TCP协议Wireshark抓包分析

TCP协议Wireshark抓包分析【实验内容】TCP三次握手建立连接【实验结果】1.第一次握手帧号：第68帧帧长：70字节TCP协议：（1）源端口：57653（2）目的端口：443（3）序列号：1944cb43（十六进制）相对序列号：0（4）确认号：0（5）首部长度：28字节（6）控制字段：SYN位置1（7）窗口大小：65535字节（8）检验和：fbcb（十六进制）（9）紧急指针：0（10）选项：8字节a)最大分片：1440字节b)SACK选项：允许2.第二次握手帧号：第76帧帧长：70字节TCP协议：（1）源端口：443（2）目的端口：57653（3）序列号：35e8bcdb（十六进制）相对序列号：0（4）确认号：1944cb44（十六进制）相对确认号：1（5）首部长度：28字节（6）控制字段：SYN、ACK位置1（7）窗口大小：8192字节（8）检验和：e8f6（十六进制）（9）紧急指针：0（10）选项：8字节c)最大分片：1440字节d)SACK选项：允许3.第三次握手帧号：第81帧帧长：62字节TCP协议：（1）源端口：57653（2）目的端口：443（3）序列号：1944cb44（十六进制）相对序列号：1（4）确认号：35e8bcdc（十六进制）相对序列号：1（5）首部长度：20字节（6）控制字段：ACK位置1（7）窗口大小：65535字节（8）检验和：35a7（十六进制）（9）紧急指针：0【实验分析】主机A的IP地址：115.200.6.28主机B的IP地址：115.239.210.271.第一次握手：主机A向主机B发起连接建立请求，并告知主机B自己支持SACK选项。2.第二次握手主机B收到连接请求报文后，向主机A发送确认并告知主机A自己也支持SACK选项，此时ACK选项置１，窗口大小字段被设为8192字节。3.第三次握手主机A再次向主机B发送确认，连接建立