TCP协议抓包分析
1.1 问题
1)实验环境由两台主机PC1和PC2组成,PC1使用物理机,PC2使用另一台物理机或VMWare虚拟机。
2)在PC1上开启科来,然后通过远程桌面访问PC2,分析TCP三次握手
3)在PC2运行netstat –na命令查看状态。
1.2 方案
如图-1所示。
图-1
1.3 步骤
实现此案例需要按照如下步骤进行。
1)在PC1上开启科来,然后通过远程桌面访问PC2。点击IP会话,然后双击TCP会话记录,如图-2所示。
图-2
2)查看三次握手,如图-3所示。
图-3
3)在PC2运行netstat –na命令查看状态,如图-4所示。
图-4
2 案例2:TCP协议抓包分析
2.1 问题
1)使用eNSP搭建实验环境,在Server1搭建Web服务,在交换机E0/0/2口开启抓包
2)在Client1上访问Web服务
3)抓包查看TCP的封装格式
2.2 方案
使用eNSP搭建实验环境,如图-5所示。
图-5
2.3 步骤
实现此案例需要按照如下步骤进行。
1)在Server1搭建Web服务,如图-6所示。
图-6
2)在Client1上访问Web服务,如图-7所示。
图-7
3)在交换机E0/0/2口抓到包,查看TCP的封装格式,如图-8所示。
图-8