網(wǎng)絡(luò)協(xié)議分析

1、重慶交通大學(xué)信息科學(xué)與工程學(xué)院課程設(shè)計(jì)報(bào)告姓 名： 廖微 學(xué) 號(hào) 631206040326班 級(jí)： 通信工程專(zhuān)業(yè) 2012級(jí) 3 班 課程設(shè)計(jì)項(xiàng)目名稱(chēng)： 網(wǎng)絡(luò)協(xié)議分析綜合課程實(shí)驗(yàn) 課程設(shè)計(jì)項(xiàng)目性質(zhì)： 設(shè)計(jì)性 實(shí)驗(yàn)室(中心)： 軟件實(shí)驗(yàn)中心 指 導(dǎo) 教 師 ： 王 勇 課程設(shè)計(jì)完成時(shí)間： 2015 年 1 月 10 日第 16 頁(yè) 共 16 頁(yè)教師評(píng)閱：實(shí)驗(yàn)?zāi)康拿鞔_；操作步驟正確；設(shè)計(jì)文稿（表格、程序、數(shù)據(jù)庫(kù)、網(wǎng)頁(yè)）符合要求；保存路徑正確； 實(shí)驗(yàn)結(jié)果符合要求 實(shí)驗(yàn)分析總結(jié)全面；實(shí)驗(yàn)報(bào)告規(guī)范； 簽名： 年 月 日實(shí)驗(yàn)成績(jī)：一、實(shí)驗(yàn)?zāi)康囊弧⒄n程設(shè)計(jì)目的1、了解wireshark軟件，學(xué)會(huì)運(yùn)用wire

2、shark軟件抓包。2、通過(guò)wireshark抓包了解各種協(xié)議，可以和幀格式對(duì)應(yīng)去理解3、明白在網(wǎng)絡(luò)中信息在主機(jī)和客戶(hù)端是如何進(jìn)行交互的。二、相關(guān)知識(shí)計(jì)算機(jī)網(wǎng)絡(luò)的分層：（1）OSI七層結(jié)構(gòu) 物理層(Physical Layer)：為兩個(gè)相鄰節(jié)點(diǎn)提供一個(gè)物理連接，將信息以比特流方式在通信線路上傳送。數(shù)據(jù)鏈路層(Data Link Layer，DL)：在兩個(gè)相鄰節(jié)點(diǎn)間的線路上，無(wú)差錯(cuò)地傳送以幀為單位的數(shù)據(jù)。網(wǎng)絡(luò)層(Network Layer)：在計(jì)算機(jī)網(wǎng)絡(luò)中兩臺(tái)主機(jī)之間傳送以分組或包為單位的數(shù)據(jù)。傳輸層(Transport Layer)：在計(jì)算機(jī)網(wǎng)絡(luò)中兩個(gè)端系統(tǒng)之間傳送以報(bào)文為單位的數(shù)據(jù)。會(huì)話層(

3、Session Layer)：在兩個(gè)互相通信的應(yīng)用進(jìn)程之間建立、組織和協(xié)調(diào)其交互。表示層(Presentation Layer):用戶(hù)信息的語(yǔ)法表示。應(yīng)用層(Application Layer)：用戶(hù)的各種應(yīng)用程序。(2) TCP/IP體系結(jié)構(gòu) （3） 五層協(xié)議結(jié)構(gòu) 三、課程設(shè)計(jì)主要內(nèi)容及原理1、首先，瀏覽器分析URL，因?yàn)槭且宰帜福╟n）而非數(shù)字結(jié)尾，可得知當(dāng)前使用的是域名，必須首先解析其對(duì)應(yīng)的IP地址2、在DNS緩存中查找項(xiàng)，命中則執(zhí)行下面第X步，否則就發(fā)起DNS請(qǐng)求，請(qǐng)求解析域名3、瀏覽器構(gòu)建DNS包，遞交給傳輸層實(shí)體同時(shí)告知該包為DNS包。4、傳輸層實(shí)體構(gòu)建UDP包，源端口按主機(jī)當(dāng)前情

