一、实验目的: 1、通过 wireshark 进行 TCP 报文抓包,分析 TCP 连接的三次握手以及关闭 TCP 2、利用 wireshark 分析 ICMP 报文 3、利用 ping 测试网络联通性:1)ping 本机回环地址 2)ping 本机 ip 地址 3)ping 网关 ip 4)ping 远程 ip 通过这几项可以检查网络是不是通的,以及如果不通,网络的问题出在哪 熟悉 ping 的参数的使用; 4、traceroute 测试,同理(3) 二、实验原理 1、TCP 握手协议 在 TCP/IP 协议中,TCP 协议提供可靠的连接服务,采用三次握手建立一个连接。 第一次握手:建立连接时,客户端发送 syn 包(syn=j)到服务器,并进入SYN_SEND状态,等待服务器确认; 第二次握手:服务器收到 syn 包,必须确认客户的 SYN(ack=j+1),同时自己也发送一个 SYN 包(syn=k),即 SYN+ACK 包,此时服务器进入 SYN_RECV状态; 第三次握手:客户端收到服务器的 SYN+ACK 包,向服务器发送确认包ACK(ack=k+1),此包发送完毕,客户端和服务器进入 ESTABLISHED 状态,完成三次握手。 还要再发送一次确认是为了,防止已失效的连接请求报文段突然又传到了 B,因而产生错误。 已失效的报文段:正常情况下:A 发出连接请求,但因为丢失了,故而不能收到B 的确认。于是 A 重新发出请求,然后收到确认,建立连接,数据传输完毕后,释放连接,A 发了 2 个,一个丢掉,一个到达,没有“已失效的报文段” 但是,某种情况下,A 的第一个在某个节点滞留了,延误到达,本来这是一个早已失效的报文段,但是在 A 发送第二个,并且得到 B 的回应,建立了连接以后,这个报文段竟然到达了,于是 B 就认为,A 又发送了一个新的请求,于是发送确认报文段,同意建立连接,假若没有三次的握手,那么这个连接就建立起来了(有一个请求和一个回应),此时,A 收到 B 的确认,但 A 知道自己并没有发送建立连接的请求,因为不会理睬 B 的这个确认,于是呢, A 也不会发送任何数据,而 B 呢却以为新的连接建立了起来,一直等待 A 发送数据给自己,此时 B的资源就被白白浪费了。但是采用三次握手的话, A 就不发送确认,那么 B 由于收不到确认,也就知道并没有要求建立连接。 三、实验过程 1、TCP 连接 (1)首先源地址49.123.81.137 向目的地址72.246.190.74 发送连接请求。 Seq=1,ack=3136 (2) 目的地址72.246.190.74 向源地址49.123.81.13 发送回复 Seq=3...
