利用ethereal分析tcp建立与释放过程.pptVIP

利用Ethereal分析TCP连接的建立和释放过程 利用Ethereal分析TCP建立和释放 TCP协议回顾 利用Ethereal捕获分组全过程 分析捕获分组中TCP协议建立和释放细节 主机1发出连接序号为x(seq=x) 主机2应答接受主机1的连接请求,并声明自己的序号为y(seq=y,ACK=x+1) 主机1收到确认后发送第一个数据TPDU并确认主机2的序号(seq=x,ACK=y+1),至此,整个连接建立过程正常结束,数据传输已正式开始 CR:Connection Request(连接请求) ACC:Connection Accepted(接受连接) TCP连接的关闭 从头到尾观察一个跟踪记录 步骤1 启动Ethereal 步骤2 对Capture Options各个选项设置 步骤3 点击Start按钮开始捕获,出现Capture from…对话框 步骤4 点击Capture from… 对话框中Stop按钮结束捕获 步骤5 得到捕获记录 步骤6 利用Analyze菜单分析记录 观察一个跟踪记录步骤1:启动Ethereal 观察一个跟踪记录步骤2:对Capture Options各个选项设置 观察一个跟踪记录步骤3:点击Start按钮开始捕获分组,出现Capture from…对话框 观察一个跟踪记录步骤4:点击Capture from… 对话框中Stop按钮结束捕获 观察一个跟踪记录步骤5:得到捕获记录 列表框 协议层框(协议框) 原始框 观察一个跟踪记录步骤6:利用Analyze菜单分析记录 观察一个跟踪记录步骤6:利用Analyze菜单分析记录 主机一发送分组3,启动连接建立过程:选择一个序列号x,并且发送一个包含x的connection request tpdu给主机2 分组13到16为tcp连接的关闭过程 * * 实验目的： 通过本实验加深对TCP连接的建立三次握手过程和释放过程细节的掌握，加深对TCP协议的理解，学会利用Ethereal分析捕获到的分组。 TCP报文段的首部 返回 采用三步握手法,正常情况下建立TCP连接 返回 对称释放tcp连接 返回 返回 桌面双击图标 ,启动Ethereal 返回 Interface:以太网接口 混杂模式下捕获分组 没有指定捕获规则 没有指定捕获文件 没有指定实时更新分组 Name Resolution全部选择 返回 返回 结束捕获 返回 从IP:88到(55)的捕获 返回 协议框显示所选分组的各层协议细节:物理层帧,以太网帧及其首部,IP协议数据报及其首部,UDP数据报及其首部,HTTP等协议细节 原始框显示了分组中包含的数据的每个字节.从中可以观察最原始的传输数据. 方框左边是十六进制的数据,右边是ASCII码 返回 利用Summary观察跟踪记录的统计该要,包括通信的总字节数,通信的频率,分组的大小等统计数据 利用Protocol Hierarchy Statistics(协议层次统计)观察各个协议的统计 返回 利用ttcp建立TCP连接 在两台机器上,我们都安装了一个工具来产生具有一定特征的TCP流,这个工具名为ttcp(我们实际使用的是pcattcp,它是Windows 版本的ttcp). 使用ttcp时,首先在一台机器上启动一个接受端,然后在另一台机器上启动一个发送端.这个发送端和处于接受状态的接受端建立起一个TCP连接,然后通过一个打开的通道发送数据. 因特网 在台式机上,用ttcp流来启动发送端 在笔记本电脑上用ttcp启动接受端 服务器 调制解调器 本实验是一台台式PC和一台笔记本电脑通过线缆调制解调器路由器与因特网连接起来. 返回 TTCP的使用 在命令行处使用pcattcp,利用选项-r ,-n ,-t 来建立连接.详细了解通过pcattcp /? 返回 利用ethereal捕获的报文,其中报文3到报文5为一个TCP连接建立过程 返回 观察各个报文,协议框中TCP协议中的内容: source port,destination port,sequence number,acknowlegment number ,header length Flags:URG,ACK,PSH,RST,SYN,FIN Options:Maximun segment size(此项是可选项,可以看到有的报文没有此项) 返回 Sequence number实际对应的数据,0为逻辑序号 返回 主机2侦听并接收了到来的连接请求,它以一个报文进行回应:syn=1,ack=1,seq num=0,ack num=1.主机2发出一个初始数据流序列号0给主机1. 收到的分组3的序列号x=0,故