北邮 计网实验2 IP和TCP数据分组的捕获和解析

B)第二次握手

字段 源端口 目的端口 序列 首部长度 标志位 窗口大小 校验 报文 Source port: 60014 Destination port:ftp (21) Sequence number: 33 (relative sequence number) header length :20 bytes Flags: 0x010 (ACK) Window size value : 1989 Checksum: 0x729a 本地端向目标端发送确认信息ACK=1。

解释 源端口:60014 目的端口:21 (FTP) 相对序列为33 首部长度 20 字节 标志位设置ACK,回应 窗口大小:1989 校验和为:0x729a C)第三次握手

字段 源端口 目的端口 序列 首部长度 标志位 窗口大小 校验 报文 Source port: 60014 Destination port:ftp (21) Sequence number: 33 (relative sequence number) header length :20 bytes Flags: 0x011 (FIN,ACK) Window size value : 1986 Checksum: 0x728d 本地端向目标发出拆除请求FIN=1。

解释 源端口:60014 目的端口:21 (FTP) 相对序列为33 首部长度 20 字节 标志位设置FIN,ACK,发出拆除请求 窗口大小:1986 校验和为:0x728d D)第四次握手

字段 源端口 目的端口 序列 首部长度 标志位 窗口大小 校验 报文 Source port: ftp (21) Destination port: 60014 Sequence number: 249 (relative sequence number) header length :20 bytes Flags: 0x010 (ACK) Window size value : 115 Checksum: 0x79dc 目标向本地端发送确认信息,拆除链接完成ACK=1。 至此,四次握手完毕。

解释 源端口:21 (FTP) 目的端口:60014 相对序列为249 首部长度 20 字节 标志位设置ACK,回复拆除完成 窗口大小:115 校验和为:0x79dc 6.实验心得

这一次实验耗费了极大的时间和精力,但是同时也学到了很多的知识,收获颇丰。首先我是第一次使用这种软件,还要从教程看起,特别是在设置捕捉过滤器和显示过滤器方面遇到了不少麻烦,都是通过上网查资料解决的。上手以后就比较方便了。第二个比较大的问题是在抓取IP数据包时,总是校验失败,一直搞不清楚原因,校验提示checksum overflow,最后也是靠上网搜索资料,更改网卡参数解决的,期间还有很多小问题,总之是一波三折,但是最后完成我也挺满意。

这次试验让我更直观的学习了各种数据包的格式,连接建立的步骤,巩固了所学的知识,同时还能联系实际,有了更感性的认识。同时增强了我的动手能力和解决问题的能力,是我获益匪浅。

联系客服:779662525#qq.com(#替换为@)