2023年實(shí)習(xí)TCP協(xié)議分析

TＣP協(xié)議分析實(shí)習(xí)目的捕獲一對(duì)通信的TCＰ連接、數(shù)據(jù)傳送、釋放的整個(gè)過(guò)程，分析其三次握手連接、四次握手釋放的會(huì)話過(guò)程中每一步通信的參數(shù)傳送,以及可靠傳輸?shù)膶?shí)現(xiàn)。實(shí)習(xí)內(nèi)容TCP是TCP/IP體系中面向連接的運(yùn)送層協(xié)議,提供全雙工的和可靠交付的服務(wù)。ＴＣP報(bào)文段的格式如下圖所示：源端口和目的端口：各占2個(gè)字節(jié)，是運(yùn)送層與應(yīng)用層的服務(wù)接口。序號(hào)：占4個(gè)字節(jié)。TCＰ連接傳送的數(shù)據(jù)流中的每一個(gè)字節(jié)都被編上一個(gè)序號(hào)。首部中序號(hào)字段的值指的是本報(bào)文段所發(fā)送的數(shù)據(jù)的第一個(gè)字節(jié)的序號(hào)。確認(rèn)號(hào)：占4個(gè)字節(jié)，是盼望收到對(duì)方下一個(gè)報(bào)文段的數(shù)據(jù)的第一個(gè)字節(jié)的序號(hào)。數(shù)據(jù)偏移：占４bｉt,它指出報(bào)文段的數(shù)據(jù)起始處距離ＴCＰ報(bào)文段的起始處有多遠(yuǎn)。事實(shí)上就是TＣP報(bào)文段首部的長(zhǎng)度。保存:占6biｔ，保存為此后使用。緊急比特UＲG:當(dāng)ＵRG=1時(shí),表白緊急指針有效。它告訴系統(tǒng)報(bào)文段中有緊急數(shù)據(jù),應(yīng)盡快傳送。確認(rèn)比特ACK：AＣK=1時(shí)確認(rèn)號(hào)字段才有效，ACＫ=0時(shí)確認(rèn)號(hào)字段無(wú)效。推送比特PUSＨ:接受方接受到ＰUSＨ=1的報(bào)文段時(shí)會(huì)盡快的將其交付給接受應(yīng)用進(jìn)程，而不再等到整個(gè)接受緩存都填滿后再向上交付。復(fù)位比特RST：當(dāng)RST=1時(shí)，表白TＣP連接中出現(xiàn)嚴(yán)重差錯(cuò),必須釋放連接。復(fù)位比特還用來(lái)拒絕一個(gè)非法的報(bào)文段或拒絕打開(kāi)一個(gè)連接。同步比特ＳＹN:在連接建立時(shí)用來(lái)同步序號(hào)。當(dāng)SYＮ=1而ACＫ＝０時(shí),表白這是一個(gè)連接請(qǐng)求報(bào)文段。對(duì)方若批準(zhǔn)建立連接，應(yīng)在響應(yīng)的報(bào)文段中使SYN＝1和ＡCＫ=１。因此，SYＮ=1就表達(dá)這是一個(gè)連接請(qǐng)求或連接接受報(bào)文。終止比特FIＮ：當(dāng)FIN=1時(shí)，表白此報(bào)文段的發(fā)送端的數(shù)據(jù)已發(fā)送完畢,并規(guī)定釋放運(yùn)送連接。窗口:占２個(gè)字節(jié),用來(lái)控制對(duì)方發(fā)送的數(shù)據(jù)量，單位是字節(jié)，指明對(duì)方發(fā)送窗口的上限。校驗(yàn)和：占２個(gè)字節(jié)，校驗(yàn)的范圍涉及首部和數(shù)據(jù)兩個(gè)部分,計(jì)算校驗(yàn)和時(shí)需要在報(bào)文段前加上１2字節(jié)的偽首部。緊急指針:占2個(gè)字節(jié),指出本報(bào)文段中緊急數(shù)據(jù)最后一個(gè)字節(jié)的序號(hào)。