[计算机网络] 实验四 TCP协议分析

实验目的

• 了解运输层 TCP 协议基本概念、报文结构
• 分析 TCP 报文头部
• 分析 TCP 连接建立过程、TCP 连接释放
• 掌握利用 tcpdump 和 wireshark 进行 tcp 协议分析技术。

实验内容

1.wget使用和TCP分析

[如果你还不懂$wget$指令请点击这里]

我们首先通过$wget$下载该网页

然后通过之前的抓包命令抓取$cap$,然后我们通过过滤,筛选出$tcp$文件

并且对$TCP$数据报头部进行分析

字段名	字段值	字段信息
Source port	443	源端口
Destination port	56254	目的端口
Squence Number	62269	序列号字段
Ack Number	691	TCP确认号
Header Length	32	TCP首部长度
Reserved	0	保留位
CWR	0	拥塞窗口减少表示
ECE	0	网络线路拥堵
URG	0	紧急数据
ACK	1	字段号是否有效
PSH	0	是否推送给上层
RST	0	是否重置连接
SYN	0	同步序号
FIN	0	是否发送完毕
Windowsize	16640	窗口大小
checksum	0x380b	校验和
up	0	紧急指针

分析建立连接三次握手

1. 第一次握手
客户端发送一个$TCP$,标志位$SYN=0$,代表客户端请求建立丽连接

2. 第二次握手 :
服务器返回确认包,标志位$SYN,ACK$,将确认序号$ACK$设置为客户的$ISN$加$1$,即$0+1$

3. 第三次握手
客户端再次发送确认包$SYN=0$,$ACK=1$并把服务器发来的$ACK$序号字段$+1$

分析四次挥手

第一次挥手 :
此时客户端请求中,标志位$FIN$和$ACK$都设置为$1$

第二次挥手:
服务器收到$FIN$后,发回一个$ACK$,同时确认序号为收到的序号加1

第三次挥手 :
服务器关闭与客户端的连接,发送一个$FIN$。标志位$FIN$和$ACK$为$1$

第四次挥手 :
客户端收到发送的$FIN$之后,发回$ACK$确认,确认序号加$1$