文档介绍：洛阳理工学院实验报告
系别I计算机系I班级I I学号II姓名
课程名称计算机网络［实验日期
实验名称网络报文分析I成绩一
实验目的：
.学会简单使用网络分析工具（如 WireShark（Etherea） Sniffer、科来等）ks ijmrQxeayftyaTidaXToridi&abTecl ]
[Good checksum: FaHse] [Bad Checksum; False] ± [seq;ack analysis]
0030
0040
20 14
00 CO 34 25
3b 58 e6 f6 9b 03 25 cf if aa de 25 85 e7 7d 67
V. . ..Rl.
ea 51
紧急指针字段：占两个字节。紧急指针仅仅在
URG=1时才有意义，它指出
79 ce CO be 93 52 7C dd
选项字段：长度可变最长可达40个字节，当没有使用选项时，TCP的首部
长度是20个字节。本数据包中没有选项字段。
TCP的三次握手过程，如下图所示：
Mo，, Time 为」「空Destnstcr Pnctcccl Length I而
5S ,155,€TCPbGfoliacorp > http[SYhl]feq=D ^in=8V
59 ^, . BTCP66 http > faHocorp[SYN,MK] Seq-0 A；
60 & foliocorp > 怔tp[ACK]完q力配E l
61 2(,1,061,^.11( HTTP ^43 GET /tankxi如 HTTP/
由图中可以看出，HTTP是靠TCP建立连接的。
第一次握手过程：客户端发送一个TCP，标志位为SYN序列号为0,代表客户端请
求建立连接。
第二次握手过程：服务器发回确认包，标志位为SYN
的 I S N加 1,即 0+1=1。
第三次握手过程：客户端再次发送确认包(ACK) , SYN标志位为0, ACK标志位为1。
并且把服务器发来ACK的序号字段+1,放在确定字段中发送给对方。并且在数据段设
置ISN的+1。
就这样通过了 TCP三次握手，建立了连接。
网络分层结构分析：
• Frame 1317: afl bytes Aire (.4SO fairs60 bytes caprured (J8C titsj on WErtacE。
▼ Ethernet II, sre: 00:Cf：E2:3d:f4:d? C(X):Of:e2:3d:f4:d7^, Dst: ff:ff:ff:ff:1
■ Destination: ff：ff：ff：ff(ff;ff：ff;ff;ff：ff)
Address: ff;ff:ff：ff〔fPff;ff;ff;f手斤甘
1 = LG Mt: LDcaVIy administered iedrass (This *s not t
…….,1=IG bit: G