文档介绍：计算机网络
Wireshark抓包分析报告

。
第三行，sequencenumber指示报文的序号为0.
第四行，headerlength指示报文的长度为28个字节。
第五行表小标志字段，其中有保留未用区，紧急指针，push指针等。标志字段中SYN值为1,表示该报文是一个客户机请求连接的报文。
第六行，windowsize指示接受窗口的大小为8192个字节。
第七行，checksum指示校验和为0x8591，同样用16进制表示。
第八行是可选字段。一般而言，TCP®文的可选字段为空，所以报头长度为20个字节，这里多出了8个字节，用来表示最大报文段长等容。具体分析其中
容，kind或者type表示options选项的种类。当kind/type为1时，表示NOP——nooperation,即无操作。当kind/type为2时，表示Maximumsegmentsize,最大报文段长。这里，MSS为1460个字节。当kind/type为4时，表示SACKpermitted,它表示一旦连接建立，发送的TCPif求报文的客户机期待接收到服务器的SAC睡项。整个可选字段的长度为8个字节，其中MSS占了4个字节，NOP占了2个字节，SACKpermitted占了2个字节。
仔细分析报文，我们不难发现，TCP肯求连接报文中没有ack确认号，同时报文中也没有包含应用层数据。
TCPH接允许报文的抓取
图2中所示的TCP允许连接报文如图4所示。分析图4中的报文信息如下:
flTransmissioncontra!pratKol,srcport:http饵。如ostpore:51329c51329).seq:0,Ack:1,Len:0
Sourceport：http00)
Destiratiwiport:51329(51329)
Streamindex:25]
Sequencenuriier;0(relativesequencenunber)
Acknwledgmentninber:1(relatesacknurijer)
Headerlength:28bytes
Eflags:M12(SVh,ack)
000=Reserved:Notset
…0=Nonce:nd:..,...，=C<mgeHiorwindowdeduced(Cwt):wotset
0rECN-Echo：uutset
0=urgent:noiset
1....=Ackwkdcw:Set
.….…0…=Push:Notset
0..■Rewt:Notset
研1.-syn:5et
0»rin:Notset
uriralfflsizevalue:
[calculatedwindowsize:53K]
•cbecksur:[^a?dationdisaoledj
Options:(Bbytes),Naxinnse^-Operation(NOP),No-Operation(NOF),SACKperiltied
二Na