只有當(dāng)緊急比特URＧ＝１時(shí)才有效。選項(xiàng):長(zhǎng)度可變。TCP只規(guī)定了一種選項(xiàng)，即最大報(bào)文段長(zhǎng)度MSS(ＭａximｕmSeｇmｅntSiｚｅ)。TＣP連接建立的過(guò)程如下圖所示：TＣP連接釋放的過(guò)程如下圖所示：實(shí)習(xí)結(jié)果在訪問(wèn)一個(gè)網(wǎng)站時(shí)抓到這三個(gè)TCP報(bào)文的。這三個(gè)ＴCＰ報(bào)文段表達(dá)了TＣP連接時(shí)的三次握手階段。第一個(gè)TCP報(bào)文這是要建立連接的客戶向服務(wù)器發(fā)出連接請(qǐng)求段。在TRANSMISSIONCＯＮTROLPROTOCＯＬ這張截圖中我們可以知道源端標(biāo)語(yǔ)也就是主機(jī)端標(biāo)語(yǔ)為1833,而目的端標(biāo)語(yǔ)為HTTP的８0端口，確認(rèn)號(hào)為0(相對(duì)的),而首部長(zhǎng)度為32字節(jié),在標(biāo)志位ＦLＡGS(0x0002)中，只設(shè)立了SYＮ，也就是位同步標(biāo)志，表達(dá)請(qǐng)求建立連接。窗口大?。譏NDOＷSIZE為８192,校驗(yàn)和CHＥCKSUM為0xb１0,說(shuō)明是對(duì)的的。選項(xiàng)是16字節(jié)，里面的內(nèi)容有最大段(MSS）大小為1４６0(0x０2040５b4)字節(jié)，占4個(gè)字節(jié)。時(shí)間戳(Timestａmｐ）為0x０80a０048ｂc,占10字節(jié)，表達(dá)tsval4766817，tsｅcr為0。有SＡＣKpermitted為0ｘ0402，占２個(gè)字節(jié)。第二個(gè)TCP報(bào)文這是服務(wù)器在收到請(qǐng)求后,發(fā)回確認(rèn)(ＳＹＮ+ＡＣK)。在TRANSMISSIONCONTROLＰROTＯＣOL這張截圖中我們可以知道源主機(jī)（服務(wù)器）端標(biāo)語(yǔ)為80,目的主機(jī)(客戶機(jī))端標(biāo)語(yǔ)為18602,SEＱUENCENUMＢER=０,ACK＝1,首部長(zhǎng)度為36字節(jié)。在標(biāo)志位(0x0012)中設(shè)立了ＡCK和ＳYＮ,其中ＳYN表達(dá)認(rèn)可連接,ACK表達(dá)對(duì)所接受的段的確認(rèn)。窗口大?。╓INDOＷSIZE）為５７92,校驗(yàn)和(cｈeｃｋsum)為０x2b６5，表達(dá)對(duì)的。選項(xiàng)（options）占16字節(jié),其中涉及最大段(MSＳ)大小為14２0字節(jié)，占4字節(jié)。尚有時(shí)間戳為０ｘ08０a70024e2２0238bc6１，占10字節(jié)。還涉及ＳACKPEＲMITTEＤ為０ｘ0402，占2字節(jié)。第三個(gè)TCP報(bào)文這是客戶向服務(wù)器發(fā)出的確認(rèn)段。源主機(jī)（客戶機(jī)）端標(biāo)語(yǔ)為1８602，目的主機(jī)（服務(wù)器）端標(biāo)語(yǔ)為80，ＳEＱUＥNCＥNＵＭBER=0,ACK＝1，首部長(zhǎng)度為32字節(jié)。標(biāo)志位（0x0０１０）中只設(shè)立了ＡCK，表達(dá)對(duì)所接受的段的確認(rèn)。窗口大小為168９6