软件已安装,这次直接进入实验,抓取数据报。
打开wireshark监听后,我打开了浏览器,进入了百度,进行了搜索。再转回来看监听,虽然不清楚报文含义,但找到了完整的TCP连接和释放的过程。
首先,可以从IP报文中看出是TCP协议:
可以看出,目的IP是220.181.37.213,经过百度可以看出是北京的IP地址,百度总部在北京也是对的。
下面进入TCP报文内部看连接过程:
可以看到是我(客户)向目标地址(服务器)发出的第一次握手,seq=0,SYN=1。
这个是服务器的回复,SYN=1,ACK=1,seq=0,ack=1。
这是我再向服务器发出第三次握手,可以看到ACK=1,seq=1,ack=1。
完全符合TCP连接建立的三次握手。此时连接建立完成。
下面分析TCP连接释放过程:
这是我向服务器发出的释放请求,可以看到FIN=1,seq=1。
这个是服务器的回复,并且半关闭TCP连接,也就是我不再向服务器发送信息,此时可以看到ACK=1,seq=1,ack=2。
这个是服务器发送完所有数据之后向我发出的释放信息,可以看到FIN=1,ACK=1,seq=1,ack=2。
最后是我向服务器发出确认信息,可以看到ACK=1,seq=2,ack=2。
完全符合TCP连接的释放过程。
至此,TCP连接的建立和释放过程分析完毕。下载本文
