利用Ethereal分析TCP連接的建立和釋放過程_第1頁
利用Ethereal分析TCP連接的建立和釋放過程_第2頁
利用Ethereal分析TCP連接的建立和釋放過程_第3頁
利用Ethereal分析TCP連接的建立和釋放過程_第4頁
利用Ethereal分析TCP連接的建立和釋放過程_第5頁
已閱讀5頁,還剩23頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領

文檔簡介

利用Ethereal分析

TCP連接的建立和釋放過程實驗目的:通過本實驗加深對TCP連接的建立三次握手過程和釋放過程細節(jié)的掌握,加深對TCP協(xié)議的理解,學會利用Ethereal分析捕獲到的分組。利用Ethereal分析TCP建立和釋放TCP協(xié)議回顧利用Ethereal捕獲分組全過程分析捕獲分組中TCP協(xié)議建立和釋放細節(jié)TCP報文段的首部返回采用三步握手法,正常情況下建立TCP連接主機1發(fā)出連接序號為x(seq=x)主機2應答接受主機1的連接請求,并聲明自己的序號為y(seq=y,ACK=x+1)主機1收到確認后發(fā)送第一個數(shù)據(jù)TPDU并確認主機2的序號(seq=x,ACK=y+1),至此,整個連接建立過程正常結束,數(shù)據(jù)傳輸已正式開始CR:ConnectionRequest(連接請求)

ACC:ConnectionAccepted(接受連接)返回TCP連接的關閉對稱釋放tcp連接返回從頭到尾觀察一個跟蹤記錄步驟1啟動Ethereal步驟2對CaptureOptions各個選項設置步驟3點擊Start按鈕開始捕獲,出現(xiàn)Capturefrom…對話框步驟4點擊Capturefrom…對話框中Stop按鈕結束捕獲步驟5得到捕獲記錄步驟6利用Analyze菜單分析記錄返回觀察一個跟蹤記錄

步驟1:啟動Ethereal桌面雙擊圖標,啟動Ethereal返回觀察一個跟蹤記錄

步驟2:對CaptureOptions各個選項設置Interface:以太網(wǎng)接口混雜模式下捕獲分組沒有指定捕獲規(guī)則沒有指定捕獲文件沒有指定實時更新分組NameResolution全部選擇返回觀察一個跟蹤記錄

步驟3:點擊Start按鈕開始捕獲分組,出現(xiàn)Capturefrom…對話框返回觀察一個跟蹤記錄

步驟4:點擊Capturefrom…對話框中Stop按鈕結束捕獲結束捕獲返回觀察一個跟蹤記錄

步驟5:得到捕獲記錄從IP:88到(55)的捕獲返回列表框協(xié)議層框(協(xié)議框)協(xié)議框顯示所選分組的各層協(xié)議細節(jié):物理層幀,以太網(wǎng)幀及其首部,IP協(xié)議數(shù)據(jù)報及其首部,UDP數(shù)據(jù)報及其首部,HTTP等協(xié)議細節(jié)原始框原始框顯示了分組中包含的數(shù)據(jù)的每個字節(jié).從中可以觀察最原始的傳輸數(shù)據(jù).方框左邊是十六進制的數(shù)據(jù),右邊是ASCII碼返回觀察一個跟蹤記錄

步驟6:利用Analyze菜單分析記錄利用Summary觀察跟蹤記錄的統(tǒng)計該要,包括通信的總字節(jié)數(shù),通信的頻率,分組的大小等統(tǒng)計數(shù)據(jù)觀察一個跟蹤記錄

步驟6:利用Analyze菜單分析記錄利用ProtocolHierarchyStatistics(協(xié)議層次統(tǒng)計)觀察各個協(xié)議的統(tǒng)計返回利用ttcp建立TCP連接在兩臺機器上,我們都安裝了一個工具來產(chǎn)生具有一定特征的TCP流,這個工具名為ttcp(我們實際使用的是pcattcp,它是Windows版本的ttcp).使用ttcp時,首先在一臺機器上啟動一個接受端,然后在另一臺機器上啟動一個發(fā)送端.這個發(fā)送端和處于接受狀態(tài)的接受端建立起一個TCP連接,然后通過一個打開的通道發(fā)送數(shù)據(jù).因特網(wǎng)在臺式機上,用ttcp流來啟動發(fā)送端在筆記本電腦上用ttcp啟動接受端服務器調制解調器本實驗是一臺臺式PC和一臺筆記本電腦通過線纜調制解調器路由器與因特網(wǎng)連接起來.返回TTCP的使用在命令行處使用pcattcp,利用選項-r,-n,-t來建立連接.詳細了解通過pcattcp/?返回利用ethereal捕獲的報文,其中報文3到報文5為一個TCP連接建立過程返回觀察各個報文,協(xié)議框中TCP協(xié)議中的內容:sourceport,destination

port,sequence

number,acknowlegmentnumber,headerlengthFlags:URG,ACK,PSH,RST,SYN,FINOptions:Maximunsegmentsize(此項是可選項,可以看到有的報文沒有此項)返回主機一發(fā)送分組3,啟動連接建立過程:選擇一個序列號x,并且發(fā)送一個包含x的connectionrequesttpdu給主機2Sequencenumber實際對應的數(shù)據(jù),0為邏輯序號返回主機2偵聽并接收了到來的連接請求,它以一個報文進行回應:syn=1,ack=1,seqnum=0,acknum=1.主機2發(fā)出一個初始數(shù)據(jù)流序列號0給主機1.收到的分組3的序列號x=0,故主機2設置確認號為x+1=1返回主機1收到主機2的確認后,發(fā)送帶有ACK的報文來完成三次握手的過程返回分組13到16為tcp連接的關閉過程返回發(fā)送段

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權益所有人同意不得將文件中的內容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
  • 6. 下載文件中如有侵權或不適當內容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論