1、課程名稱 計算機網(wǎng)絡技術實驗序號 實驗四實驗項目wireshark 協(xié)議分析 2實驗地點實驗學時 實驗類型指導教師 實 驗 員專 業(yè) 班 級學 號 姓 名年月日成績：教 師 評 語一、實驗目的及要求1、分析 TCP 協(xié)議，并掌握分析 TCP 的方法。2、分析捕獲后對應包的結構和作用，并分析三次握手建立連接的過程和連接釋放的過程。二、實驗原理與內容TCP 是一種面向連接的、可靠的、基于字節(jié)流的傳輸層通信協(xié)議，位于 IP 層上面。在分組發(fā)送 丟失、破壞、重發(fā)、超時或失序的情況下， TCP能自動糾正各種錯誤。通過捕獲 TCP 包可以分析其 三次握手過程，各種標志的使用，包括同步標志SYN 、確認標志

2、 ACK 、復位標志 RST、緊急標志URG 、推送標志 PSH 和結束標志 FIN三、實驗軟硬件環(huán)境聯(lián)網(wǎng) PC 機和 wireshark 軟件四、實驗過程（實驗步驟、記錄、數(shù)據(jù)、分析）1、獲取本地 IP 地址和百度 IP 地址2、使用過濾表達式過濾 TCP 包如上圖所示， 7756 到 7758 三行為“三次握手”的連接過程3、分析 TCP 三次握手連接過程第一次握手： “172.19.10.15”將標志位 SYN 置為 1，隨機產(chǎn)生一個值 seq=x,這里 x=0 ，并將該數(shù)據(jù)包發(fā)送給“ 119.75.128.70”，客戶端進入 SYN_SENT 狀態(tài)，等待服務器確認。第二次握手： 服務器

3、收到數(shù)據(jù)包后由標志位 SYN=1 知道客戶端請求建立連接， 服務器將標志位 SYN和 ACK 都置為 1，ack=x+1=1 ，產(chǎn)生一個值 seq=k=0，并將該數(shù)據(jù)包發(fā)送給客戶端以確認連接請求， 服務器進入 SYN_RCVD 狀態(tài)。第三次握手：客戶端收到確認后，檢查 ack 是否為 x+1， ACK 是否為 1，如果正確則將標志位 ACK 置為 1， ack=k+1 ，并將該數(shù)據(jù)包發(fā)送給服務器，服務器檢查ack 是否為 k+1，ACK 是否為 1，如果正確則連接建立成功，客戶端和服務器進入 ESTABLISHED 狀態(tài)，完成三次握手，隨后客戶端與服 務器之間可以開始傳輸數(shù)據(jù)了。4、TCP 的

4、連接釋放如上圖所示為釋放的過程5、分析 TCP 連接釋放的過程，即四次揮手的分析第一次揮手： 主機發(fā)送一個 FIN ，F(xiàn)IN=1 ，用來關閉客戶端到服務器的數(shù)據(jù)傳送， 其序號 seq=u=1693， 客戶端進入 FIN_WAIT_1 狀態(tài)第二次揮手：服務器收到 FIN 后，發(fā)送一個 ACK 給客戶端， ACK=1 ，確認序號 ack=u+1=1694, 序號 seq=v=9038, 服務器進入 CLOSE_WAIT 狀態(tài)。第三次揮手：服務器發(fā)送一個 FIN ，F(xiàn)IN=1 用來關閉服務器到客戶端的數(shù)據(jù)傳送，序號 seq=w=9038, 確認序號 ack=u+1=1694, 客戶端進入 LAST_

5、ACK 狀態(tài)。第四次揮手： 客戶端收到 FIN 后，客戶端進入 TIME_WAIT 狀態(tài)， 接著發(fā)送一個 ACK 給服務器，確 認序號為收到序號 +1 即 ack=w+1=9039 ，自己的序號為 seq=u+1=1694,服務器進入 CLOSED 狀態(tài)， 完成五、測試 /調試及實驗結果分析1、實驗結果如上圖所示。TCP 的連接與釋放的過程。2、經(jīng)過對捕獲的 tcp 包的分析，實驗完成了3、建立連接有三次握手，釋放連接有四次揮手。六、實驗結論與體會1、通過實驗，我懂得了如何對 TCP 包進行分析，懂得各種標志在其中的含義，加深了對整個連接 和釋放過程的理解。2、建立連接有三次握手，釋放連接有四次揮手的原因：這是因為服務端在 LISTEN 狀態(tài)下，收到建立連接請求的 SYN報文后，把ACK 和SYN 放在一個報 文里發(fā)送給客戶端。而關閉連接時，當收到對方的 FIN 報文時，僅僅表示對方不再發(fā)送數(shù)據(jù)了但是 還能接收數(shù)據(jù)，己方也未必全部數(shù)據(jù)都發(fā)送給對