Wireshark数据抓包分析之传输层协议（TCP协议）

Wireshark数据抓包分析之传输层协议（数据抓包分析之传输层协议（TCP协议）协议）

实验步骤⼀

根据实验环境，本实验的步骤如下：

1.在测试环境使⽤发包⼯具和Wireshark抓取TCP三次握⼿和四次断开的数据包。

2.详细分析TCP协议的三次握⼿以及四次断开。

任务描述：安装发包⼯具，并配置TCP客户端，服务端，与Wireshark配合使⽤ 此⼯具与分析UDP协议时相同，实验室环境中已经安装，在此再重复⼀遍，我们使⽤"

TCP&UDP测试⼯具"来制作和发送TCP数据包。双击测试者机器桌⾯的" TCP&UDP测试⼯具",会出现下图显⽰页⾯：

下⾯我们需要配置TCP的服务端以及客户端。

点击"确定"按钮之后，在左侧的服务器模式列表中，会出现创建的列表，选择我们创建的服务器，右键点击，选择"启动服务器"，即完成了服务器端的配置

2.配置客户端

选择10.1.1.142的机器，双击桌⾯的" TCP&UDP测试⼯具",右键点击客户端模式，在下拉列表中，选择"创建连接"，如下图：

在弹出的窗⼝中，选择TCP协议，服务器IP为10.1.1.33.端⼝6000，本机随意IP，如下图

3.获取TCP数据包

获取的TCP协议的数据包。分为两部分，即TCP三次握⼿，四次断开的数据。但在实际的操作中，可能遇到的情况较多，⽐如源IP和⽬的IP⽐较多，协议的帧号乱序等各种问

题。在此，我们教⼤家简单的过滤功能，着⾊功能⽅便过滤和查看。 启动Wireshark，在Filter中输⼊tcp，点击Apply会看到很多的数据包，这是因为测试环境中，有很多的应

⽤程序，与其服务器连接，使⽤TCP协议。如下图，

我们可以看到，有很多的数据，不⽅便查看。在这⾥，我们已知两台机器的IP情况下，可以在filter中输⼊"ip.addr == 10.1.1.142 and ip.addr == 10.1.1.33"来过滤出我们想要的数

据，点击⼯具中的"连接"按钮。如下图