网络协议---TCP协议分析(基于wireshark)

最新推荐文章于 2025-06-19 11:34:41 发布
最新推荐文章于 2025-06-19 11:34:41 发布
阅读量3.1k 收藏 56
点赞数 44
CC 4.0 BY-SA版权
分类专栏: 网络 文章标签: 网络 tcp/ip 网络协议 wireshark
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zdsxc_/article/details/137483246

实验项目:

                Wireshark TCP协议分析

实验目的

1)TCP使用序列号和确认号提供可靠的数据传输;

2)观察 TCP的拥塞控制算法(慢启动和拥塞避免);

3)TCP接收段实现流量控制的机制;

4)简要地观察TCP连接设置,

5)并调查计算机和服务器之间TCP的连接性能(吞吐量和往返时延)。

实验环境

  1. Windows 10,操作系统;
  2. Firefox Version 76.0.1 (64 位) 浏览器;
  3. Wireshark Version 3.2.3;
  4. 互联网可访问。

实验方案

        通过Wireshark捕获浏览器访问的html类型文件。捕获从计算机到远程服务器的批量 TCP 传输。下载爱丽丝梦游记(alice.txt)并且在进行上传同时进行Wireshark抓包操作。

实验步骤

本次实验中,在开始数据包捕获时,你是否设置了捕获过滤器?如果设置了,给出你输入的捕获过滤表达式,并说明该捕获表达式的含义。

解答:设置了捕获过滤器,且捕获过滤表达式为:host gaia.cs.umass.edu ,该捕获表达式的含义为仅捕获与gaia.cs.umass.edu 计算机之间的通信(会自动根据gaia.cs.umass.edu解析其对应的IP地址)。

gaia.cs.umass.edu 的 IP 地址是什么?在哪个端口号上发送和接收此连接的TCP区段?

解答:IP: 128.119.245.12,端口号:80。

将文件传输到 gaia.cs.umass.edu 的客户端计算机(源)使用的 IP 地址和TCP 端口号是什么?

解答:IP: 128.119.245.12;端口号:54681。

将显示过滤器设置为:tcp.port==54681,仅显示当前TCP连接中交换的报文。

TCP 基础

用于在客户端计算机和 gaia.cs.umass.edu 之间启动 TCP 连接的 TCP SYN 区段的序列号是什么?将报文段标识为SYN报文段的报文段有什么功能?

ANS:根据三次握手,客户端应该发送SYN请求建立连接,我找到发送的第一个请求并且发现客户端(我的电脑)将SYN标志标1用来请求建立连接。SEQ(序列号)Sequence number (raw): 3016317277(这是个随机值)【Sequence number: 0    (relative sequence number)】,这一步也是三次握

