用wireshark捕獲三組協(xié)議并分析

用wireshark捕獲三組協(xié)議并分析

ID:46860397

大?。?54.00 KB

頁數(shù):9頁

時(shí)間:2019-11-28

用wireshark捕獲三組協(xié)議并分析_第1頁
用wireshark捕獲三組協(xié)議并分析_第2頁
用wireshark捕獲三組協(xié)議并分析_第3頁
用wireshark捕獲三組協(xié)議并分析_第4頁
用wireshark捕獲三組協(xié)議并分析_第5頁
資源描述:

《用wireshark捕獲三組協(xié)議并分析》由會(huì)員上傳分享,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在工程資料-天天文庫(kù)

1、一.TCP三次握手協(xié)議分析第一次握手A的TCP客戶進(jìn)程首先創(chuàng)建傳輸控制模塊TCB,然后向B發(fā)出連接請(qǐng)求報(bào)文段,這是首部中的同步位SYN二1,同時(shí)選擇一個(gè)初始序號(hào)seq^xJCP規(guī)定,SYN報(bào)文段不能攜帶數(shù)據(jù),但要消耗一個(gè)序號(hào),這時(shí),TCP客戶進(jìn)程進(jìn)入SYN-SENT狀態(tài);第二次握手:B收到連接請(qǐng)求報(bào)文段后,如同意建立連接,則向A發(fā)送確認(rèn)。在確認(rèn)報(bào)文段中應(yīng)把SYN位和ACK位置1,確認(rèn)號(hào)ock=x+l,同時(shí)也為自己選擇—個(gè)初始序號(hào)seq=y.但也要消耗一個(gè)序號(hào),這時(shí)TCP服務(wù)器進(jìn)程進(jìn)入SYN-RCVD狀態(tài);

2、第三次握手:客戶進(jìn)程向B發(fā)送確認(rèn),確認(rèn)報(bào)文段的ACK置1,ock二y+1,而自己的序號(hào)seq二x+1。這時(shí),TCP連接已經(jīng)建立,A進(jìn)入ESTABLISHED狀態(tài)。完成三次握手,客戶端與服務(wù)器開始傳送數(shù)據(jù).No.TimeSourceDestinationProtocoibwgthWo706.597205222.25.159.249218.30.19.40DNS91Standardqueryaaaasafebrowsing.clients.google.com716.599346218.30.19.40222

3、.25.159.249DNS193Standardqueryresponsecnameclients.1.google.cowckameclients-china?l.goog】726.605017222.25.159.24974.125.235.137TCP6650011>http[SYN]Seq-0win-8192Len-0mss-1460ws^SACICPERX-I736.697823222.25.159.66222?25?159?255BROWSER240BrowserElectionReques

4、t746.71295574.125.235.137222.25.159.249TCP66http>50011(SYN,ack]Seq-0Ack-1wir>14300Len-0MSS-1430SACKJ>ERF-1WS-64756.713058222.25.159.24974.12S.23S.137TCP5450011>http[ACK]Seq-1Ack-1win-65780Len-0vr夕Headerchecksua:0x29el[correct][Good:True][Bad:False]Source:

5、222.25.159.249(222.25.159.249)Destination:74.125.235.137(74.125.235.137)TransiissioncontrolProtocoltsrcPort:50011(50011),DstPort:http(80),Seq:0,Len:0Sourceport:50011(50011)Destinationport:http(80)[Streamindex:10]Sequencenumber:0(relativesequencenumber)W:(

6、M?(SYM)Headerlength:32bytes000■Reserved:Notset???0?Nonce:Notset....0?CongestionwindowReduced(CWR):Notset0?ECN-Echo:Notset0?urgent:notset0....?Acknowledgement:Notset0...?Push:Notset0..?Reset:Notset目的主機(jī)地址為源主機(jī)端口號(hào)目的端口號(hào)74.125.235.1375001180第72行為TCP第一次握手連接,A主機(jī)發(fā)

7、送碼中首部的同步位SYN二1,初始序號(hào)seq二0;主機(jī)B由SYN二1知道,A要求建立聯(lián)機(jī);第二次握手:主機(jī)B收到請(qǐng)求后要確認(rèn)聯(lián)機(jī)信息,向A發(fā)送ocknumber=(主機(jī)A的seq+l),SYN二1,ock二1,隨機(jī)產(chǎn)生seq=l的包.第三次握手:主機(jī)A收到后檢查ocknumber是否正確,即第一次發(fā)送的seqnumbe葉1,以及位碼ock是否為1,若正確,主機(jī)A會(huì)再發(fā)送ocknumber二(主機(jī)B的seq+l),ACK=l,主機(jī)B收到后確認(rèn)seq值與ACK=1則連接建立成功。完成三次握手,主機(jī)A與主機(jī)B開

8、始傳送數(shù)據(jù)。第一次握手標(biāo)志位:可以看岀同步位為1,即在做請(qǐng)求(SYN)oHeaderlength:32bytes曰Flags:0x02(SYN)000=Reserved:Notset...0=Nonce:Notset?…0=congest!onwindowReduced(cwr):Notset0=ECN-Echo:Notset0=urgent:Notset0????=Acknowledgement:Notset0...=Pus

當(dāng)前文檔最多預(yù)覽五頁,下載文檔查看全文

此文檔下載收益歸作者所有

當(dāng)前文檔最多預(yù)覽五頁,下載文檔查看全文
溫馨提示:
1. 部分包含數(shù)學(xué)公式或PPT動(dòng)畫的文件,查看預(yù)覽時(shí)可能會(huì)顯示錯(cuò)亂或異常,文件下載后無此問題,請(qǐng)放心下載。
2. 本文檔由用戶上傳,版權(quán)歸屬用戶,天天文庫(kù)負(fù)責(zé)整理代發(fā)布。如果您對(duì)本文檔版權(quán)有爭(zhēng)議請(qǐng)及時(shí)聯(lián)系客服。
3. 下載前請(qǐng)仔細(xì)閱讀文檔內(nèi)容,確認(rèn)文檔內(nèi)容符合您的需求后進(jìn)行下載,若出現(xiàn)內(nèi)容與標(biāo)題不符可向本站投訴處理。
4. 下載文檔時(shí)可能由于網(wǎng)絡(luò)波動(dòng)等原因無法下載或下載錯(cuò)誤,付費(fèi)完成后未能成功下載的用戶請(qǐng)聯(lián)系客服處理。