实验二 Wireshark 报文捕捉分析实验

实验 Wireshark 报文捕捉分析实验

小组成员：杨某 王某 郭某 徐某

一、实验目的

1. 掌握 Wireshark 抓包软件的基本使用方法；(必做)
2. 使用 Wireshark 抓取数据报，分析 TCP 头的结构、分析 TCP 的“三次握手”和“四次挥手”的过 程。(必做，思考：四次挥手 为什么最后还要等一会才 timeout？)
3. 使用 wireshark 提取还原报文中的图片(必做，拓展题)

二、实验环境

windows11，wireshark4.0.4 ，winhex

三、实验原理

TCP格式分析

固定首部长度为20字节,可变部分0~40字节,各字段解释：

1. 源端口，16bits，范围0~65525。
2. 目的端口，16bits，范围0~65525。
3. sequence number： 数据序号，32bits，TCP 连接中传送的数据流中的每一个字节都编上一个序号。序号字段的值则指的是本报文段所发送的数据的第一个字节的序号。
4. acknoledgement number： 确认号，32bits&#x