TCPIP協议分析.doc

TCP/IP协议分析及应用 在计算机网络的发展过程中，TCP/IP网络是迄今为止对人类社会影响最重要的一种网络。TCP和IP是两种网络通信协议，以这两种协议为核心协议的网络总称为TCP/IP网络。人们常说的国际互联网或因特网就是一种TCP/IP网络，大多数企业的内部网也是TCP/IP网络。C:\Documents and Settings\Administratorftp 2 Connected to 2. 220 Serv-U FTP Server v5.1 for WinSock ready... User (2:(none)): anonymous //通过匿名方式访问 331 User name okay, please send complete E-mail address as password. Password: 230 User logged in, proceed. ftp cd 学生作业上传区/暂存文件夹 250 Directory changed to /学生作业上传区/暂存文件夹 ftp put d:\aaa123.txt //上传aaa123.txt文件 200 PORT Command successful. 150 Opening ASCII mode data connection for aaa123.txt. 226 Transfer complete. ftp: 1736 bytes sent in 0.00Seconds 1736000.00Kbytes/sec. ftp get aaaaa.txt //下载aaaaa.txt文件 200 PORT Command successful. 150 Opening ASCII mode data connection for aaaaa.txt (580 Bytes). 226 Transfer complete. ftp: 580 bytes received in 0.00Seconds 580000.00Kbytes/sec. ftp quit 221 Goodbye! 对FTP响应代码说明见表1: 表1 FTP响应代码 响应代码 解释说明 响应代码 解释说明 150 文件OK，数据连接将在短时间内打开 230 登录成功 200 成功 331 用户名有效，需要密码 220 服务器准备就绪 332 需要账号名 221 服务关闭 421 关闭服务器 226 数据连接关闭 500 无效命令 IP数据包分析:（按照数据包的顺序进行分析） 表2和表3是对两个往返的数据报进行分析： 表2 捕获的第1个数据包 表3 捕获的第2个数据包 目标MAC：00 E0 FC 18 7B 46 源MAC：00 0D 87 90 74 FA 版本：4（IPv4） 首部长度：5（20字节） 上层协议：06（TCP） 源IP地址：C0 A8 0B F7 目的IP地址：CA CF 70 20 TCP源端口：11 8F（随机产生） 目的端口：00 15（熟知端口21表示FTP） TCP报文段数据分析: 众所周知的端口来标识在TCP上运行的标准服务，包括FTP、HTTP、TELNET、SMTP等，这些端口号码范围为0-1023。根据TCP端口号80可以确定TCP是为FTP提供服务的。下面就讨论TCP报文段的首部格式。 TCP 报文段首部的前20个字节是固定的（图1），后面有4N字节是根据需要而增加的选项（N是整数）。因此TCP首部的最小长度是20字节。 首部 数据 0 15 16 31 源端口号（16bit） 目的端口号（16bit） 序列号（32bit） 确认号（32bit） 首部长度（4bit） 保留（6bit） URG ACK PSH RST SYN FIN 窗口大小（16bit） 校验和（16bit） 紧急指针（16bit） 选项和填充 通过理论与实际相结合对表4的TCP报文进行更好的掌握与分析。 表4 捕获的第4个数据包 TCP - 传输控制协议  11 8F 源端口: 4495 00 15 目标端口: 21 (ftp) C2 C0 EC 07序列号: 3267423239 00 00 00 00 确认号: 0 70 TCP偏移量: 7 02 标志:..00 0010 0x003F 40 00窗口: 16384 [48/2] 7B 23校