一、实验目的: 1、通过 wireshark 进行 TCP 报文抓包,分析 TCP 连接的三次握手以及关闭 TCP 2、利用 wireshark 分析 ICMP 报文 3、利用 ping 测试网络联通性:1)ping 本机回环地址 2)ping 本机 ip 地址 3)ping 网关 ip 4)ping 远程 ip 通过这几项可以检查网络是不是通的,以及如果不通,网络的问题出在哪 熟悉 ping 的参数的使用; 4、traceroute 测试,同理(3) 二、实验原理 1、TCP 握手协议 在 TCP/IP 协议中,TCP 协议提供可靠的连接服务,采用三次握手建立一个连接
第一次握手:建立连接时,客户端发送 syn 包(syn=j)到服务器,并进入SYN_SEND状态,等待服务器确认; 第二次握手:服务器收到 syn 包,必须确认客户的 SYN(ack=j+1),同时自己也发送一个 SYN 包(syn=k),即 SYN+ACK 包,此时服务器进入 SYN_RECV状态; 第三次握手:客户端收到服务器的 SYN+ACK 包,向服务器发送确认包ACK(ack=k+1),此包发送完毕,客户端和服务器进入 ESTABLISHED 状态,完成三次握手
还要再发送一次确认是为了,防止已失效的连接请求报文段突然又传到了 B,因而产生错误
已失效的报文段:正常情况下:A 发出连接请求,但因为丢失了,故而不能收到B 的确认
于是 A 重新发出请求,然后收到确认,建立连接,数据传输完毕后,释放连接,A 发了 2 个,一个丢掉,一个到达,没有“已失效的报文段” 但是,某种情况下,A 的第一个在某个节点滞留了,延误到达,本来这是一个早已失效的报文段,但是在 A 发送第二个,并且得到 B 的回应,建立了连接以后,这个报文段竟然到达了,于是 B 就认为,A 又发送了一个新的请求,于是发送确认报文段