4、況選擇，目的端口為53（53端口為DNS（Domain Name Server，域名服務(wù)器）服務(wù)器所開(kāi)放，主要用于域名解析），然后將包遞交網(wǎng)絡(luò)層。5、網(wǎng)絡(luò)層實(shí)體以源IP為，目的IP為DNS服務(wù)器的即3等字段封裝UDP包以構(gòu)建IP包。同時(shí)，網(wǎng)絡(luò)層實(shí)體通過(guò)子網(wǎng)掩碼運(yùn)算得知目的主機(jī)不在本子網(wǎng)，則應(yīng)發(fā)給網(wǎng)關(guān)。在ARP緩存中查找項(xiàng)，如果命中則執(zhí)行第7步，否則6、進(jìn)行ARP廣播，找到的網(wǎng)關(guān)，找到的同時(shí)并更新ARP緩存。 7、此時(shí)在ARP緩存中查找到了則直接發(fā)送到該網(wǎng)段的網(wǎng)關(guān)，網(wǎng)關(guān)然后再將IP幀的封裝包傳送到數(shù)

5、據(jù)鏈路層。數(shù)據(jù)鏈路層將IP幀的封裝包加上頭部和尾部組裝成幀，發(fā)送到物理層。 8、傳輸?shù)轿锢韺樱锢韺哟_保原始的數(shù)據(jù)可在各種物理媒體上傳輸。物理層是比特流的傳送，因此不需要在加控制信息。9、先傳輸?shù)奖緳C(jī)的數(shù)據(jù)鏈路層，數(shù)據(jù)鏈路層要檢測(cè)所接收到的幀是否有差錯(cuò)，數(shù)據(jù)鏈路層就簡(jiǎn)單地丟棄這個(gè)出差錯(cuò)的幀，如果需要改正數(shù)據(jù)在數(shù)據(jù)鏈路層時(shí)出現(xiàn)的差錯(cuò)，此時(shí)采用可靠傳輸協(xié)議來(lái)糾正差錯(cuò)。然后利用逆ARP協(xié)議將MAC解析為IP地址，此時(shí)可以直接在ARP緩存找到網(wǎng)關(guān)，并將數(shù)據(jù)包直接發(fā)送到該路由器10、在網(wǎng)絡(luò)層，根據(jù)控制信息進(jìn)行必要的操作，然后剝離幀的控制信息將幀還原成為IP數(shù)據(jù)包。就根據(jù)首部中的

6、目的地址查找路由器中的路由表，找出轉(zhuǎn)發(fā)分組接口。然后往傳輸層進(jìn)行發(fā)送11、在傳輸層中，會(huì)對(duì)IP包進(jìn)行解析，去掉頭部，此時(shí)的稱(chēng)其為用戶(hù)數(shù)據(jù)包UDP。然后將UDP發(fā)送給應(yīng)用層12、應(yīng)用層經(jīng)過(guò)對(duì)控制信息的處理，此時(shí)就只剩下數(shù)據(jù)項(xiàng)，就將數(shù)據(jù)項(xiàng)直接發(fā)送給服務(wù)器。服務(wù)器收到數(shù)據(jù)后，給解析出來(lái)的IP地址直接發(fā)送到主機(jī)，此時(shí)的發(fā)送過(guò)程和前幾步是一樣的 這樣主機(jī)和DNS服務(wù)器就完成了一次DNS包的傳輸和，如果要進(jìn)行數(shù)據(jù)的傳輸，還需要和web服務(wù)器進(jìn)行一次三次握手，這樣雙方就能通信了三、課程設(shè)計(jì)過(guò)程簡(jiǎn)述先利用ipconfig/flushdns將本地的DNS服務(wù)器緩存清除，然后打開(kāi)wireshark，選正確自己所選

