TCPIP——TCP数据包分析 – 作者:Johnson666

一.实验目的

学习和掌握TCP协议的应用和报文格式

二.实验拓扑

image.png

三.实验工具

GNS3和Wireshark抓包分析软件

四.TCP协议的封装格式

image.png
image.png

五.TCP三次握手实验步骤

1.按照拓扑图,搭建实验环境
2.配置接口IP
1)配置IP地址
PC:
image.png
SERVER:
image.png
3.在SERVER上创建一个用户,用于远程登录
image.png
4.开启抓包工具抓取PC的F0/0端口的流量
5.在PC上telnet 12.1.1.2
image.png
6.分析TCP三次握手数据包
image.png
1)第一次握手数据包
image.png
2)第二次握手数据包
image.png
3)第三次握手数据包
image.png
7.还原TCP三次握手数据包“序列号”字段的值
image.png
原始序列号的三次握手数据包
image.png
1)第一次握手数据包
image.png
2)第二次握手数据包
image.png
3)第三次握手数据包
image.png

六. TCP四次挥手实验步骤

1.开启抓包工具抓取PC的F0/0端口的流量
2. 在PC上telnet 12.1.1.2,并输入用户名和密码,登录SERVER后,再退出。
image.png
3.分析TCP四次挥手数据包
image.png
1)第1次挥手数据包
image.png
2)第2次挥手数据包
image.png
3)第3次挥手数据包
image.png
4)第4次挥手数据包
image.png

七. TCP连接建立超时重传实验步骤

1.SYN重传原理
image.png
2.在GNS3中,将SERVER暂停,如下图所示
将SERVER暂停即右键点击SERVER,点击“Suspend”
image.png
3.开启抓包工具抓取PC的F0/0端口流量,在PC上Telnet 12.1.1.2
4.分析SYN重传
image.png//重传4次
5.SYN/ACK重传原理
image.png
6.在PC 上写一个ACL语句禁止ACK位置1的TCP数据包进入PC,并在PC的f0/0端口入方向调用,同时禁止PC向SERVER发送ICMP Unreachable messages 报文(做这步之前要右键点击SERVER,点击“Start”)
image.png
image.png
image.png
image.png
7.开启抓包工具抓取PC的F0/0端口流量,在PC上Telnet 12.1.1.2
image.png
8.分析SYN/ACK重传数据包
image.png

八. TCP连接关闭超时重传实验步骤

1.FIN超时重传原理
image.png
2.将PC上的ACL删除,并在SERVER上,配置ACL禁止FIN位置1的TCP数据包进入SERVER,并在SERVER的f0/0端口入方向调用,同时禁止SERVER向PC发送ICMP Unreachable messages 报文
image.png
image.png
image.png//禁止SERVER向PC发送ICMP Unreachable messages 报文
3.开启抓包工具抓取PC的F0/0端口流量,在PC上Telnet 12.1.1.2,输入用户名和密码登录成功后,再退出
image.png
4.分析FIN重传数据包
image.png

来源:freebuf.com 2021-05-18 17:08:19 by: Johnson666

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论