使用Wireshark分析TCP協議(doc 6頁)
- 所屬分類:
- IT行業
- 文件大小:
- 206 KB
- 下載地址:
- 相關資料:
- tcp協議
使用Wireshark分析TCP協議(doc 6頁)內容簡介
使用Wireshark分析TCP協議內容提要:
1、TCP介紹
(1)連接建立:
TCP連接通過稱為三次握手的三條報文來建立的。在Wireshark中選擇open->file,選擇文件tcp_pcattcp_n1.cap,其中分組3到5顯示的就是三次握手。
第一條報文沒有數據的TCP報文段,並將首部SYN位設置為1。因此,第一條報文常被稱為SYN分組。這個報文段裏的序號可以設置成任何值,表示後續報文設定的起始編號。連接不能自動從1開始計數,選擇一個隨機數開始計數可避免將以前連接的分組錯誤地解釋為當前連接的分組。觀察分組3,Wireshark顯示的序號是0。選擇分組首部的序號字段,原始框中顯示“94 f2 2e be”。Wireshark顯示的是邏輯序號,真正的初始序號不是0。如圖1所示:
..............................
1、TCP介紹
(1)連接建立:
TCP連接通過稱為三次握手的三條報文來建立的。在Wireshark中選擇open->file,選擇文件tcp_pcattcp_n1.cap,其中分組3到5顯示的就是三次握手。
第一條報文沒有數據的TCP報文段,並將首部SYN位設置為1。因此,第一條報文常被稱為SYN分組。這個報文段裏的序號可以設置成任何值,表示後續報文設定的起始編號。連接不能自動從1開始計數,選擇一個隨機數開始計數可避免將以前連接的分組錯誤地解釋為當前連接的分組。觀察分組3,Wireshark顯示的序號是0。選擇分組首部的序號字段,原始框中顯示“94 f2 2e be”。Wireshark顯示的是邏輯序號,真正的初始序號不是0。如圖1所示:
..............................
用戶登陸
IT行業相關下載