实验中心/实验11
实验课中级40分钟

实验11TCP/UDP通信抓包分析

传输层协议深度分析

实验目标

  • 1捕获并分析TCP三次握手
  • 2对比TCP和UDP数据包的区别
  • 3观察TCP序号和确认机制

实验工具

Wireshark
浏览器
DNS查询工具

所属模块

模块6传输层——端到端通信

掌握TCP和UDP协议,理解端口与连接

查看模块 →

📋 实验背景

本实验使用Wireshark深入分析TCP和UDP两种传输层协议的数据包。 重点观察TCP三次握手过程、序号确认机制,以及TCP和UDP数据包结构的差异。

🔧 实验步骤

TCP/UDP抓包分析

已完成 0/5

步骤 1

捕获TCP三次握手

启动Wireshark开始捕获。打开浏览器访问一个网站。停止捕获后使用过滤器:tcp.flags.syn==1 找到SYN包,观察三次握手的三个包(SYN→SYN-ACK→ACK)。

命令 / 操作
tcp.flags.syn==1
步骤 2

分析TCP段结构

步骤 3

捕获UDP数据包

步骤 4

对比TCP和UDP头部

步骤 5

跟踪TCP流

✅ 实验检测

随堂测验

1/2

TCP三次握手的第二个包的标志位是?