實驗三TCP傳輸控制協(xié)議分析要點

1、實驗報告課程名稱計算機網(wǎng)絡實驗名稱實驗三TCP傳輸控制協(xié)議分析系另別_計算機學院專業(yè)軟件工程 一班級/學號 軟工1301班/2013學生姓名實驗日期2015年12月2日.成 績 指導教師 實驗三TCP傳輸控制協(xié)議分析要點TCP傳輸控制協(xié)議分析【實驗目的】1、掌握TCP協(xié)議的報文形式。2、掌握TCP連接的建立和釋放過程。3、掌握TCP數(shù)據(jù)傳輸中編號與確認的過程。4、理解TCP重傳機制?！緦嶒瀸W時】4學時【實驗環(huán)境】實聯(lián)環(huán)境中甩址5!?儀供畫ff圖4-9實驗拓撲圖【實驗內容】1、學習TCP協(xié)議的通信過程。2、學習分析TCP協(xié)議報頭字段含義。【實驗流程】開始TStep1：i5t置實驗環(huán)境|Step2

2、：廿所TCP二挾猝J過再枕驗述程X鋰論復習Step3:査石分折TCP確認機 制Y 1工Step斗:査右分折TCR越時車 樓機制網(wǎng)趣？ > /Step4:證測試圖4-10實驗流程圖【實驗原理】詳見理論教材【實驗步驟】步驟一：設定實驗環(huán)境1、配置主機IP和路由器IP地址。2、按照實驗拓撲連接網(wǎng)絡拓撲。步驟二：查看分析TCP三次握手1、在PC1中開啟協(xié)議分析軟件，進行數(shù)據(jù)包抓包。2、 在PC1中的協(xié)議分析軟件中利用工具欄中的TCP連接工具對 PC2發(fā)起連接，如下圖所示。圖4-12 TCP連接工具在IP地址中填入PC2地址192.168216，端口填入FTP服務端口 21，然后點擊連接。 分析P

3、C2中捕獲到的三次握手報文。ZZ3CT 41 Mtt! TSO 工具転幻4j!£ =7ifl-亍*wxmsp抑;I£ t- ETE nz 3ffiELi*) 怦 y-口i-«tw ri(a£-T iat®U:-嚴耐, h懂FM臨再|-ILW.E.IEd.K S THTTFIJII+亍啊阿+奮ICWH1閩I Tiad| 亠 y-LMiil r 1-啊離客葉屁t宀心 .-VPv4 申財0>円.jj它&貿(mào)» IfflmSWT ffEh a SdMHKE r._j 3-Wiarn.：i:i -J上屋KU曲沖IN I聞匕M-pg臼

4、阿匚衛(wèi)i .j num jpfll>fl：DOI：.：IEtC. 號 ME弓斶皿皿.1 I'TflS-bJI 11 勵宜馴u in*： t-4WJ5* UttK-HTTTFIP4fn3ML.Tr&nZMQIZ呃)KIE1Amrastia4iyd痕撫址i-az>«LZUFnWi!M4ifeHL 壽M4f.llMHfflP.fiw4JUL.£THKXa：mi禪甘i*>+ttn-jfBOte榊 f.ijl#-1#FnptflM*ff*CfrILUBW>忌丈HTMl1謁2 IE昭日yi¥HAtfE, McQtM：eGbaBi1PVS

5、fllACK KhiQtiaCMEiRftAACKW-frSUBl ctrtu- Hffi1-冷CTiJi Mqi XWt> IM 13:1 轉©單“IJl殛FW?ffW«t aJBW.3TOI1plWt豐 I，JiUH-VUMeJL.TTWTOfeShiweuRlEWSlZJ&ra-tJMj-r-Tr-wDa-ihg«7Mr?ai-GHK-OC-CC-CDaai&IMte.-TTtl+«nXl|翻 1贈* 址 3K 比 S0PM4PI4 .帕jSia i.e4M爼化”遠ftXESmi 詡JtlL.inKKaM-iL.yrswoiT

6、izjsaj-.uIT?加呂79曲諂±>12卜祁MHE4L1U.JM 7.L4rnte,NXMWWB怕HZ3H Z.L2Eth蛆tAU-OMb-F?-7F-C« l-U-dC-CC<C-a>U.CWMm ifr#nezMi,nin<2DMM0?rc 1EI點 9.3WEO-fl3frr?-7r-C4dl-H-OC-CCC-CDu旳西檔tA1L9里 IlMOXvWii-STWOtehOKKiMCO印歯乳BC30雷泊時&i(B DO峙00I D |idnoanw od皿 引ip 帳直他o&曰柑 m as 02 w h 屈 電 踐 Dban

