2024年6月10日发(作者:)

利用Wireshark抓包分析TCP报文

一、实验目的

通过利用Wireshark抓包分析TCP报文,理解TCP报文的封装格式.

二、实验环境

与因特网连接的计算机网络系统;主机操作系统为windows;使用

Wireshark、IE等软件。

三、实验原理

1、wireshark是非常流行的网络封包分析软件,功能十分强大。可以截取

各种网络封包,显示网络封包的详细信息。

2、TCP则提供面向连接的服务。在传送数据之前必须先建立连接,数据传

送结束后要释放连接。TCP的首部格式为:

四、实验内容

1.安装Wireshark。

2.利用wireshark抓获TCP数据包。

3.分析TCP数据包首部各字段的具体内容。

四、实验步骤

在实验的基础上,自己完成实验各步骤:

1.

2.

3.

4.

……

通过完成以上步骤实验,填写实际抓包的TCP各字段的值下表。

源端口:13056

序号:88494

确认号:4233366

目的端口:49368

四、遇到的问题和解决方法

五、实验总结