使用抓包工具分析三次握计算机网络设计-应用文.doc

武汉理工大学 计算机网络课程论文 题目 作者 学院 专业 学号 指导教师 二〇年月日 诚信声明 本人声明：所呈交的，是本人在指导老师的指导下，独立开展工作所取得的成果，成果不存在知识产权争议，除文中已经注明引用的内容外，本不含任何其他个人或集体已经发表或创作过的作品成果。对本文工作做出重要贡献的个人和集体均已在文中以明确方式标明。本人完全意识到本声明的法律结果由本人承担。 本科作者签名： 二○年月日  质量评价指标（在相应栏目打√） 评 价 项 目 论文与设计评价质量 按对应项目打分 工作量和态度（10分） 分析问题能力（10分） 解决问题能力（10分） 内容完整层次分明（10分） 设计、实验正确性（10分） 书写规范（10分） 流程图或拓扑图（10分） 论证充分（10分） 测试结果情况（10分） 总体评价（10分） 评定成绩（100分制） 指导教师签名 年 月 日  目录 1 选题背景 1 2 设计理念 1 3 Wireshak软件使用介绍 2 3.1捕获数据包的操作方法 2 3.2 Wireshark窗口介绍 3 3.3封包详细信息 6 4 实例分析三次握手过程 8 4.1 三次握手过程图解分析 8 4.2 第一次握手 10 4.3 第二次握手 11 4.4 第三次握手 11 4.5 TCP三次握手过程分析与总结 12 5 心得与体会 13 6 参考文献 14 1 选题背景 这次论文我所做的题目是使用抓包工具分析三次握手协议的工作过程。主要要求如下： 1、设计要求 Windows系统或者Linux系统下，理解TCP协议组成中的每部分意义，掌握三次握手协议的工作过程，对TCP协议的组成结构有较好的理解；有较强的动手能力。 2、课程设计内容要求 (1)查找资料，找到能够完成本设计的抓包工具； (2)构建抓包环境； (3)实施通信过程中的抓包； (4)分析抓取的数据包。详细分析一次通信过程中，TCP数据包的每个组成部分在三次握手中的变化； (5)总结三次握手的工作原理。 2 设计理念 TCP（Transmission?Control?Protocol?传输控制协议）是一种面向连接的、可靠的、基于字节流的传输层通信协议。其主要特点是（1）TCP?是面向连接的传输层协议；（2）每一条?TCP?连接只能有两个端点(endpoint),每一条?TCP?连接只能是点对点的（一对一）；（3）TCP?提供可靠交付的服务；（4）TCP?提供全双工通信；（5）面向字节流 。TCP是面向连接的协议。运输链接是用来传送TCP报文的。TCP运输连接的建立和释放是每一次面向连接中必不可少的过程。因此运输连接就有三个阶段，即：连接建立，数据传送和连接释放。其中连接建立的过程就是三次握手。 我们可以通过抓包工具来获取TCP网络协议的数据包，来具体分析三次握手过程。通过查阅资料，最常用的网络分析软件即抓包工具包括 Sniffer和Wireshark。Sniffer具有三大主要功能：1.协议解析（Decode）2.网络活动监视（Monitor）3.专家分析系统（Expert）。Sniffer 最看重的功能是专家分析系统。通过专家系统，Sniffer能够帮助我们评估网络的性能，可以快速地发现异常流量和网络攻击。由于个人电脑上未能成功安装sniffer软件，只能采用wireshark软件来进行网络分析。这里就不再具体介绍Sniffer。 下面就简单介绍Wireshark软件的基本特点。Wireshark几乎可以运行于所有流行的操作平台，如MS Windows、Mac OS、Linux、FreeBSD、HP-UX、NetBSD、Solaris/i386、Solaris/sparc等等。尽管Wireshark可以在很多操作平台使用，但它支持的传输媒介主要是Ethernet。Wireshark能够对大部分局域网协议进行解析，具有界面简单、操作方便、实时显示捕获数据的优点。但Wireshark并不具有分析功能，当一个网络发生异常的时候，Wireshark只会记录数据，它仅仅是一个测量工具，并不能操作网络，不发送数据包或者做其它的主动动作。 总之，Wireshark功能比较单一，效率比较是一款小巧、开源且能在几乎所有流行操作系统下使用的抓包工具软件，很适合一般人员学习网络协议使用，也是协议开发人员验证协议的好工具。 3 Wireshak软件使用介绍 　3.1捕获数据包的操作方法 打开Wireshark软件，其开始界面如下图所示： 图1 Wireshark开始界面 Wireshark是捕获机器上的某一块网卡的网络包，当你