7、nnD QziatMaiisDGDEesDaaoQDDnBoin.MOOOOOW FF FF F16 F3 00 IM «2 0i 0i ffi OS 10 fli 0i祜卻土牛 EthBJPqEMM E民叫 « SWmiw *心四±E呂耳11匸】孫 e 上 屮11爐冋鉗 JArU-ik.imziz 涉 日事!M* U：: l皆.迪 九1百Bi Aak:wra - RW|D；1 dl!ffHV?i4Aa*aouo 事 翻扌 W I'Kxnxxn _.nTT»tyK；a!« fit-t rffl m li 口.* *徑喚坤丹TTTFD-D

8、OCOM+jQE：臥 CD DO B 直U1 OC> EH OD DI 01 04 DQMEL圖4-13三次握手第一次連接查看上圖TCP報文中的報頭部分：源端口： 2601，由于發(fā)起連接的是客戶端，因此源端口為TCP程序隨機出的短暫端口，在此連接中是2601。目的端口： 21，由于是向FTP服務發(fā)起連接，因此目的端口為FTP服務的熟知端口，為 21。序列號：0XA0DC0E83，此序列號為TCP程序隨機出的字節(jié)編號。確認序號：0X00000000，第一個發(fā)出的連接請求中，確認號為0。TCP首部長度：11, TCP首部長度包括TCP報頭長度和數(shù)據(jù)長度，這個字段表示TCP報頭長度，其中20字

9、節(jié)為標準TCP報頭長度，另有8字節(jié)選項字段長度，選項字段中和服務器端協(xié) 商了最大報文段長度。標識位：SYN位置1，只有TCP連接中三次握手第一次連接的報文段中SYN位置1o窗口大小：65535，默認大小。校驗和：0XF6F3，校驗和是對 TCP報頭、數(shù)據(jù)和偽首部進行計算得出的校驗和。緊急指針：0，當緊急標識位置1時，此16位字段才有效，說明此時報文段中包含緊急數(shù)據(jù), 緊急數(shù)據(jù)到達接受端后可以不按次序優(yōu)先被接受程序處理。TCP三次握手過程中第二個報文如下圖所示。E*4i Mtt!工IK謚眾蟲I。晨魚昭云低嬴贏思懇總爭Iff|踐jwaiSFfiEEWtdl-M-SK-CC-OC-CDu.cMi&#

10、187;R豐 I.MNjnauk«ciBH<KSa-iL.TTdm.ND+43R IW f li* T里 LEiRCDa3U.JHLU* 4逐?阿呻a油葉+ ?JM-IL.5TBWS!Z.L2* a闿 iLEUkDO-OMb-F?-7F-C«* ?m-IA-r-K-ZIHBr豐min-n3r?-7r-c<* U占-i-iSWWSZLTt.LW.Z 14-UFtMfi.ElMMEfek蛆ai-m-oc-cx:<c<DU-fHMai-Ba-anoMMawx lEh詛3L9ai-EMK-OZ-CCCDeftltrflHKeTliKBfcI-K-.IlZ.U

11、-:Wi：i：im»BC3O4B W F0Ffl dp & ：U06W«DO1500HrinODmWODMl斟 CO 鞭直30 0E- EA 60CH AS02IDH屈MxnnnDazdcm 再 w 2?曰 e匡套 陽訊i ix oe開bd12Mnax»Kffffe? sooo 礎加腫 m» 曲血tneunaaiMa oe： ejxi oa od ck m ao m ao di ai mb-卯FII皤口融出他升K M W-M Mfflm 松 心 3um:.j 莒riflia-T" PHJ5 EtUWE E祠2«4a H曲H如

12、tJTfcfflULlH!上航畑HZ 屮曲冋咻 jPArU-IK.IMZH 涉日厚Jit tt： ： L皆.3tt:M 20M3:ZI_ PrjainjiM! jpfflW-flr-iMmw?豪iJ*勺翠曲跑gEZH_.HTTW4Jt.3!« et-t-JTffiKKK0 tD.«r+USJE*枝歸刪働VFTFrriL脅JUKI也處空團屮 TCWMUI圖4-14 TCP三次握手第二個報文查看上圖中的TCP報頭：源端口： 21，服務端的源端口為相關服務的熟知端口，F(xiàn)TP服務端口為TCP21 o目的端口： 2061，為客戶端源端口復制過來得到。序列號：0XE36B3089，為服

