贵州大学计算机网络实验报告-实验七-分析TCP协议数据报格式.docVIP

实验课程名称 计算机网络实验报告 实验项目名称 分析TCP协议数据报格式 专 业 班 级 电子信息科学与技术08级1班 学 生 姓 名 学 号 指 导 教 师 理 学 院 实验时间：2010年5月25日 实验名称 实验七 分析TCP协议数据包格式 实验目的 掌握TCP协议的作用和格式； 分析数据报各字段的含义及作用； 理解三次握手的过程； 学会计算TCP校验和的方法； 了解TCP的标志字段的作用。 实验器材 计算机及以太网环境。 实验内容（步骤） 打开“命令提示符”窗口，输入：netstat –n 回车。 观察TCP状态，记录Local Address 、Foreign Address 和State。 可以通过上图观察到，现在的TCP状态为空。 在浏览器输入： ，在“命令提示符”窗口输入：netstat –n 回车。 观察TCP状态，记录Local Address 、Foreign Address 和State。 通过上图可以观察到，在TCP协议下，本地地址套接字、外部地址套接字、状态，依次列于图中。 比较两次记录的不同之处。 第一次由于未建立任何连接，因此没有任何TCP信息，而第二次则成功建立了TCP连接，因此有相应的TCP连接信息得到。 打开Wireshark，选择菜单命令“Capture”(“Interfaces…”子菜单项。弹出“Wireshark: Capture Interfaces”对话框。单击“Options”按钮，弹出“Wireshark: Capture Options”对话框。单击“Start”按钮开始网络数据包捕获。 单击“Stop”按钮，中断网络协议分析软件的捕获进程，主界面显示捕获到的TCP数据包。 下面对94帧的TCP数据包进行分析： 由上图可以知道，TCP协议包括 源端口（2字节）：http80（0050） 目的端口（2字节）49811（c293） 序号（4字节）：1（相对序号） 期望得到的下一分组序号：518 确认号（4字节）： 首部长度：20字节 标志（2字节）：0x18（推送，确认） 数据偏移（4位） 保留（4位） 紧急URG：0 确认ACK：1 推送PSH：1 复位RST：0 同步SYN：0 终止FIN：0 窗口（2字节）：7168 检验和：0x66cb 序号确认分析：正在网络中传输的序号517 TCP数据报数据分组517字节 经过上述分析可知，捕获到的TCP数据包是符合TCP协议格式的，TCP协议格式如下： TCP协议是面向连接的、端到端的可靠传输协议，它支持多种网络应用程序。TCP必须解决可靠性，流量控制的问题，能够为上层应用程序提供多个接口，同时为多个应用程序提供数据，TCP也必须能够解决通信安全性的问题。 TCP的封装 TCP首部格式 源端口和目的端口字段——各占 2 字节。端口是运输层与应用层的服务接口。运输层的复用和分用功能都要通过端口才能实现。 序号字段——占 4 字节。TCP 连接中传送的数据流中的每一个字节都编上一个序号。序号字段的值则指的是本报文段所发送的数据的第一个字节的序号。 确认号字段——占 4 字节，是期望收到对方的下一个报文段的数据的第一个字节的序号。 HLEN字段——占 4 bit，它指出首部长度，单位为：32 bit 字（4 字节）。正常的TCP首部长度是20字节。 6个标志字段——占 6 bit。紧急比特 URG：当 URG ( 1 时，表明紧急指针字段有效。它告诉系统此报文段中有紧急数据，应尽快传送(相当于高优先级的数据)。 确认比特 ACK：只有当 ACK ( 1 时确认号字段才有效。当 ACK ( 0 时，确认号无效。 推送比特 PSH (PuSH)：接收 TCP 收到推送比特置 1 的报文段，就尽快地交付给接收应用进程，而不再等到整个缓存都填满了后再向上交付。复位比特 RST (ReSeT)：当 RST ( 1 时，表明 TCP 连接中出现严重差错（如由于主机崩溃或其他原因），必须释放连接，然后再重新建立运输连接。 同步比特 SYN ：同步比特 SYN 置为 1，就表示这是一个连接请求或连接接受报文。 终止比特 FIN (FINal)：用来释放一个连接。当FIN ( 1 时，表明此报文段的发送端的数据已发送完毕，并要求释放运输连接。 窗口字段 —— 占 2 字节。窗口字段用来控制对方发送的数据