TCP抓包TCP抓包.pdf

计 算 机 网 络 课程设计报告 题目 ：基于网络抓包工具的TCP协议分析 指导教师： 付波 学生姓名： 彭海 学 号： 2011001010006 日 期： 2013 11 月 23 日 一、课程设计名称：基于网络抓包工具的TCP协议分析 二、背景简介： TCP：TransmissionControlProtocol 传输控制协议TCP是一 种面向连接（连接导向）的、可靠的、基于字节流的传输层 （Transportlayer）通信协议，TCP协议是面向连接的协议。TCP 连接的建立有“三次握手”，而关闭一条TCP连接需要“四次握手”。 三、分析工具： 本次抓包采用的是Wireshark 1.11.2版本 四、课程设计目的： 通过利用网络抓包工具在实际的抓包过程中分析TCP协议相关的报 文格式以及握手过程加深对协议的理解 五，课程设计步骤和内容： 1通过计算机网络课程学习，可知TCP报文格式： 2，抓包工具操作流程： 打开wireshark，首先在capture 中设置interface为本地网卡，再设置 TCPORUDPONLY http 抓捕过滤器为 （ ），实验开始前已关闭所有通 信进程，开始capture，打开 的首页，软件中显示已 抓捕很多的协议，此时停止抓捕。在左上角Filter栏上填上显示过滤 条件tcp.flags.syn==1,得到的前 条协议即为所需 次握手协议。3 3 1.1 interface设置 1.2 抓捕过滤器设置 1.3显示过滤器设置 3，抓包分析： 3.1第一次握手：由于是我要访问hao123，因此我的PC在本次连接过程中作为 客户机，而对应的远程主机作为服务。要建立TCP连接，首先需要客户机向服 SYN 1 务器发起建立连接的请求，及第一次握手的报文。在此报文中， 字段置为 。 ACK 0 由于之前连接不存在，所以没有对之前接受的确认，故 字段被置为 。同 seq 0 40 时由于连接还没有建立，不能发送数据，从而序列号 也应该为 。（第 个包） 报文分析： 40 5.490564000 05 8 TCP 74 csoft-plusclnt → http [SYN] Seq=0 Win=8192 Len=0 MSS=1460 WS=4 SACK_PERM=1 TSval=342057TSecr=0 //状态行 Srcport:csoft-plusclnt 2699 // （ ） 源端口号 Dstport:http(80) // 80