7、用的網(wǎng)卡。然后將學(xué)校主頁(yè)的地址寫(xiě)入網(wǎng)頁(yè)的地址欄，在打開(kāi)網(wǎng)頁(yè)之前，先運(yùn)行wireshark，然后開(kāi)始抓包，對(duì)于這次抓的包進(jìn)行分析。首先通過(guò)客戶(hù)端到服務(wù)器端，先將五層協(xié)議的通路走通。主機(jī)要發(fā)送信息首先要經(jīng)過(guò)應(yīng)用層，這一層是應(yīng)用進(jìn)程間通信和交互原則，常用的有HTTP協(xié)議，在這層，首先將數(shù)據(jù)包打包。然后將數(shù)據(jù)包發(fā)送到運(yùn)輸層，運(yùn)輸層主要有TCP和UDP協(xié)議，按照相應(yīng)的信息，把數(shù)據(jù)包打包成UDP包或者TCP包，只要給數(shù)據(jù)包加上頭部即可。然后將UDP包（TCP包）發(fā)送到下一層，網(wǎng)絡(luò)層。網(wǎng)絡(luò)層要做的事情也是封裝，將上層傳送下來(lái)的包進(jìn)行IP封裝。封裝好了之后將數(shù)據(jù)傳送到數(shù)據(jù)鏈路層，將IP數(shù)據(jù)包組裝成幀，組裝成幀

8、需要將IP數(shù)據(jù)包加上頭部和尾部。之后就傳送到物理層，通過(guò)物理層的傳輸，傳輸?shù)椒?wù)器端的數(shù)據(jù)鏈路層，在服務(wù)器端，就等于是對(duì)封裝包的一層一層的剝離，等于是客戶(hù)端封裝的逆過(guò)程。這就是數(shù)據(jù)的一次傳輸，之后的數(shù)據(jù)傳輸還是按照這個(gè)過(guò)程來(lái)的。應(yīng)用進(jìn)程的數(shù)據(jù)在各層之間傳遞所經(jīng)過(guò)的變化描述如下：（為簡(jiǎn)單起見(jiàn)，假定兩個(gè)主機(jī)是直接相連的。）假定主機(jī)1的應(yīng)用進(jìn)程AP1向主機(jī)2的應(yīng)用進(jìn)程AP2傳送數(shù)據(jù)。AP1先將其數(shù)據(jù)交給本主機(jī)的第5層應(yīng)用層。第五層加上必要的控制信息H5就變成了下一層的數(shù)據(jù)單元。第4層運(yùn)輸層收到這個(gè)數(shù)據(jù)單元后，加上本層的控制信息H4再交給第3層網(wǎng)絡(luò)層，成為第3層的數(shù)據(jù)單元。以此類(lèi)推，不過(guò)到了第2層數(shù)據(jù)

9、鏈路層后，控制信息分成兩部分，分別加到數(shù)據(jù)單元的首部和尾部，而第1層物理層由于是比特流的傳送所以不再加上控制信息。四、課程設(shè)計(jì)結(jié)果及分析（1）DNS協(xié)議的分析。獲取輸入U(xiǎn)RL的域名地址，例如域名到IP地址的解析過(guò)程如下：當(dāng)某一個(gè)應(yīng)用進(jìn)程需要把主機(jī)名解析為IP地址時(shí)，該應(yīng)用進(jìn)程就調(diào)用解析程序，并成為DNS的一個(gè)客戶(hù)，把待解析的域名放在DNS請(qǐng)求報(bào)文中，以UDP用戶(hù)數(shù)據(jù)報(bào)的形式發(fā)給本地域名服務(wù)器。本地域名服務(wù)器在查找域名后，把對(duì)應(yīng)的IP地址放在回答報(bào)文中返回。應(yīng)用進(jìn)程獲得目的主機(jī)的IP地址后即可進(jìn)行通信?；局R(shí)：DNS的報(bào)文格式是： 其中12個(gè)字節(jié)的為頭部部分，其次是查詢(xún)問(wèn)題，回答，授權(quán)和額外信

