TCP协议分析实验 一 TCP介绍 TCPTransmission Control Protocol传输.docxVIP

TCP协议分析实验一 TCP介绍TCP(Transmission Control Protocol)—传输控制协议和UDP(User Datagram Protocol)用户数据报协议是TCP/IP体系中中运输层最重要的两种协议，UDP是无连接的，提供的是尽最大努力的交付，而TCP则是面向连接的，提供的是可交付的服务。正因为如此，TCP协议远比UDP协议要复杂的多，下面将分别通过实验来介绍。二TCP连接过程TCP是面向连接的协议，TCP运输连接的建立与释放是每一次面向连接的通信中必不可少的过程，运输过程有三个阶段，即：连接建立、数据传送和连接释放。下面我们通过具体的数据分析：连接建立：三次握手首先，我们运行Wireshark软件进行截包，得到的数据如下：这里我们对所得数据进行过滤：(ip.addr == 02) (ip.addr == 21)tcp这里02是我的主机地址，后面21所访问的服务器地址，这里进行的是HTTP访问。TCP连接时通过三次握手或者三次联络来建立。在TCP-analyse.CAP中，序号57、82和83显示的即为三次握手。首先看序号57，通过观察可以发现，显示的序号为x=0，而在保留字段中同步SYN=1，确认ACK=0，这也即表明81为连接请求报文段。连接请求方为02，服务方为21 。这里是第一次握手。其次，观察82字段，复制内容为21/02TCP/http ncube-lm [SYN, ACK] Seq=0 Ack=1 Win=5840 Len=0 MSS=1460，通过上面数据可以发现，82号字段为对57号字段的确认回复，那么81号有什么用呢？我们的分析结果为，由于57号报文发送请求连接，服务器长时间没有收到B的回复，所以就重发此报文，而B其实收到报文，在此获得81号报文时，因为与收到的57号报文一样，所以也就直接丢弃。我们可以看到RTT（报文段的往返时间）为3.020330000秒。这里可以看出序号为0，SYN=1，ACK=1，这也就是服务方在接到请求方的连接要求后，做出回复，同意建立连接，向A发送确认。我们知道81中初始化序号为0，所以这里的确认号为x+1=1，而B自己选择序号为y=0,如上图所示。这里也就是所谓的第二次握手。最后，也即第三次握手。看上图，发现，A收到B的确认后，继续向B发出确认。在确认的报文中，可以看到，序号为x+1=0+1=1，确认号为y+1=1。这时，TCP连接就完全建立，A和B进入ESTABLISHED状态。如下图所示：三次握手也会用协商连接的某些属性。比如，如上面的数据显示，客户端和服务器在报文段的最大段大小（Maximun Segment Size，MSS）上达成了一致，都是1460字节。这也是本地网上能发送的最大的TCP报文段。数据传送：面向字节流TCP一旦建立了，客户端A（02）将向数据流写入数据，上图的分组84，因为是面向字节流的，在一个TCP连接中传送的每一个字节都按顺序编号，这在TCP数据报首部字段中都有记录，其中一个为序号字段，另一个问确认号字段，序号字段表示的是本次发送的字段所发送的数据的第一个字节的序号。而确认号表示期望收到对方下一个报文段的第一个数据字节的序号。这个与Flags字段中的ACK的意思不同。我们可以通过对截取的数据进行分析：首先是分组84，如上图，本次发送的序号为一，即从第一字节开始发送，然后报文长度1423字节，所以下一次发送序号为1424，期望收到的是服务器B（21）的字段的序号为1的字段。接着，服务器B发送分组85确认回复，表示期望收到1424号字节，表示前面1423个字节信息已经收到。接着服务器B对A的查询做出响应，但是B针对不同的查询又是如何进行响应的呢？我们可以看到分组86、87、89和91的确认号都是1424，也即这些都是对上面A查询的响应。而在分组108的确认号就发生了变化。这里我们同样会发现，那就是分组86、87和89的数据报长度都是1460字节，而分组91则为291字节，这也就表示，这个回复的数据长度为：3*1460+291=4671字节，而对后面的数据同样证实了这一点，每次的确认号发生变化后，其长度都将重新计算，也就是从1460开始，如果本身数据就不足1460，就为实际数据长度。那为什么这里是从1460字节开始呢？这是因为以太网所允许的最大字节长度为1500字节，而TCP首部和IP首部分别需呀20字节，所以就剩下1460字节。TCP连接释放上图显示的也就是抓的包客户端A与服务器B的连接释放的过程，分组3609是B向A发出链接释放报文段，并停止发送数据，主动关闭TCP连接。可以看到分组的TCP首部控制位的数据：这里确认号和终止FIN为1，这也就表明报文段的发送方B的数据已经发送完毕，要求释放运输连接。这里其序号x=3