實驗三TCP傳輸控制協(xié)議分析要點

精選優(yōu)質(zhì)文檔-----傾情為你奉上精選優(yōu)質(zhì)文檔-----傾情為你奉上專心---專注---專業(yè)專心---專注---專業(yè)精選優(yōu)質(zhì)文檔-----傾情為你奉上專心---專注---專業(yè)實驗報告課程名稱 計算機(jī)網(wǎng)絡(luò)實驗名稱 實驗三TCP傳輸控制協(xié)議分析系別 __計算機(jī)學(xué)院_專業(yè) ___軟件工程___班級/學(xué)號 軟工1301班/2013_學(xué)生姓名 ____________實驗日期 ___2015年12月2日___成績 ________________________指導(dǎo)教師 ________TCP傳輸控制協(xié)議分析【實驗?zāi)康摹?、掌握TCP協(xié)議的報文形式。2、掌握TCP連接的建立和釋放過程。3、掌握TCP數(shù)據(jù)傳輸中編號與確認(rèn)的過程。4、理解TCP重傳機(jī)制?！緦嶒瀸W(xué)時】4學(xué)時【實驗環(huán)境】圖4-9實驗拓?fù)鋱D【實驗內(nèi)容】1、學(xué)習(xí)TCP協(xié)議的通信過程。2、學(xué)習(xí)分析TCP協(xié)議報頭字段含義。【實驗流程】圖4-10實驗流程圖【實驗原理】詳見理論教材【實驗步驟】步驟一：設(shè)定實驗環(huán)境1、配置主機(jī)IP和路由器IP地址。2、按照實驗拓?fù)溥B接網(wǎng)絡(luò)拓?fù)?。步驟二：查看分析TCP三次握手1、在PC1中開啟協(xié)議分析軟件，進(jìn)行數(shù)據(jù)包抓包。2、在PC1中的協(xié)議分析軟件中利用工具欄中的TCP連接工具對PC2發(fā)起連接，如下圖所示。 圖4-12TCP連接工具在IP地址中填入PC2地址6，端口填入FTP服務(wù)端口21，然后點擊連接。分析PC2中捕獲到的三次握手報文。圖4-13三次握手第一次連接查看上圖TCP報文中的報頭部分：源端口：2601，由于發(fā)起連接的是客戶端，因此源端口為TCP程序隨機(jī)出的短暫端口，在此連接中是2601。目的端口：21，由于是向FTP服務(wù)發(fā)起連接，因此目的端口為FTP服務(wù)的熟知端口，為21。序列號：0XA0DC0E83，此序列號為TCP程序隨機(jī)出的字節(jié)編號。確認(rèn)序號：0X，第一個發(fā)出的連接請求中，確認(rèn)號為0。TCP首部長度：11，TCP首部長度包括TCP報頭長度和數(shù)據(jù)長度，這個字段表示TCP報頭長度，其中20字節(jié)為標(biāo)準(zhǔn)TCP報頭長度，另有8字節(jié)選項字段長度，選項字段中和服務(wù)器端協(xié)商了最大報文段長度。標(biāo)識位：SYN位置1，只有TCP連接中三次握手第一次連接的報文段中SYN位置1。窗口大?。?5535，默認(rèn)大小。校驗和：0XF6F3，校驗和是對TCP報頭、數(shù)據(jù)和偽首部進(jìn)行計算得出的校驗和。緊急指針：0，當(dāng)緊急標(biāo)識位置1時，此16位字段才有效，說明此時報文段中包含緊急數(shù)據(jù)，緊急數(shù)據(jù)到達(dá)接受端后可以不按次序優(yōu)先被接受程序處理。TCP三次握手過程中第二個報文如下圖所示。圖4-14TCP三次握手第二個報文查看上圖中的TCP報頭：源端口：21，服務(wù)端的源端口為相關(guān)服務(wù)的熟知端口，F(xiàn)TP服務(wù)端口為TCP21。目的端口：2061，為客戶端源端口復(fù)制過來得到。序列號：0XE36B3089，為服務(wù)端隨機(jī)計算出的字節(jié)序號。確認(rèn)序列號：0XA0DC0E84，確認(rèn)序列號的功能是對發(fā)送端數(shù)據(jù)進(jìn)行確認(rèn)，為發(fā)送端序號0XA0DC0E83+1得到。TCP首部長度：11，包含20字節(jié)標(biāo)準(zhǔn)TCP首部長度和8字節(jié)選項長度。標(biāo)志位：SYN位和ACK位置1，表示此報文為TCP三次握手的第二個報文。窗口大?。?5535，為默認(rèn)大小。校驗和：0XE2ED，TCP校驗和為TCP首部、數(shù)據(jù)和偽首部三部分計算得出校驗和。緊急指針：0。TCP三次握手第三個報文如下圖所示。