TCP/IP——TCP数据包分析
一.實驗目的
學習和掌握TCP協議的應用和報文格式
二.實驗拓撲
三.實驗工具
GNS3和Wireshark抓包分析軟件
四.TCP協議的封裝格式
五.TCP三次握手實驗步驟
1.按照拓撲圖,搭建實驗環境
2.配置接口IP
1)配置IP地址
PC:
SERVER:
3.在SERVER上創建一個用戶,用于遠程登錄
4.開啟抓包工具抓取PC的F0/0端口的流量
5.在PC上telnet 12.1.1.2
6.分析TCP三次握手數據包
1)第一次握手數據包
2)第二次握手數據包
3)第三次握手數據包
7.還原TCP三次握手數據包“序列號”字段的值
原始序列號的三次握手數據包
1)第一次握手數據包
2)第二次握手數據包
3)第三次握手數據包
六. TCP四次揮手實驗步驟
1.開啟抓包工具抓取PC的F0/0端口的流量
2. 在PC上telnet 12.1.1.2,并輸入用戶名和密碼,登錄SERVER后,再退出。
3.分析TCP四次揮手數據包
1)第1次揮手數據包
2)第2次揮手數據包
3)第3次揮手數據包
4)第4次揮手數據包
七. TCP連接建立超時重傳實驗步驟
1.SYN重傳原理
2.在GNS3中,將SERVER暫停,如下圖所示
將SERVER暫停即右鍵點擊SERVER,點擊“Suspend”
3.開啟抓包工具抓取PC的F0/0端口流量,在PC上Telnet 12.1.1.2
4.分析SYN重傳
//重傳4次
5.SYN/ACK重傳原理
6.在PC 上寫一個ACL語句禁止ACK位置1的TCP數據包進入PC,并在PC的f0/0端口入方向調用,同時禁止PC向SERVER發送ICMP Unreachable messages 報文(做這步之前要右鍵點擊SERVER,點擊“Start”)
7.開啟抓包工具抓取PC的F0/0端口流量,在PC上Telnet 12.1.1.2
8.分析SYN/ACK重傳數據包
八. TCP連接關閉超時重傳實驗步驟
1.FIN超時重傳原理
2.將PC上的ACL刪除,并在SERVER上,配置ACL禁止FIN位置1的TCP數據包進入SERVER,并在SERVER的f0/0端口入方向調用,同時禁止SERVER向PC發送ICMP Unreachable messages 報文
//禁止SERVER向PC發送ICMP Unreachable messages 報文
3.開啟抓包工具抓取PC的F0/0端口流量,在PC上Telnet 12.1.1.2,輸入用戶名和密碼登錄成功后,再退出
4.分析FIN重傳數據包
總結
以上是生活随笔為你收集整理的TCP/IP——TCP数据包分析的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 和秋叶一起学PPT之段落排版与字体(课时
- 下一篇: C语言冒泡排序(升序)