10、息，所有的請(qǐng)求報(bào)文都有查詢(xún)問(wèn)題，后面3個(gè)都是DNS服務(wù)器返回的應(yīng)答報(bào)文所填充的。標(biāo)識(shí)（2字節(jié)）可以看作是DNS的標(biāo)志。標(biāo)志也是兩字節(jié)，是十分重要的部分。抓包截圖如下：這部分我們可以對(duì)照wireshark的截圖來(lái)觀察DNS協(xié)議的標(biāo)志：QR(1比特）：查詢(xún)/響應(yīng)的標(biāo)志位，1為響應(yīng)，0為查詢(xún)。0就表示該DNS協(xié)議為查詢(xún)報(bào)文。opcode（4比特）：定義查詢(xún)或響應(yīng)的類(lèi)型（若為0則表示是標(biāo)準(zhǔn)的，若為1則是反向的，若為2則是服務(wù)器狀態(tài)請(qǐng)求）。這個(gè)查詢(xún)的類(lèi)型是標(biāo)準(zhǔn)的。AA: 授權(quán)應(yīng)答(Authoritative Answer) - 這個(gè)比特位在應(yīng)答的時(shí)候才有意義，指出給出應(yīng)答的服務(wù)器是查詢(xún)域名的授權(quán)解析服務(wù)

11、器。注意因?yàn)閯e名的存在，應(yīng)答可能存在多個(gè)主域名，這個(gè)AA位對(duì)應(yīng)請(qǐng)求名，或者應(yīng)答中的第一個(gè)主域名。TC（1比特）：截?cái)鄻?biāo)志位。1表示響應(yīng)已超過(guò)512字節(jié)并已被截?cái)唷?表示響應(yīng)沒(méi)有被截?cái)?。RD（1比特）：該位為1表示客戶(hù)端希望得到遞歸回答。zero（3比特）：為0，保留位。在接下來(lái)我們還可以看見(jiàn)四個(gè)選項(xiàng)Questions 1 表明問(wèn)題數(shù)為1回答數(shù)Answer RRs: 0 權(quán)威數(shù)Authority RRs: 0 附加數(shù)Additional RRs: 0我們可以看到問(wèn)題是詢(xún)問(wèn)的域名解析。下面的圖描述DNS服務(wù)器對(duì)域名進(jìn)行解析：我們可以從answer中看出，目的IP解析出來(lái)是

12、。（2）瀏覽器將DNS包遞給傳輸層3、傳輸層構(gòu)建UDP包，遞交網(wǎng)絡(luò)層傳輸層構(gòu)建的UDP包使用了UDP的傳輸協(xié)議，將這個(gè)包遞交給了網(wǎng)絡(luò)層，從wireshark抓包分析中我們可以看到，源端口用的是53358端口，目的端口是53端口，長(zhǎng)度為46字節(jié)。UDP傳輸協(xié)議（4）網(wǎng)絡(luò)層將UDP包封裝為IP包IP數(shù)據(jù)報(bào)的格式為：通過(guò)這個(gè)IP幀格式，我們就可以將IP封裝包進(jìn)行解讀。版本：IPv4。首部長(zhǎng)度：20字節(jié)。區(qū)分服務(wù)：只有在使用區(qū)分服務(wù)時(shí)，該字段才起作用，一般情況下都不起作用。總長(zhǎng)度：指首部和數(shù)據(jù)之和的長(zhǎng)度為59字節(jié)。標(biāo)識(shí)：IP軟件在存儲(chǔ)器中維持一個(gè)計(jì)數(shù)器，每產(chǎn)生一個(gè)數(shù)據(jù)報(bào)，計(jì)數(shù)器就加1，此時(shí)計(jì)數(shù)器的值是

13、7565。標(biāo)志：占三位，但是目前只有前兩位有意義。第一個(gè)是最低標(biāo)記位MF=0，表示這是若干數(shù)據(jù)報(bào)片中的最后一個(gè)。中間標(biāo)記為DF=0，表示不能分片。片偏移：因?yàn)闆](méi)有分片，所以片偏移為零。生存時(shí)間：TTL（Time to live）表示跳數(shù)，一共有64跳，表明在因特網(wǎng)中該數(shù)據(jù)報(bào)最多可經(jīng)過(guò)64個(gè)路由器。因?yàn)槭菃?wèn)題發(fā)送端，所以還沒(méi)有經(jīng)過(guò)路由器。協(xié)議：由圖可知，運(yùn)用了UDP傳輸協(xié)議。首部校驗(yàn)和：只檢驗(yàn)數(shù)據(jù)包的首部，檢驗(yàn)出來(lái)的結(jié)果是correct。源IP地址：本機(jī)地址目的IP地址：3 學(xué)校的DNS服務(wù)器IP地址。（4）進(jìn)行ARP廣播，找到網(wǎng)關(guān)硬件類(lèi) 型協(xié) 議類(lèi)