13、務端隨機計算出的字節(jié)序號。確認序列號：0XA0DC0E84，確認序列號的功能是對發(fā)送端數(shù)據(jù)進行確認，為發(fā)送端序號 0XA0DC0E83+1 得到。TCP首部長度：11，包含20字節(jié)標準TCP首部長度和8字節(jié)選項長度。標志位：SYN位和ACK位置1,表示此報文為 TCP三次握手的第二個報文。窗口大?。?5535，為默認大小。校驗和：0XE2ED , TCP校驗和為TCP首部、數(shù)據(jù)和偽首部三部分計算得出校驗和。 緊急指針：0 oTCP三次握手第三個報文如下圖所示。Wr-fatTRM-H>l«- life也曲ifigL-rCT (Ji MKti THE)工凰方®1畚.S中謬

14、 BI RTfH| % MM1HTmJ冋24W.!TO®baira-oc-c:<c-CT>u.iiR< i.MN-WUk0|_U_C2_iOI_<U*K9焯* 2a-H.TmMteHQIHEZ* TlZJifidLUi-n-.u&z.Dn?HKB&711 Pi%Le4.z.i4>f-ipftffiS.L* ?AlL.irSXEaHZJM LL4I.7LDU12.I3:E劇追EQ4 4航EJM肛UM+ ?JfiZJHf.LZFRfckfiS.時豐t爼山工sukDO-OMb-FT-TF-Cl* ?Ba-lfrffHeEMrQIBOGBEWnc

15、.iinha19豐mZf.UJiTnfeXnra-0Mbr?-7r-i：«ai-ra-oc-oz-C'KDuG湘* LIOi-«Ki-Ofr«nOW6ltr»<W&価：hi»MOXi FO O A? ：M D66C Ee：B SeFBiOSWOO « iIxmOOlQIO 直> 34釗閨和血敢陀EX4E m 越02 W IX越 4 MKHnOD 口 ID 3 K E 縛 型DC DE凹 曰閉那 2 即ID . MOOHNtt 闔 00 和肉 5曲如11060005 爵aOQOO idxnnMO qd on脅

16、 Hum |+Yivni-d條 M-W? HHHK>-it工mmr-a.片加加>3 ! HWWni： 35£mD圖4-15 TCP三次握手第三個報文查看TCP三次握手第三個報文首部源端口： 2601，同一個連接發(fā)送的數(shù)據(jù)，源端口保持不變。目的端口： 21，對同一個服務發(fā)送的數(shù)據(jù)段中的目的端口保持不變。序列號：0XA0DC0E84，為前一個數(shù)據(jù)段序列號加1。確認序號：0XE36B308A，由于此報文是對服務端發(fā)回的連接應答消息的確認，因此是上一個 報文序號0XE36B3089加1。TCP首部長度：8，標準TCP首部長度為5*4字節(jié)=20字節(jié)。標識位：TCP三次握手第三個報文

17、段 ACK位置1。窗口大?。?2768.校驗和：0X7083，為TCP首部、數(shù)據(jù)、偽首部計算得出的校驗和。緊急指針：0，未使用緊急指針。TCP連接建立時，客戶端和服務端所進SYN位置1，第二個報文是對第一個通過上面的TCP三次握手的報文，可以很清楚的分析出在 行的工作。三次報文的重要區(qū)別在于標識位的不同，第一個報文,報文的確認，SYN位置1，ACK位置1，第三個報文是確認報文，ACK位置1。步驟三：查看分析TCP確認機制1、在PC1中開啟協(xié)議分析軟件進行數(shù)據(jù)包捕獲。2、 在PC1協(xié)議分析軟件工具欄中的TCP連接工具中連接到 PC2的FTP服務器并發(fā)送list命令.3、分析捕獲到的FTP數(shù)據(jù)包，

18、如下圖所示。s®TW4I All >11 工程 0也壯 Oil耳 IJCrtKHTa* 572f.ZUO>K«L K-.wims-PMS2<3申%2D3L3e«Kn0vDD-IA-S-4E-ZMI?ai-ra-cz-m-aaxn302.M吊世邑II?JMB. ZUOOOvDO-m-iB-TT-TF-EflaJ4IMK-C>Z-CC-H>LL-staM2DL7UDKVDCi-IA-4E-Z-B7ai-GD-C'-OMKPOOIIQ申>93D.D DjOJEMSE-m.ZEECHIP也說乜3S!申02JOLTUOlDvaua

