一.实验目的
学习和掌握TCP协议的应用和报文格式
二.实验拓扑
三.实验工具
GNS3和Wireshark抓包分析软件
四.TCP协议的封装格式
五.TCP三次握手实验步骤
1.按照拓扑图,搭建实验环境
2.配置接口IP
1)配置IP地址
PC:
SERVER:
3.在SERVER上创建一个用户,用于远程登录
4.开启抓包工具抓取PC的F0/0端口的流量
5.在PC上telnet 12.1.1.2
6.分析TCP三次握手数据包
1)第一次握手数据包
2)第二次握手数据包
3)第三次握手数据包
7.还原TCP三次握手数据包“序列号”字段的值
原始序列号的三次握手数据包
1)第一次握手数据包
2)第二次握手数据包
3)第三次握手数据包
六. TCP四次挥手实验步骤
1.开启抓包工具抓取PC的F0/0端口的流量
2. 在PC上telnet 12.1.1.2,并输入用户名和密码,登录SERVER后,再退出。
3.分析TCP四次挥手数据包
1)第1次挥手数据包
2)第2次挥手数据包
3)第3次挥手数据包
4)第4次挥手数据包
七. TCP连接建立超时重传实验步骤
1.SYN重传原理
2.在GNS3中,将SERVER暂停,如下图所示
将SERVER暂停即右键点击SERVER,点击“Suspend”
3.开启抓包工具抓取PC的F0/0端口流量,在PC上Telnet 12.1.1.2
4.分析SYN重传
//重传4次
5.SYN/ACK重传原理
6.在PC 上写一个ACL语句禁止ACK位置1的TCP数据包进入PC,并在PC的f0/0端口入方向调用,同时禁止PC向SERVER发送ICMP Unreachable messages 报文(做这步之前要右键点击SERVER,点击“Start”)
7.开启抓包工具抓取PC的F0/0端口流量,在PC上Telnet 12.1.1.2
8.分析SYN/ACK重传数据包
八. TCP连接关闭超时重传实验步骤
1.FIN超时重传原理
2.将PC上的ACL删除,并在SERVER上,配置ACL禁止FIN位置1的TCP数据包进入SERVER,并在SERVER的f0/0端口入方向调用,同时禁止SERVER向PC发送ICMP Unreachable messages 报文
//禁止SERVER向PC发送ICMP Unreachable messages 报文
3.开启抓包工具抓取PC的F0/0端口流量,在PC上Telnet 12.1.1.2,输入用户名和密码登录成功后,再退出
4.分析FIN重传数据包
来源:freebuf.com 2021-05-18 17:08:19 by: Johnson666
请登录后发表评论
注册