14、型 12op 發(fā)送端以太網(wǎng)地址發(fā)送端IP地址目的端以太網(wǎng)地址目的IP地址在wireshark中，我們可以看到類(lèi)型是一個(gè)Broadcast，在詢(xún)問(wèn)誰(shuí)3網(wǎng)關(guān)。ARP包的外部還有以太網(wǎng)幀，增加了一個(gè)頭部和尾部。在ARP協(xié)議中，我們可以看到：硬件類(lèi)型：1。以太網(wǎng)的硬件類(lèi)型協(xié)議類(lèi)型：是IP協(xié)議中的一個(gè)。1（硬件地址長(zhǎng)度）：MAC地址長(zhǎng)度，為6個(gè)字節(jié)。2（協(xié)議地址長(zhǎng)度）：因?yàn)槭褂玫腎Pv4，所以協(xié)議長(zhǎng)度4個(gè)字節(jié)。op操作符：1，該包為一個(gè)請(qǐng)求包。發(fā)送端MAC地址：00:1a:a9:7e:50:a8發(fā)送端IP地址：目的端MAC地址:00:00:00:00:00:00目的I

15、P地址：3然后將IP數(shù)據(jù)包發(fā)送到數(shù)據(jù)鏈路層。（5）數(shù)據(jù)鏈路層將IP數(shù)據(jù)報(bào)封裝為幀Ethernet II結(jié)構(gòu)為 6字節(jié) 6字節(jié) 2字節(jié) 46-1500字節(jié) 4字節(jié)目標(biāo)MAC地址源MAC地址類(lèi)型數(shù)據(jù)FCS可以與圖片相對(duì)應(yīng)的進(jìn)行解讀：目的MAC地址:00:1a:a9:7e:50:a8源MAC地址：9c:2a:70:50:e2:d3類(lèi)型：IP表示上層用的IP數(shù)據(jù)包。FCS：Frame Check Sequence，用于糾錯(cuò)，含有一個(gè)4位的冗余校驗(yàn)碼。 （6）在數(shù)據(jù)鏈路層中加上頭部和尾部，然后發(fā)送到物理層，交給物理層之后發(fā)送給外部線路。（7）服務(wù)器的物理層接收到數(shù)據(jù)，并把數(shù)據(jù)發(fā)送給上層

16、的數(shù)據(jù)鏈路層，數(shù)據(jù)鏈路層先要檢查MAC地址，并對(duì)所收到的幀進(jìn)行糾錯(cuò)和檢錯(cuò)。沒(méi)有錯(cuò)誤后，去掉以太幀的首部和尾部之后，將IP包發(fā)送給網(wǎng)絡(luò)層，網(wǎng)絡(luò)層去掉IP頭部之后，把UDP包發(fā)回給傳輸層，最后傳輸層將DNS包發(fā)送給服務(wù)器端。（8）DNS服務(wù)器將發(fā)送過(guò)來(lái)的DNS中域名進(jìn)行解析，解析出IP地址后按照上述所說(shuō)的過(guò)程將IP地址發(fā)送給主機(jī)。在這個(gè)包里面，可以看到，返回來(lái)了的IP地址。（9）瀏覽器構(gòu)建了HTTP包，請(qǐng)求傳輸數(shù)據(jù)，并且發(fā)送給了傳輸層。HTTP有兩類(lèi)報(bào)文：（1）請(qǐng)求報(bào)文從客戶(hù)想服務(wù)器發(fā)送請(qǐng)求報(bào)文（2）響應(yīng)報(bào)文從服務(wù)器到客戶(hù)端的回答 在wireshark的截圖中，我們可以看

