目录 2、添加库文件目录 项目-配置属性- VC++目录-包含目录-添加WinPcap开发包中的Lib目录，如下图所示： 3、增加与WinPcap有关的预处理定义 项目-配置属性-C/C++-预处理器-点击右边的下拉按钮-添加WPCAP和HAVE_REMOTE，如下图 5、添加wpcap.lib库文件 项目-配置属性-连接器-命令行-其他选项框中添加“wpcap.lib ws2_32.lib”，如下图 6、添加pcap.h头文件 在使用WinPcap API的所有源文件中添加#include pcap.h” 总体设计 项目类型 本软件是“MFC应用程序”中的“基于对话框” 界面设计 功能函数 afx_msg void OnBnClickedButtonStart(); afx_msg void OnBnClickedButtonStop(); afx_msg void OnBnClickedButtonExit(); afx_msg void OnBnClickedAbout(); afx_msg void OnItemchangedListPacket(NMHDR *pNMHDR, LRESULT *pResult); afx_msg void OnNMCustomdrawListPacket(NMHDR *pNMHDR, LRESULT