實習(xí)3__________________TCP協(xié)議分析_第1頁
實習(xí)3__________________TCP協(xié)議分析_第2頁
實習(xí)3__________________TCP協(xié)議分析_第3頁
實習(xí)3__________________TCP協(xié)議分析_第4頁
實習(xí)3__________________TCP協(xié)議分析_第5頁
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

1、TCP協(xié)議分析實習(xí)目的捕獲一對通信的TCP連接、數(shù)據(jù)傳送、釋放的整個過程,分析其三次握手連接、四次握手釋放的會話過程中每一步通信的參數(shù)傳送,以及可靠傳輸?shù)膶崿F(xiàn)。實習(xí)內(nèi)容TCP是TCP/IP體系中面向連接的運輸層協(xié)議,提供全雙工的和可靠交付的服務(wù)。TCP報文段的格式如下圖所示:源端口和目的端口:各占2個字節(jié),是運輸層與應(yīng)用層的服務(wù)接口。序號:占4個字節(jié)。TCP連接傳送的數(shù)據(jù)流中的每一個字節(jié)都被編上一個序號。首部中序號字段的值指的是本報文段所發(fā)送的數(shù)據(jù)的第一個字節(jié)的序號。確認號:占4個字節(jié),是期望收到對方下一個報文段的數(shù)據(jù)的第一個字節(jié)的序號。數(shù)據(jù)偏移:占4 bit,它指出報文段的數(shù)據(jù)起始處距離TC

2、P報文段的起始處有多遠。實際上就是TCP報文段首部的長度。保留:占6 bit,保留為今后使用。緊急比特URG:當(dāng)URG=1時,表明緊急指針有效。它告訴系統(tǒng)報文段中有緊急數(shù)據(jù),應(yīng)盡快傳送。確認比特ACK:ACK=1時確認號字段才有效,ACK=0時確認號字段無效。推送比特PUSH:接收方接收到PUSH=1的報文段時會盡快的將其交付給接收應(yīng)用進程,而不再等到整個接收緩存都填滿后再向上交付。復(fù)位比特RST:當(dāng)RST=1時,表明TCP連接中出現(xiàn)嚴重差錯,必須釋放連接。復(fù)位比特還用來拒絕一個非法的報文段或拒絕打開一個連接。同步比特SYN:在連接建立時用來同步序號。當(dāng)SYN=1而ACK=0時,表明這是一個連

3、接請求報文段。對方若同意建立連接,應(yīng)在響應(yīng)的報文段中使SYN=1和ACK=1。因此,SYN=1就表示這是一個連接請求或連接接收報文。終止比特FIN:當(dāng)FIN=1時,表明此報文段的發(fā)送端的數(shù)據(jù)已發(fā)送完畢,并要求釋放運輸連接。窗口:占2個字節(jié),用來控制對方發(fā)送的數(shù)據(jù)量,單位是字節(jié),指明對方發(fā)送窗口的上限。校驗和:占2個字節(jié),校驗的范圍包括首部和數(shù)據(jù)兩個部分,計算校驗和時需要在報文段前加上12字節(jié)的偽首部。緊急指針:占2個字節(jié),指出本報文段中緊急數(shù)據(jù)最后一個字節(jié)的序號。只有當(dāng)緊急比特URG=1時才有效。選項:長度可變。TCP只規(guī)定了一種選項,即最大報文段長度MSS (Maximum Segment

4、Size)。TCP連接建立的過程如下圖所示:TCP連接釋放的過程如下圖所示:實習(xí)結(jié)果在訪問一個網(wǎng)站時抓到這三個TCP報文的。這三個TCP報文段表示了TCP連接時的三次握手階段。1) 第一個TCP報文這是要建立連接的客戶向服務(wù)器發(fā)出連接請求段。 在TRANSMISSION CONTROL PROTOCOL這張截圖中我們可以知道源端口號也就是主機端口號為1833,而目的端口號為HTTP的80端口,確認號為0(相對的),而首部長度為32字節(jié),在標志位FLAGS(0x0002)中,只設(shè)置了SYN,也就是位同步標志,表示請求建立連接。窗口大小WINDOW SIZE為8192,校驗和CHECKSUM為0x

5、b10,說明是正確的。選項是16字節(jié),里面的內(nèi)容有最大段(MSS)大小為1460(0xb4)字節(jié),占4個字節(jié)。時間戳(Time stamp)為0x080a0048bc,占10字節(jié),表示tsval ,tsecr為0。有SACK permitted為0x0402,占2個字節(jié)。2) 第二個TCP報文這是服務(wù)器在收到請求后,發(fā)回確認(SYN+ACK)。在TRANSMISSION CONTROL PROTOCOL這張截圖中我們可以知道源主機(服務(wù)器)端口號為80,目的主機(客戶機)端口號為18602,SEQUENCE NUMBER=0,ACK=1,首部長度為36字節(jié)。在標志位(0x0012)中設(shè)置了AC

6、K和SYN,其中SYN表示認可連接,ACK表示對所接受的段的確認。窗口大小(WINDOW SIZE)為5792,校驗和(checksum)為0x2b65,表示正確。選項(options)占16字節(jié),其中包括最大段(MSS)大小為1420字節(jié),占4字節(jié)。還有時間戳為0x080a70024ebc61,占10字節(jié)。還包括SACK PERMITTED為0x0402,占2字節(jié)。3) 第三個TCP報文這是客戶向服務(wù)器發(fā)出的確認段。源主機(客戶機)端口號為18602,目的主機(服務(wù)器)端口號為80,SEQUENCE NUMBER=0,ACK=1,首部長度為32字節(jié)。標志位(0x0010)中只設(shè)置了ACK,表示對所接受的段的確認。窗口大小

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論