圖4-15TCP三次握手第三個報文查看TCP三次握手第三個報文首部源端口：2601，同一個連接發(fā)送的數(shù)據(jù)，源端口保持不變。目的端口：21，對同一個服務(wù)發(fā)送的數(shù)據(jù)段中的目的端口保持不變。序列號：0XA0DC0E84，為前一個數(shù)據(jù)段序列號加1。確認(rèn)序號：0XE36B308A，由于此報文是對服務(wù)端發(fā)回的連接應(yīng)答消息的確認(rèn)，因此是上一個報文序號0XE36B3089加1。TCP首部長度：8，標(biāo)準(zhǔn)TCP首部長度為5*4字節(jié)=20字節(jié)。標(biāo)識位：TCP三次握手第三個報文段ACK位置1。窗口大?。?2768.校驗和：0X7083，為TCP首部、數(shù)據(jù)、偽首部計算得出的校驗和。緊急指針：0，未使用緊急指針。通過上面的TCP三次握手的報文，可以很清楚的分析出在TCP連接建立時，客戶端和服務(wù)端所進(jìn)行的工作。三次報文的重要區(qū)別在于標(biāo)識位的不同，第一個報文，SYN位置1，第二個報文是對第一個報文的確認(rèn)，SYN位置1，ACK位置1，第三個報文是確認(rèn)報文，ACK位置1。步驟三：查看分析TCP確認(rèn)機(jī)制1、在PC1中開啟協(xié)議分析軟件進(jìn)行數(shù)據(jù)包捕獲。2、在PC1協(xié)議分析軟件工具欄中的TCP連接工具中連接到PC2的FTP服務(wù)器并發(fā)送list命令.3、分析捕獲到的FTP數(shù)據(jù)包，如下圖所示。圖4-17發(fā)送FTP命令分析上圖中TCP數(shù)據(jù)段首部，可以看到序列號為0XDE212AB1，數(shù)據(jù)部分長度為5字節(jié)。再查看從PC2會返回的確認(rèn)數(shù)據(jù)段，如下圖所示。圖4-18TCP確認(rèn)報文查看上圖中TCP數(shù)據(jù)段的報頭部分，確認(rèn)序號為0X0XDE212AB7，因為0XDE212AB1+6=0X0XDE212AB7，因此，此確認(rèn)序號的含義為上一個發(fā)送的TCP數(shù)據(jù)段信息全部處理，發(fā)送端可以發(fā)送0X0XDE212AB7以后的數(shù)據(jù)，此即是TCP確認(rèn)機(jī)制的過程。步驟四：查看TCP連接超時重傳過程1、查看PC1中ARP緩存記錄，確保有PC2中ARP記錄，如下圖所示。圖4-19查看PC1中ARP緩存記錄2、將PC2從網(wǎng)絡(luò)中斷開，確保PC2不會對PC1發(fā)送的TCP連接請求進(jìn)行回應(yīng)。3、在PC1中開啟協(xié)議分析軟件，進(jìn)行數(shù)據(jù)包捕獲。4、在PC1中用工具欄中的TCP連接工具對PC2的FTP服務(wù)發(fā)起連接.5、在PC1中分析捕獲的TCP數(shù)據(jù)段，如下圖所示。圖4-21TCP超時重傳數(shù)據(jù)段從上圖中可以看到，在發(fā)出SYN位置1的TCP連接請求沒有得到相應(yīng)后，連接工具又發(fā)送了第二個相同的SYN位置1的TCP連接請求，進(jìn)行重傳，確定數(shù)據(jù)段為重傳數(shù)據(jù)段可以通過TCP首部中的序列號確認(rèn)，例如本例中，重傳數(shù)據(jù)段中的序列號均為0XC89A6413?！舅伎紗栴}】TCP在建立連接時為什么需要3次握手，而斷開連接是需要4次握手？1）、當(dāng)主機(jī)A確認(rèn)發(fā)送完數(shù)據(jù)且知道B已經(jīng)接受完了，想要關(guān)閉發(fā)送數(shù)據(jù)口（當(dāng)然確認(rèn)信號還是可以發(fā)），就會發(fā)FIN給主機(jī)B。2）、主機(jī)B收到A發(fā)送的FIN，表示收到了，就會發(fā)送ACK回復(fù)。3）、但這是B可能還在發(fā)送數(shù)據(jù)，沒有想要關(guān)閉數(shù)據(jù)口的意思，所以FIN與ACK不是同時發(fā)送的，而是等到B數(shù)據(jù)發(fā)送完了，才會發(fā)送FIN給主機(jī)A。4）、A收到B發(fā)來的FIN，知道B的數(shù)據(jù)也發(fā)送完了，回復(fù)ACK，A等待2MSL以后，沒有收到B傳來的任何消息，知道B已經(jīng)收到自己的ACK了，A就關(guān)閉鏈接，B也關(guān)閉鏈接了。請舉例說明日常應(yīng)用中，哪些應(yīng)用在傳輸層