实验一 Wireshark报文捕捉实验一、 实验目的1. 掌握Wireshark抓包软件的基本使用方法;2. 使用Wireshark抓取Telnet的数据报,分析IP头结构;3. 使用Wireshark抓取Telnet的数据报,分析TCP头的结构、分析TCP的“三次握手”和“四次挥手”的过程。二、 实验环境1. 运行Windows的PC机;2. Wireshark软件;3. Winpcap软件。三、 实验原理1. IP头结构;IP包头长度(Header Length):长度4比特。这个字段的作用是为了描述IP包头的长度,因为在IP包头中有变长的可选部分。该部分占4个bit位,单位为32bit(4个字节),即本区域值= IP头部长度(单位为bit)/(8*4),因此,一个IP包头的长度最长为“1111”,即15*460个字节。IP包头最小长度为20字节。2. TCP的“三次握手”和“四次挥手”的过程。TCP三次握手所谓三次握手(Three-way Handshake),是指建立一个TCP连接时,需要客户端和服务器总共发送