19、iiCttCFftS.K* UL-». IU2.V関an* MZUlMMIIDcua=H<3；ffiH7* aStff.TfMDDtm-m-ra-TT-jr-cflas-WK7-CC-O；-CPIE說邑* uJW.5WCB?Wd«-Jl+w. IMJi-lirrFtS.-ffi昭1 _嚴帥.3WW0?”監(jiān)J聞/TNI苛.160-2-1*|lfM抽上iPT.ZWMg?MH ST網(wǎng)如M-WKZ-WhK-WF» TElfwin*!V? A和射1比出葉H誨TC*IOliW硼U： BCJ&E&鈿用伽.j IfiiBjjMfflMBm就！ID協(xié)識色3ia

20、wra» FO iD A? 31 DCB4KaJ50fflFB&iramra MOOnQIlQ qg5A7TAE 母 BSDCE 馬 BA£*AHDQQUB 陽 wimmi a? de m 悒 04 re cz eq ra sa :e 21 za ei oa is Qjamnsn tf fe ad dc od it di oi db da dq do ei 13 id do MffiOfi料 4F 54若13茁曲甄 GC申&l加站加北訐時 Mmoaso的罷20丹函m別2)另菊聒幻®辭葩觸 a xcooooaa 孫蟲站 於 出 童oo弘裳十亢ME營區(qū)

21、0 l|T £ 3 0> PI t j s a n with U & E R PASS.FTP”：廠J鮎酎袖M二 EBS-SH：O勺撫直呵縣眞塚？A旺I 解砒汀Q空曲桃:匕。_ Twmlrn- isa -上厘邸貝田:已 isii和回種 AJF4dt：L«je«2.L2 址:】輕I占工".胡I口 EL_ 別口L24H/.*FM nwErwA譽 imAlM DfiWZAEd 忙帕畔駆 *砒位PL& I陽：:"P 址 J2?M*Z ¥SSH*=a；J檔*：1啣萌鈕1«曲£恥.*2鼻lUJkJ空空型l

22、h.il/圖4-17發(fā)送FTP命令分析上圖中TCP數(shù)據(jù)段首部，可以看到序列號為0XDE212AB1，數(shù)據(jù)部分長度為 5字節(jié)。再查看從PC2會返回的確認數(shù)據(jù)段，如下圖所示。ECT文獰叩ran) xiuO I導電 A 怙棗 Kw|減IS.誓 MB7JKQ| Hr號 IRTrtHiHIU-+ 75+ 77ZtXr.ZMMMf河 aww*LmzxtixniI92.l4fc2-d*ISE IS9J.IAmLA-Af-4EID-B"ni-tD-CZ-OMlMIik iM-z-esBZ1D旳段乜jwptM.ei7z.LM.r.n-l-U.LU.Z.54-WQ.L*5.r.Ei錠 IMJ.L2i他

23、IMJ.L2rhPTnnmTBD XSB3dFBB4n:-ID AJ 34口匚B4OEca45<D.D(jtOnOmLUJ-'ii.OdIXJgli6LLOJ乩4OsODOKCM02ocWOB DO15DE 21BlC3礙RCOK10(hfnrnTiT7FBFrfiDCPcoonD1gs3 m4FSEOladxnrom51aow悒HTTPKaffiHiirthiS鬼 KiiKSWI-T Eifitifis 11W9 H斤.審ItU.二雲(yún)腐翅卷 gp躋陽電址:TGYW*DCM u愴誰対1 aan,t n=v*Q-匚i 土聆匱5 崔硼書Ha©歸J efrw：MM-I

24、7;Wfl)iTn：ia O上展懂審曲.£ 町總址和Ok鑿12a4rJWr：i-L4e-.2.2q.i H*J 旳丿目冒：口 21辛序嗣'啦茍世L y “阿號：ta3FKD u ht<bkh：p v砒腔心： q fjOz-bizTsi.V型II和O S19T-I)圖4-18 TCP確認報文查看上圖中TCP 數(shù)據(jù)段的報頭部分，確認序號為 0X0XDE212AB7 ，因為0XDE212AB1+6=0X0XDE212AB7，因此，此確認序號的含義為上一個發(fā)送的TCP數(shù)據(jù)段信息全部處實驗三TCP傳輸控制協(xié)議分析要點理，發(fā)送端可以發(fā)送0X0XDE212AB7 以后的數(shù)據(jù)，此即是

25、TCP確認機制的過程。步驟四：查看TCP連接超時重傳過程1、查看PC1中ARP緩存記錄，確保有 PC2中ARP記錄，如下圖所示。圖4-19查看PC1中ARP緩存記錄2、將PC2從網(wǎng)絡中斷開，確保 PC2不會對PC1發(fā)送的TCP連接請求進行回應。3、在PC1中開啟協(xié)議分析軟件，進行數(shù)據(jù)包捕獲。4、在PC1中用工具欄中的 TCP連接工具對PC2的FTP服務發(fā)起連接5、在PC1中分析捕獲的TCP數(shù)據(jù)段，如下圖所示。宀BJG-FHLE岡半株詡沖斬值72 - |協(xié)說M驟"口J宀毗-；P4殆岡維屛詡詢輸位72 - lit譽抑驕“口J初讀任IGFT*善-I Tf *np®)爭:i號】通衛(wèi)

