您现在的位置: 精品资料网 >> 行业分类 >> IT行业 >> 资料信息

使用Wireshark分析TCP协议(doc 6页)

所属分类:
IT行业
文件大小:
206 KB
下载地址:
相关资料:
tcp协议
使用Wireshark分析TCP协议(doc 6页)内容简介
使用Wireshark分析TCP协议内容提要:
1、TCP介绍
(1)连接建立:
TCP连接通过称为三次握手的三条报文来建立的。在Wireshark中选择open->file,选择文件tcp_pcattcp_n1.cap,其中分组3到5显示的就是三次握手。
第一条报文没有数据的TCP报文段,并将首部SYN位设置为1。因此,第一条报文常被称为SYN分组。这个报文段里的序号可以设置成任何值,表示后续报文设定的起始编号。连接不能自动从1开始计数,选择一个随机数开始计数可避免将以前连接的分组错误地解释为当前连接的分组。观察分组3,Wireshark显示的序号是0。选择分组首部的序号字段,原始框中显示“94 f2 2e be”。Wireshark显示的是逻辑序号,真正的初始序号不是0。如图1所示:

..............................