TCP UDP 报文测试1.目的:通过 wireshark 嗅探（抓包）来熟练掌握 TCP UDP，的报文头部，并且通过实验分析出 TCP 的三次握手建立连接，四次握手断开连接，比较 TCP UDP 的相同点和不同点。2.测试环境：本机 wireshark 抓包软件3.测试步骤：本机联网 ，通过访问百度 QQ 分别抓取 TCP UDP 报文，且截取报文头部进行分析 ，截图如下:Source port:源端口 标识报文的返回地址Destination port：目的端口 这个端口指明接收方的应用程序接口Sequence number：序列号 标示报文段中的第几个数据字节(32 的数)Header length:头部长度Window size vlan：窗口 流控 指明每次只能接收多少字节Checksum：校验和 错误检查Options：选项 标识哪个选项（如果有的话）有效TCP:截图进行 3 次握手分析 :截图如下（访问网页）通过访问百度抓取的连续 3 个包进行分析（203）（204）（205）整个过程：本机访问百度发起 SYN 对方收到确认并且返回SYN 最后本机收到发起 ACK 确认建立连接四次握手断开连接过程：同样访问百度截图如下：用 143 144 145 包进行分析:整个过程：三次握手最后 ACK 确认，下一个包出现 FIN=1，表示发送端已经发送到数据末尾，数据传送完成发送 FIN 标志位的 TCP 段，连接将被断开。UDP:访问腾讯 QQ 进行抓取我们选中 110 111 包来进行分析：（110）（111）通过包头可以发现 UDP 包头中的字段都有在 TCP 中出现，各字段的含义和作用和 TCP 一样。4 测试结果：验证了三次握手 四次握手断开得以实验，分析出了 TCP UDP 报文头部的基本含义和作用 5.总结：通过测试了解了 TCP UDP 的相同点和不同点，记录如下：相同点 都是传输层的协议不同点 可以看出的是 TCP 的报文头部相对于 UDP 来说，更加复杂 ，而 UDP 的报文头部比较简单。TCP 中有序列号和确认号的概念，这就保证了 TCP 的连接是可靠的，而 UDP 中是没有的，所以说 UDP 是不可靠的。TCP 中有窗口的概念，而 UDP 中没有，而窗口的概念是基于流量控制的。这就导致了 UDP 在传输过程中可能出现丢包的情况。相反 UDP 包头比较简单，UPD 传输的速度要比 TCP 快。总的来说 UDP 是无面向连接的，不可靠的，无序的，无流量控制的传输层协议。而 TCP 则是面向连接的，可靠的，有序的，有流泪控制的传输层协议。