17、到該HTTP顯示是一個(gè)請(qǐng)求報(bào)文。在上面我們可以看到請(qǐng)求的方法，請(qǐng)求的版本等。Host頭域指定請(qǐng)求資源的Intenet主機(jī)和端口號(hào)，上面包含了url的原始服務(wù)器（）。connection告訴服務(wù)器一直保持鏈接。user-agent表明用戶(hù)代理使用的瀏覽器。Accept-language表示了用戶(hù)希望優(yōu)先得到中文網(wǎng)頁(yè)。（10）建立鏈接需要用TCP協(xié)議，因?yàn)榫W(wǎng)頁(yè)的傳輸是需要可靠的服務(wù)的，因此使用傳輸控制協(xié)議TCP TCP協(xié)議的格式我們可以對(duì)照TCP的幀結(jié)構(gòu)來(lái)解讀TCP的幀結(jié)構(gòu)源端口：2字節(jié),50280代理服務(wù)器列表目的端口：2字節(jié)，80端口，開(kāi)放了HTTP協(xié)議。序號(hào)：4字節(jié)，為1。TCP是面向字節(jié)流

18、的。在一個(gè)TCP連接中傳送的字節(jié)流中的每一個(gè)自己都按順序編號(hào)。保留：占6位，目前是全部置為0。緊急URG：當(dāng)URG=1時(shí)，表明緊急指針字段有效。此時(shí)就告訴系統(tǒng)這個(gè)數(shù)據(jù)的優(yōu)先級(jí)比較高，要優(yōu)先傳送。在該圖中，URG=0，只說(shuō)明這是個(gè)普通的數(shù)據(jù)。確認(rèn)ACK：ACT=0時(shí)，確認(rèn)號(hào)無(wú)效，這說(shuō)明了連接還沒(méi)有建立，因?yàn)門(mén)CP規(guī)定，連接建立后所有傳送的報(bào)文段都必須把ACK置1，圖中，ACK=1。推送PSH：當(dāng)兩個(gè)應(yīng)用進(jìn)程進(jìn)行交互式通信時(shí)，有時(shí)在一端的應(yīng)用進(jìn)程希望在鍵入一個(gè)命令后立即能夠收到對(duì)方的響應(yīng)。此時(shí)PSH置為1.復(fù)位RST：當(dāng)RST=1時(shí)，表明TCP連接中出現(xiàn)嚴(yán)重差錯(cuò)，必須釋放連接，然后重新建立運(yùn)輸連接

19、。還可以用來(lái)拒絕一個(gè)非法的報(bào)文段或拒接打開(kāi)一個(gè)連接。此時(shí)RST=0，表明TCP連接沒(méi)有出現(xiàn)錯(cuò)誤，也不用拒絕打開(kāi)連接。同步SYN：在連接建立是用來(lái)同步的序號(hào)。當(dāng)SYN=1而ACK=0時(shí)，表明這是一個(gè)連接請(qǐng)求報(bào)文段。當(dāng)同時(shí)置1時(shí)，表示連接接收?qǐng)?bào)文。當(dāng)前的TCP協(xié)議正好是一個(gè)連接接受的報(bào)文段。終止FIN：用來(lái)釋放一個(gè)連接。此時(shí)FIN=0，表示數(shù)據(jù)還沒(méi)有發(fā)送完，不用中止連接。窗口：占兩字節(jié)。窗口指的是發(fā)送本報(bào)文段的一方的接收窗口。窗口值告訴告訴對(duì)方：從本報(bào)文段首部的確認(rèn)信號(hào)算起，接收方目前允許對(duì)方發(fā)送的數(shù)據(jù)量。此時(shí)的窗口值為16425。最后剩下的了校驗(yàn)和和選項(xiàng)，選項(xiàng)的長(zhǎng)度是可變的。（11） 連接建立

20、即此時(shí)主機(jī)向服務(wù)器發(fā)送請(qǐng)求報(bào)文段，完成3次握手第一次握手TCP規(guī)定同部位SYN=1，SYN報(bào)文段不帶數(shù)據(jù)，序號(hào)為0，我與服務(wù)器第一次握手SYN=1，報(bào)文段的數(shù)據(jù)為0。第二次握手 服務(wù)器發(fā)回確認(rèn)包, 標(biāo)志位為 SYN,ACK. 將確認(rèn)序號(hào)設(shè)置為客戶(hù)的序號(hào)加1，即0+1=1。第三次握手TCP客戶(hù)收到服務(wù)器確認(rèn)報(bào)文段后，再向服務(wù)器發(fā)出確認(rèn)報(bào)文段ACK=1，TCP規(guī)定若無(wú)數(shù)據(jù)則消耗序號(hào)。此時(shí)序號(hào)還為1，則傳輸?shù)男盘?hào)無(wú)序號(hào)。TCP建立連接的三次握手如圖：（12） 數(shù)據(jù)傳送 完成三次握手后，客戶(hù)端和服務(wù)器端就可以傳送數(shù)據(jù)了。比如網(wǎng)頁(yè)的圖片聲音等數(shù)據(jù)，但是在傳輸數(shù)據(jù)的時(shí)候，還是需要通過(guò)5層協(xié)議來(lái)傳輸，傳輸?shù)?/p>

