实验12 传输层协议分析 【实验类型】 验证性实验 【实验目的】 1截取.doc

实验12 传输层协议分析 【实验类型】 验证性实验 【实验目的】 1、截取一个TCP数据包（16进制）并加以分析； 2、截取一个TCP连接过程，分析并绘制建立连接和拆除连接的时序图。 【实验环境】 网络技术实验室（科技楼404） 【实验重点及难点】 截取一个TCP连接过程，分析并绘制建立连接和拆除连接的时序图。 【实验内容】 1. 截取并分析TCP数据包 首先启动ethereal的抓包命令抓取一个完整的TCP数据包，记录其16进制数据流，并根据TCP数据报格式进行分析。 分析参考：TCP数据报首部 ·源端口号（16位），标识主机上发起传送的应用程序； ·目的端口（16位）标识主机上传送要到达的应用程序。 源端和目的端的端口号，用于寻找发端和收端应用进程。这两个值加上I P首部中的源端I P地址和目的端I P地址唯一确定一个T C P连接。一个I P地址和一个端口号有时也称为一个插口（ s o c k e t），插口对（s o c k e t　p a i r） 包含客户I P地址、客户端口号、服务器 I P地址和服务器端口号的四元组 可唯一确定互联网络中每个T C P连接的双方。IP+TCP端口唯一确定一个TCP连接。 ·顺序号字段：占32比特。用来标识从TCP源端向TCP目标端发送的数据字节流，它表示在这个报文段中的第一个数据字节。 ·确认号字段：占32比特。只有ACK标志为1时，确认号字段才有效。它包含目标端所期望收到源端的下一个数据字节。 ·头部长度字段：占4比特。给出头部占32比特的数目。没有任何选项字段的TCP头部长度为20字节；最多可以有60字节的TCP头部。 ·预留：由跟在数据偏移字段后的6位构成，预留位通常为0. ·标志位字段（U、A、P、R、S、F）：占6比特。各比特的含义如下： ﹡URG：紧急指针（urgent pointer）有效。 ﹡ACK：确认序号有效。 ﹡PSH：接收方应该尽快将这个报文段交给应用层。 ﹡RST：重建连接。 ﹡SYN：发起一个连接。 ﹡FIN：释放一个连接。 ·窗口大小字段：占16比特。此字段用来进行流量控制。单位为字节数，这个值是本机期望一次接收的字节数。 ·TCP校验和字段：占16比特。对整个TCP报文段，即TCP头部和TCP数据进行校验和计算，并由目标端进行验证。 ·紧急指针字段：占16比特。它是一个偏移量，和序号字段中的值相加表示紧急数据最后一个字节的序号。 ·选项字段：占32比特。可能包括窗口扩大因子、时间戳等选项。 2. 截取一个TCP连接过程，并加以分析 首先使用ethereal的抓包命令抓取一个完整的TCP连接过程,根据TCP连接的过程分析其建立连接的三次握手和拆除连接的四次挥手过程，并根据分析结果绘制相应的时序图。 分析参考：TCP建立连接（三次握手）和拆除连接（四次挥手）过程 1 主机A向主机B发出连接请求，其中包含主机A初始序列号x。主机B收到请求后，发回连接确认，其中包含主机B的初始序列号y，以及主机A初始序列号x的 3 主机A主机B序列号，对主机B的确认通过3次握手法连接的双方都可以发起拆除连接操作，TCP采用次握手方式拆除连接。 发拆除请求收到请求，并发确认收到该确认后，不再发送数据，但然会接收数据（半连接）发拆除请求收到请求，并发确认，完成拆除 ACK x+1 SYN y SYN x 报文1 报文3 报文2 主机B 主机A