最低0.47元/天 解锁文章

200万优质内容无限畅学
Tcp数据包详细解析
02-22
这是我利用网络抓包工具抓取数据以后,然后按照TCP协议,对照把数据解析出来的过程,对照这个文档很容易就能让你了解TCP协议包的组成。
WireShark抓包分析TCP三次握手过程,TCP报文解析
wangyuxiang946的博客
09-20 2万+
使用WireShark工具抓取TCP协议三次握手的数据包,分析TCP三次握手过程,分析TCP报文中各个字段的作用。
第七:Wireshark抓包-WiresharkTCP包详解(上篇)
最新发布
欢迎来到本博客!
06-19 1314
第七:Wireshark抓包-WiresharkTCP包详解(上篇)
TCP 协议内容分析><1>基于Wireshark分析TCP交互数据包
TJ的博客
11-16 5998
基于Wireshark & TCP协议的双端通信的数据包分析
TCP/IP数据包解析
Tiamoo的博客
03-16 3458
表1 协议协议协议 协议协议 00 IP 22 XNS-IDP 01 ICMP 27 RDP 02 ...
TCP连接数据包解析
qq_44390640的博客
12-27 2460
TCP RETRANSMISSION和TCP DUP ACK都是为了快速恢复丢失的数据包,但TCP RETRANSMISSION是一种重传机制,而TCP DUP ACK是用于快速检测丢失的数据包。TCP DUP ACK是指TCP接收方收到了重复的ACK,这通常意味着网络中存在延迟或数据包的重新传输。DUP ACK是TCP的一种特殊类型的ACK包,用于快速检测丢失的数据包。TCP使用重复确认包来快速检测丢失的数据包,以便快速重新传输丢失的数据包并恢复丢失的数据流。: 这表示这是一个TCP的重传数据包。
计算机网络原理实验报告---Wireshark实验:HTTP协议分析
01-20
它基于TCP/IP协议栈,以请求/响应模型进行交互。HTTP请求报文和响应报文具有固定的格式。 **HTTP请求报文格式** 1. **请求行**:包括请求方法(如GET、POST)、请求URI(统一资源标识符)和HTTP协议版本。例如:...
Wireshark网络协议分析 - Wireshark速览
马赛琦的博客
01-30 1692
在阅读本文。
桂电-计算机网络实验4-TCPUDP协议分析
12-14
计算机网络实验4主要聚焦于TCP和UDP协议分析,旨在帮助学生深入理解TCP报文的结构和通信机制...这个实验让学生亲手操作,通过Wireshark抓取和分析TCP报文,能够直观地理解TCP协议的工作原理,提高对网络通信的理解。
网络协议分析-http/https/tcp/udp
08-29
在进行网络协议分析时,我们通常会使用专门的工具,如Wireshark,它可以捕获网络流量,帮助我们深入理解协议的工作细节,排查网络问题,优化通信性能。通过深入学习和理解这些协议,我们可以更好地设计和优化网络...
CN_TCP_协议分析_wireShark分析报文(reserve+flags)
xuchaoxin1375的博客
12-12 7124
虽然通信的终点是应用进程,但我们可以把端口想象是通信的终点,因为我们只要把要传送的报文交到目的主机的某一个合适的目的端口,剩下的工作(即最后交付目的进程)就由 TCP 来完。4)TCP提供全双工通信,允许通信双方的应用进程在任何时候都能发送数据,为此TCP连接的两端都设有发送缓存和接收缓存,用来临时存放双向通信的数据。(只需将UDP伪首部的第4个字段,即协议字段的17改成6,其他的和UDP一样)TCP是在不可靠的IP层之上实现的可靠的数据传输协议,它主要解决传输的。
TCP分析工具tcprstat.zip
07-16
Tcprstat 是免费开源的TCP分析工具,可检测网络的传输,并且计算请求和响应之间的延迟。 它的输出格式类似 linux 的 vmstat 和 iostat 的输出格式。这个工具能够检测到某个端口的流量情况。可以监听包括 mysqld httpd memcached 等单个守护进程的请求和响应时间。 优点: 轻量级,开销小,不用写入大量日志,不用分析大量的日志 请求和响应的时间 精确到微秒级 输出的信息很容易导入到表格,或通过脚本格式化,或使用gnuplot的图形,等等 与协议无关 关注于response的时间计算,并不是网卡流量的计算
wireshark lua 插件 解析提取网络报文传输内容(文本,多媒体,等信息)
12-14
1. windows 下 安装 wiresshark (2.2.6测试没有问题)版本最好是最新的版本 老版本好像会报一个tshark错误 2. 安装好wiresshark后的目录(**/**/Wireshark)下创建一个 lua 文件夹。把root3.0放在当前文件夹下 并解压 3. 在wiresshark目录下 init.lua 文件目录添加上一行 dofile(DATA_DIR.."lua/robotV3_0/robot.lua") 4. 最好用tshark 命令读包。 tshark.exe -q -r 报文路径 注意: windows 下最好是不用的时候把 init.lua dofile(DATA_DIR.."lua/robotV3_0/robot.lua") 这行注释掉。要不然会产生很多文件拖延文件打开速度 {liunx 下也可以 不过要加上一个环境变量。否则会报找不到文件。具体的太久了忘记了!!}
帧封装、IP数据包解析和发送TCP数据包
08-31
帧封装、IP数据包解析和发送TCP数据包帧封装、IP数据包解析和发送TCP数据包帧封装、IP数据包解析和发送TCP数据包帧封装、IP数据包解析和发送TCP数据包
TCP/IP——TCP数据包分析
weixin_50464560的博客
05-18 5015
一.实验目的 学习和掌握TCP协议的应用和报文格式 二.实验拓扑 三.实验工具 GNS3和Wireshark抓包分析软件 四.TCP协议的封装格式 五.TCP三次握手实验步骤 1.按照拓扑图,搭建实验环境 2.配置接口IP 1)配置IP地址 PC: SERVER: 3.在SERVER上创建一个用户,用于远程登录 4.开启抓包工具抓取PC的F0/0端口的流量 5.在PC上telnet 12.1.1.2 6.分析TCP三次握手数据包 1)第一次握手数据包 2)第二次握手数据包 3)第三次握手
解读TCP/UDP数据包(四):TCP数据包实例解析
小方的专栏
06-29 5284
1、一个完整的TCP数据包  11:43:26.893811 IP 10.135.1.108.39936 > 10.135.38.95.8090: P 1:247(246) ack 1 win 12 <nop,nop,timestamp 3216248128 3584896032>        0x0000: 4500 012a cfdf 4000 3d06 3016 0a87
使用Wireshark抓包分析TCP协议
热门推荐
new9232的博客
04-17 3万+
wireshark数据包详细栏每个字段对应的分层。 分层介绍 数据链路层 我们点开这个字段,从该字段中可以看到相邻两个设备的MAC地址 网络层 本层主要负责将TCP层传输下来的数据加上目标地址和源地址。 传输层 这一层用到了TCP协议 tcp包头 每个字段对应的TCP包头 TCP握手过程分析 TCP三次握手示意图 第一次握手:客户端向服务器发送一个SYN段(表示发起连接请求),并且包含客户端的一个初始序列号seq。 第二次握手:服务端返回一个SYN(表示
Linux C/C++ 分析网络流量(十六进制TCP数据包分析
chen1415886044的博客
12-02 2919
分析TCP数据包时,理解TCP协议的工作原理和报文格式是关键。TCP是一种面向连接的、提供可靠的、端到端的字节流传输服务。其头部结构包括源端口、目标端口、序列号、确认应答号等字段。序列号是在建立连接时由计算机生成的随机数作为初始值,每发送一次数据,就累加一次该数据字节数的大小,而确认应答号是指下一次期望收到的数据的序列号。 抓包和分析数据包是理解TCP/IP协议的重要手段。Wireshark是最知名的网络通讯抓包分析工具,可以截取各种网络封包并显示详细信息。
计算机网络基础:TCP/IP协议相关知识笔记​
IT技术分享社区
10-31 460
1、TCP/IP特性逻辑编址:每一块网卡会在出厂时由厂家分配了唯一的永久性物理地址。针对Internet,会为每台连入因特网的计算机分配一个逻辑地址也就是IP...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值