TCPIP——TCP数据包分析 – 作者:Johnson666

一.实验目的

学习和掌握TCP协议的应用和报文格式

二.实验拓扑

三.实验工具

GNS3和Wireshark抓包分析软件

四.TCP协议的封装格式

五.TCP三次握手实验步骤

1.按照拓扑图，搭建实验环境
2.配置接口IP
1)配置IP地址
PC：

SERVER：

3.在SERVER上创建一个用户，用于远程登录

4.开启抓包工具抓取PC的F0/0端口的流量
5.在PC上telnet 12.1.1.2

6.分析TCP三次握手数据包

1）第一次握手数据包

2）第二次握手数据包

3）第三次握手数据包

7.还原TCP三次握手数据包“序列号”字段的值

原始序列号的三次握手数据包

1）第一次握手数据包

2）第二次握手数据包

3）第三次握手数据包

六. TCP四次挥手实验步骤

1.开启抓包工具抓取PC的F0/0端口的流量
2. 在PC上telnet 12.1.1.2，并输入用户名和密码，登录SERVER后，再退出。

3.分析TCP四次挥手数据包

1)第1次挥手数据包

2)第2次挥手数据包

3)第3次挥手数据包

4)第4次挥手数据包

七. TCP连接建立超时重传实验步骤

1.SYN重传原理

2.在GNS3中，将SERVER暂停，如下图所示
将SERVER暂停即右键点击SERVER，点击“Suspend”

3.开启抓包工具抓取PC的F0/0端口流量，在PC上Telnet 12.1.1.2
4.分析SYN重传
//重传4次
5.SYN/ACK重传原理

6.在PC 上写一个ACL语句禁止ACK位置1的TCP数据包进入PC，并在PC的f0/0端口入方向调用，同时禁止PC向SERVER发送ICMP Unreachable messages 报文(做这步之前要右键点击SERVER，点击“Start”)




7.开启抓包工具抓取PC的F0/0端口流量，在PC上Telnet 12.1.1.2

8.分析SYN/ACK重传数据包

八. TCP连接关闭超时重传实验步骤

1.FIN超时重传原理

2.将PC上的ACL删除，并在SERVER上，配置ACL禁止FIN位置1的TCP数据包进入SERVER，并在SERVER的f0/0端口入方向调用，同时禁止SERVER向PC发送ICMP Unreachable messages 报文


//禁止SERVER向PC发送ICMP Unreachable messages 报文
3.开启抓包工具抓取PC的F0/0端口流量，在PC上Telnet 12.1.1.2，输入用户名和密码登录成功后，再退出

4.分析FIN重传数据包

来源：freebuf.com 2021-05-18 17:08:19 by: Johnson666