26、丄甌如螢.詁£i2號菱卿 1-呵“E驢【號.】話衛(wèi)撫時鮭丄6£搭丄町址 *就世:帀字節(jié)*3tS：ei¥ 節(jié)#題.軀:櫛 眷就送：閔于節(jié) sj5：jsr¥ #附:冋字韋 Jibs： st送；：餉環(huán) 玉刼理EM *甘電:制字書 事蝕;羽乎節(jié)+|'£!. J!.3±-!.L6«L2 J«|2-總世腫乙吆如炮1歸砒削* 時河緲1-左I號噸疋船。即強I鼻畝啊壽I號丄胡衛(wèi).屹"AJ螢.応£2茁4祕-Twiwi+ hmm樹 T-rrwHl|ij:+ T*i*f|i+|rrp&sa眄fll幀Pi

27、lE眞麗喬麗麗 罰溟柚:CriMWM帶評対0廉本Q去砂弓凰勞1£眷輛3»0 5*«±H*撫風礙旳*5*20另駐嘶 0住尋刊個仇:口Q上昆由諛古珈 OKEa，ia：B, £月卩慎址俶L翻上L2 倉日坊JP4H： I'.&E1±. 凹 TTO8ij0 Qfm口;zj 淨序刊號血(沖創(chuàng)；I3 咿認卿訶n：g(m J Tyt*i:i *毎吉樓時0曹口對:世s第 tiMMiwre u警蠶時：。fFTF是I孌血匚囿岡41品mXl思蠱武AT乜荀is制訶Ol ffq亦世目的渣址應中丄*Tntqgtrr主眸聊呻I© 工理巧 U

28、IB 価峯L39 wra»&002供吒處的Ol-BCKS-flOftHB«0L5ft«jnnoiQOWBT-TF-paqHMC<it；-K<PL胡.猙機±24.0X1 J:40 baL4UR?IShdfiLiJ卯咖LU.WTWteL4mnmi|們料? WMH皿帕Mb，GIHKKZ-OMHHnME ICHhBft0>0(>®-F7-1F-KD-IA.-frHE-2C-E7Q.0OQgftQP：r-?Siraa-OMOODOOFD4DA2：MDS6CBC305096FBBlDS0045 00Dooooooiaoo&#

29、171;6Etewcooooeeewco*8azdcco 6CbOXMnm0210QAID0015C39*.£41$00tt)DO00BC 02WmmYlFFRF旳BEmOj02仙出山旳的伯Dl 01aggci ceaAnooffiaciKiooaia)iOioi 仙山iu 號畤曬|工見弟XR® TO®Oi-HMflCOCKO09-m->i2-D&m-aa如dKHg£>SffiLI匸*tl收豈El哋u-CIMl.iSL39HZ£41 減TlSJl盤莊囂 '蠱缶毎址:u恂溟強：o曲nijuUwoU SfeflEiH*

30、ttiftDKeE?*-U般觸Um|_J 蘭?？ Ij TH r IL： S! ZBI：_i JJ!躲宙Bi零總*144.2 1 日®詫t址：:> 畑.l鍛丸l£ 1=TCF(u 和口 25?t0少序iWa»o昭訕 f 認曲剳IFWKWill TCPTKJK： SeflETflMu IB口如妙蕪校 UNEfiFIj警立時心于FTPrm主韓聊呻I© 工理巧 UIB 価單先BJG-FHLE岡半株詡沖斬值72 - |協(xié)說M驟"口JWErrczcidiODaiiiaL4F1 宦TCHhH9 対OlHKKS-flCHXHnL«Li.L:i

31、O2L49.vmahoD-dB-rr-ir-M: -m-oc->rc -£c-«n：'llcISMLW9-?«ferSIHL石収LSi.W?WteOOlfriJfX-aOET(l3-BO<£<K>DD-(»LEl.TimXliD-rn-dB-rr-T-naElS!HOC£CgBUCRiJI.ELff-WTOHGADOJB5-Z55-K5-Z55WE解!電L5Ei詢盤惟L% 1*33.2： 16如肌心DdlttKODD FD 4D A2 ：M D8 6C BC 30 50 96 FB Bl D9 00 5 00 . MDOOOOODIO 00 « 6E ?E 40 00 00 06