21、方法和上述的相同。（13） 連接釋放 當(dāng)雙方都不需要數(shù)據(jù)的時(shí)候就會(huì)釋放連接，雙方任一一方都可先釋放。TCP規(guī)定，請(qǐng)求釋放方A先提出釋放連接則FIN=1，且要消耗序號(hào)。B接到釋放請(qǐng)求后會(huì)發(fā)出確認(rèn)及ACK=1，這時(shí)請(qǐng)求釋放方無(wú)數(shù)據(jù)發(fā)送給B了，但B可再發(fā)數(shù)據(jù)給A，若B也無(wú)數(shù)據(jù)發(fā)送了，因此也要發(fā)送釋放連接報(bào)段;B也無(wú)數(shù)據(jù)發(fā)送了也發(fā)送了釋放連接報(bào)段，這時(shí)FIN也應(yīng)為1，無(wú)數(shù)據(jù)，有序號(hào)A收到釋放報(bào)文后也要發(fā)出后確認(rèn)，則釋放連接全部結(jié)束，雙方都不會(huì)放送數(shù)據(jù)，也不會(huì)收到對(duì)方的數(shù)據(jù)。此過(guò)程為四次握手。 五、心得體會(huì)本次實(shí)驗(yàn)主要結(jié)合了計(jì)算機(jī)網(wǎng)絡(luò)這門(mén)課程的基礎(chǔ)知識(shí)，在課本知識(shí)的基礎(chǔ)上使用Wireshark軟件進(jìn)行抓

22、包并且對(duì)網(wǎng)絡(luò)體系結(jié)構(gòu)進(jìn)行分析，本次實(shí)驗(yàn)的主要內(nèi)容是主要分析了應(yīng)用層的DNS協(xié)議，運(yùn)輸層的UDP用戶(hù)數(shù)據(jù)報(bào)協(xié)議，網(wǎng)絡(luò)層的IP協(xié)議，解決IP地址與MAC地址映射問(wèn)題的ARP協(xié)議，數(shù)據(jù)鏈路層中的硬件地址等。主機(jī)要發(fā)送信息首先要經(jīng)過(guò)應(yīng)用層，這一層是應(yīng)用進(jìn)程間通信和交互原則，常用的有HTTP協(xié)議，在這層，首先將數(shù)據(jù)包打包。然后將數(shù)據(jù)包發(fā)送到運(yùn)輸層，運(yùn)輸層主要有TCP和UDP協(xié)議，按照相應(yīng)的信息，把數(shù)據(jù)包打包成UDP包或者TCP包，只要給數(shù)據(jù)包加上頭部即可。然后將UDP包（TCP包）發(fā)送到下一層，網(wǎng)絡(luò)層。網(wǎng)絡(luò)層要做的事情也是封裝，將上層傳送下來(lái)的包進(jìn)行IP封裝。封裝好了之后將數(shù)據(jù)傳送到數(shù)據(jù)鏈路層，將IP數(shù)據(jù)包組裝成幀，組裝成幀需要將IP數(shù)據(jù)包加上頭部和尾部。之后就傳送到物理層，通過(guò)物理層的傳輸，傳輸?shù)椒?wù)器端的數(shù)據(jù)鏈路層，在服務(wù)器端，就等于是對(duì)封裝包的一層一層的剝離，等于是客戶(hù)端封裝的逆過(guò)程。這就是數(shù)據(jù)的一次傳輸，之后的數(shù)據(jù)傳輸還是按照這個(gè)