实验七 TC传输控制协议.docVIP

实验七 TCP传输控制协议 (本次实验中FTP服务器IP地址为9，用户名为anonymous，密码为空） 一 实验目的 1、 掌握 TCP 协议的工作原理； 2、 理解 TCP 协议的通信过程。 二 实验内容 1、 理解 TCP 首部中各字段的含义及作用； 2、 理解三次握手的过程； 3、 能够分析 TCP 协议的建立连接、会话和断开连接的全过程； 4、 学会计算 TCP 校验和的方法； 5、 了解 TCP 的标志字段的作用。 三 实验环境 四 实验流程 五 实验原理 传输控制协议(Transmission Control Protocol，TCP)是一种面向连接的、可靠的、基于字节流的运输层通信协议，通常由 IETF 的 RFC 793 说明。在简化的计算机网络 OSI 模型中，它完成运输层所指定的功能。该协议主要用于在主机间建立一个虚拟连接，以实现高可靠性的数据包交换。IP 协议可以进行 IP 数据包的分割和组装，但是通过 IP 协议并不能清楚地了解到数据包是否顺利地发送给目标计算机。而使用 TCP 协议就不同了，在该协议传输模式中在将数据包成功发送给目标计算机后，TCP 会要求发送一个确认；如果在某个时限内没有收到确认，那么 TCP 将重新发送数据包。另外，在传输的过程中，如果接收到无序、丢失以及被破坏的数据包，TCP 还可以负责恢复。 TCP 协议是面向连接的、端到端的可靠传输协议，它支持多种网络应用程序。TCP 必须解决可靠性，流量控制的问题，能够为上层应用程序提供多个接口，同时为多个应用程序提供数据，TCP 也必须能够解决通信安全性的问题。 TCP 的封装如图所示: TCP数据包 IP首部 TCP首部 TCP数据 IP数据报 TCP 的首部格式如图所示: 16位源端口 16位目的端口 32位序列号 32位确认序列号 4位首部长度 保留(6位) U R G ACK PSH RST SYN FIN 16位窗口大小 16位校验和 16位紧急指针 字段说明: 16 位源端口号和 16 位目的端口号：端口号通常也称为进程地址。 32 位序号：序号用来标识从 TCP 发送端向 TCP 接收端发送的数据字节流。(该报文数据在发送方的数据流中的位置) 32 位确认序列号：表示一个准备接收包的序列号。 4 位首部长度：首部长度指出了首部中 32 bit 字的数目，正常的 TCP 首部长度是 20 字节。 6 个标志字段：URG 紧急指针；ACK 确认序号；PSH 推标志；RST 重建连接；SYN 同步序号；FIN 结束标志。 16 位窗口：TCP 的流量控制由连接的每一端通过声明的滑动窗口大小来提供，窗口大小为字节数。 16 位检验和：检验和字段覆盖了 TCP 首部和 TCP 数据。TCP 检验和的计算方法和 UDP 检验和的计算方法一样，计算时需要考虑伪报头。 16 位紧急指针：URG 标志置 1 时紧急指针才有效。 连接建立的过程： 连接释放的过程： 六 实验步骤 步骤一：查看分析 TCP 三次握手 1、 连接远程 FTP 服务 2、 开启协议分析软件，进行数据包抓包。 3、 利用工具栏中的 TCP 连接工具对 FTP 服务器发起连接： 在 IP 地址中填入 FTP 服务器地址 53，端口填入 FTP 服务端口 21，然后点击连接。 捕捉三次握手过程中的报文并分析 捕获到的三次握手过程中的第一个报文如图所示 TCP报头部分详解： 源端口：1627，由于发起连接的是客户端，因此源端口为 TCP 程序随机出的短暂端口，在此连接中是 1627。 目的端口：21，由于是向 FTP 服务发起连接，因此目的端口为 FTP 服务的熟知端口，为 21。 序列号：0XE9999DE15，此序列号为 TCP 程序随机出的字节编号。 确认序号：0第一个发出的连接请求中，确认号为 0。 TCP 首部长度：7，TCP 首部长度包括 TCP 报头长度和数据长度，这个字段表示 TCP 报头长度，其中 20 字节为标准 TCP 报头长度，另有 8 字节选项字段长度，选项字段中和服务器端协商了最大报文段长度。 标识位：SYN 位置 1，只有 TCP 连接中三次握手第一次连接的报文段中 SYN 位置 1。 窗口大小：65535，默认大小。 校验和：0X58F3，校验和是对 TCP 报头、数据和伪首部进行计算得出的校验和。 紧急指针：0，当紧急标识位置 1 时，此 16 位字段才有效，说明此时报