TCP报文测试三次握手VIP免费

TCP U DP 报文测试 1.目的:通过wireshark 嗅探（抓包）来熟练掌握TCP UDP，的报文头部，并且通过实验分析出TCP 的三次握手建立连接，四次握手断开连接，比较TCP UDP 的相同点和不同点。 2.测试环境：本机 wireshark 抓包软件 3.测试步骤：本机联网 ，通过访问百度 QQ 分别抓取 TCP UDP报文，且截取报文头部进行分析 ，截图如下: Source port:源端口 标识报文的返回地址 Destination port：目的端口 这个端口指明接收方的应用程序接口 Sequence number：序列号 标示报文段中的第几个数据字节(32 的数) Header length:头部长度 Window size vlan：窗口 流控 指明每次只能接收多少字节 Checksum：校验和 错误检查 Options：选项 标识哪个选项（如果有的话）有效 TCP:截图进行3 次握手分析:截图如下（访问网页） 通过访问百度抓取的连续 3 个包进行分析 （203） （204） （205） 整个过程：本机访问百度发起 SYN 对方收到确认并且返回SYN 最后本机收到发起 ACK 确认建立连接 四次握手断开连接过程： 同样访问百度 截图如下： 用 143 144 145 包进行分析: 整个过程：三次握手最后ACK 确认，下一个包出现FIN=1，表示发送端已经发送到数据末尾，数据传送完成发送FIN 标志位的TCP 段，连接将被断开。 U DP:访问腾讯QQ 进行抓取 我们选中 110 111 包来进行分析： （110） （111） 通过包头可以发现U DP 包头中的字段都有在TCP 中出现，各字段的含义和作用和TCP 一样。 4 测试结果： 验证了三次握手 四次握手断开得以实验，分析出了 TCP U DP 报文头部的基本含义和作用 5 .总结： 通过测试了解了TCP U DP 的相同点和不同点，记录如下： 相同点 都是传输层的协议 不同点 可以看出的是TCP 的报文头部相对于UDP 来说，更加复杂 ，而UDP 的报文头部比较简单。TCP 中有序列号和确认号的概念，这就保证了TCP 的连接是可靠的，而UDP 中是没有的，所以说UDP 是不可靠的。TCP 中有窗口的概念，而UDP 中没有，而窗口的概念是基于流量控制的。这就导致了UDP 在传输过程中可能出现丢包的情况。相反 UDP 包头比较简单，UPD 传输的速度要比TCP 快。总的来说UDP 是无面向连接的，不可靠的，无序的，无流量控制的传输层协议。而TCP 则是面向连接的，可靠的，有序的，有流泪控制的传输层协议。