6.Wireshark抓取TCP连接及断开实验.docVIP

实验6.Wireshark抓取TCP连接及断开实验 一．实验目的 掌握TCP连接建立的三次握手过程 理解TCP连接释放的四次挥手过程 二．实验预备知识 Tcp显示过滤规则: tcp.flags 显示包含TCP标志的封包。 tcp.flags.syn == 1?? 显示包含TCP SYN标志的封包。 tcp.flags.syn == 1?and ?tcp.flags.ack == 0 显示包含TCP SYN并且不包含ACK标志的封包。 tcp.flags.fin == 1?and ?tcp.flags.ack == 1 显示包含TCP FIN和ACK标志的封包。 tcp.window_size == 0 tcp.flags.reset != 1 三．实验环境 与因特网连接的计算机，操作系统为Windows，安装有Wireshark、IE等软件。 四．实验步骤 启动WireShark抓包 访问学校主页服务器 ，通过Wireshark捕获通信内容 分析TCP连接建立的三次握手和连接释放的四次挥手过程 浏览网页，抓取三次握手的包，根据TCP包头格式将各字段取值填下来。 源IP： 5 目的IP: 50 源端口： 23149