实验六、TCP 协议分析实验报告.docVIP

实验六、TCP 协议分析实验报告 1．实验目的： 理解TCP报文首部格式和字段的作用，TCP连接的建立和释放过程，TCP数据传输过程中编号与确认的过程。 2．实验环境： 连网环境，可以是局域网，也可以是连入Internet的单机。 3．实验步骤： (1)启动Etherel协议分析软件，并开始抓包。 (2)启动某个基于TCP的应用程序，例如连接某个FTP站点，或通过浏览器访问某个网页。 (3)等出现浏览的网页后停止数据包的捕获。 (4)出现协议分析界面，将filter 一栏填入tcp，则只显示TCP协议信息，通过此信息，可以看到TCP连接的三次握手过程和协商的初始的序列号，数据传输过程以及拆除连接的相应信息。 4．实验分析，回答下列问题 打开捕获文件tcp-ethereal-trace-1,通过捕获的数据包分析TCP建立连接的三次握手的过程，并将TCP建立连接过程中的三个报文填写下来。 字段名称 第一条报文 第二条报文 第三条报文 报文序号 1 2 3 Sequence Number 0 0 1 Acknowedgement Numbber 0 1 1 ACK 0 1 1 SYN 1 1 0 （1）TCP建立连接时的三个报文，其报文首部与其他TCP报文有什么不同？ TCP建立时，需要三次握手，而每次握手首部需要有SYN发送标志位和ACK确认标志位来表明是否建立连接。 第一次握手:SYN=1，ACK=0 第二次握手:SYN=1，ACK=1 第三次握手:SYN=0，ACK=1 而以后的每个报文SYN都为0. （2）报文首部的OPTION字段的作用是什么？值为多少？ option字段:可选变长选项字段，表明本端所能接收的最大长度的报文段。 值为1460bytes。 （3）分析TCP数据传输阶段的前8个报文，将报文信息填入到表中 报文序号 报文种类（发送/确认） 序号字段 确认号字段 数据长度 被确认报文序号 窗口 4 发送 1 1 0 66240 5 确认 1 740 0 4 5888 6 确认 1 740 411 4 5888 7 确认 412 740 1440 4 5888 8 发送 740 1852 0 66240 9 确认 1852 740 1440 8 5888 10 确认 3892 740 1440 8 5888 11 发送 740 4732 0 66240 数据传送阶段第一个报文的序号字段值是否等于连接建立时第三个报文的序号？ 相等。 (4)捕获一个拆除TCP连接的数据包,附上捕获截图,主要要包含拆除连接的数据包部分,分析TCP释放连接的过程，选择TCP释放连接过程当中的四个报文，将报文信息填在下表。 字段名称 第一条报文 第二条报文 第三条报文 第四条报文 报文序号 2452 2453 2454 2455 Sequence Number 470 850 1 1 Acknowedgement Numbber 850 471 1 2 ACK 0 1 0 1 FIN 1 0 1 0 (5)总结实验过程中出现的问题,及解决方法。 1、对于报文种类的识别有点模糊； 解决方法：可以通过源地址和目标地址分析出是发送报文还是确认报文，即本地地址为发送报文，另一个为确认报文。 2、一个发送报文，返回了好几个确认报文，对于这样不是很清楚； 解决方法：通过对报文的详细分析，发现一个确认报文分成了好几个MSS进行返回，因而使得有几个确认报文。 3、不会确认被确认报文序号 解决方法：根据TCP包中的Acknowedgement Numbber和next Sequence Number来判断；