網(wǎng)絡(luò)TCPIP傳輸層協(xié)議分析

網(wǎng)絡(luò)TCPIP傳輸層協(xié)議分析TCP/IP的傳輸層有兩個(gè)協(xié)議，即：傳輸控制協(xié)議TCP（TransmissionControlProtocal）和用戶數(shù)據(jù)報(bào)（UserDatagramProtocol）。在TCP體系中，根據(jù)所使用的協(xié)議是TCP或UDP，傳輸?shù)臄?shù)據(jù)單元分別稱之為TCP報(bào)文段或UDP數(shù)據(jù)報(bào)。TCP提供面向連接的可靠的傳輸服務(wù)。在傳輸數(shù)據(jù)之前必須建立連接，數(shù)據(jù)傳送結(jié)束后釋放連接。因此，不可避免地增加了很多開銷，如確認(rèn)、流量控制、計(jì)時(shí)器以及連接管理等。這樣不僅使協(xié)議數(shù)據(jù)單元的首部加長(zhǎng)，還要占用許多處理器資源。UDP在傳輸數(shù)據(jù)前不需要建立連接，遠(yuǎn)程主機(jī)的傳輸層在收到UDP數(shù)據(jù)報(bào)后不需要提供任何確認(rèn)信息。雖然UDP提供的是一種不可靠的傳輸服務(wù)，但在某些請(qǐng)況下，UDP是一種有效率的工作方式。在一臺(tái)主機(jī)上，常常有多個(gè)應(yīng)用程序運(yùn)行，為了區(qū)分一臺(tái)主機(jī)上的多個(gè)應(yīng)用程序，TCP/IP協(xié)議中引入了端口的概念。每個(gè)端口都有一個(gè)16位的標(biāo)志符，這個(gè)標(biāo)志符被稱為端口號(hào)，TCP和UDP都有自己的端口號(hào)。5.1TCP協(xié)議分析實(shí)驗(yàn)1．TCP協(xié)議介紹TCP是傳輸控制協(xié)議（TransmissionControlProtocal）的縮寫，提供面向連接的可靠的傳輸服務(wù)。在TCP/IP體系中，HTTP、FTP、SMTP等協(xié)議都是使用TCP傳輸方式的。（1）TCP報(bào)文格式圖28TCP報(bào)文段格式TCP報(bào)文分為首部和數(shù)據(jù)兩個(gè)部分。如圖28所示，TCP報(bào)文段首部的前20字節(jié)是固定的，后面有4×n字節(jié)是可選項(xiàng)。其中：*源端口和目的端口：各2字節(jié)，用于區(qū)分源端和目的端的多個(gè)應(yīng)用程序；*序號(hào)：4字節(jié)，指本報(bào)文段所發(fā)送的數(shù)據(jù)的第一字節(jié)的序號(hào)；*確認(rèn)序號(hào)：4字節(jié)，是期望下次接收的數(shù)據(jù)的第一字節(jié)的編號(hào)，表示該編號(hào)以前的數(shù)據(jù)已安全接收。*數(shù)據(jù)偏移：4位，指數(shù)據(jù)開始部分距報(bào)文段開始的距離，即報(bào)文段首部的長(zhǎng)度，以32bit為單位。*標(biāo)志字段：共有六個(gè)標(biāo)志位：①緊急位URG=1時(shí)，表明該報(bào)文要盡快傳送，緊急指針啟用；②確認(rèn)位ACK=1時(shí)，表頭的確認(rèn)號(hào)才有效；ACK=0，是連接請(qǐng)求報(bào)文；③急迫位PSH=1時(shí)，表示請(qǐng)求接收端的TCP將本報(bào)文段立即傳送到其應(yīng)用層，而不是等到整個(gè)緩存都填滿后才向上傳遞；④復(fù)位位RST=1時(shí)，表明出現(xiàn)了嚴(yán)重差錯(cuò)，必須釋放連接，然后再重建連接；⑤同步位SYN=1時(shí)，表明該報(bào)文段是一個(gè)連接請(qǐng)求或連接響應(yīng)報(bào)文，⑥終止位FIN=1時(shí)，表明要發(fā)送的字符串已經(jīng)發(fā)送完畢，并要求釋放連接。*窗口：2字節(jié)，指該報(bào)文段發(fā)送者的接收窗口的大小，單位為字節(jié)；*校驗(yàn)和：2字節(jié)，對(duì)報(bào)文的首部和數(shù)據(jù)部分進(jìn)行校驗(yàn)；*緊急指針：2字節(jié)，指明本報(bào)文段中緊急數(shù)據(jù)的最后一個(gè)字節(jié)的序號(hào)，和緊急位URG配合使用；*選項(xiàng)：長(zhǎng)度可變，若該字段長(zhǎng)度不夠四字節(jié)，有填充補(bǔ)齊。（2）TCP連接的建立TCP連接的建立采用“三次握手”的方法。一般情況下，雙方連接的建立由其中一方發(fā)起。如圖29(a)所示：*主機(jī)A首先向主機(jī)B發(fā)出連接請(qǐng)求報(bào)文段，其首部的SYN同步位為1，同時(shí)選擇一個(gè)序號(hào)x；*主機(jī)B收到此連接請(qǐng)求報(bào)文后，若同意建立連接，則向主機(jī)A發(fā)連接響應(yīng)報(bào)文段。在響應(yīng)報(bào)文段中，SYN同步位為1，確認(rèn)序號(hào)為x+1，同時(shí)也為自己選擇一個(gè)序列號(hào)y；*主機(jī)A收到此確認(rèn)報(bào)文后，也向主機(jī)B確認(rèn)，這時(shí)，序號(hào)為x+1，確認(rèn)序號(hào)為y+1。當(dāng)連接建立后，A、B主機(jī)就可以利用TCP進(jìn)行數(shù)據(jù)傳輸了。圖29TCP的連接和釋放（3）TCP連接的釋放在數(shù)據(jù)傳輸結(jié)束后，任何一方都可以發(fā)出釋放連接的請(qǐng)求，釋放連接采用所謂的“四次握手”方法。如圖29(b)所示，假如主機(jī)A首先向主機(jī)B提出釋放連接的請(qǐng)求，其過程如下：*主機(jī)A向主機(jī)B發(fā)送釋放連接的報(bào)文段，其中，F(xiàn)IN終止位為1，序號(hào)x等于前面已經(jīng)發(fā)送數(shù)據(jù)的最后一個(gè)字節(jié)的序號(hào)加1；*主機(jī)B對(duì)釋放連接請(qǐng)求進(jìn)行確認(rèn)，其序號(hào)等于x+1。這時(shí)從A到B的連接已經(jīng)釋放，連接處于半關(guān)閉狀態(tài)，以后主機(jī)B不再接收主機(jī)A的數(shù)據(jù)。但主機(jī)B還可以向主機(jī)A發(fā)送數(shù)據(jù)，主機(jī)A在收到主機(jī)B的數(shù)據(jù)時(shí)仍然向主機(jī)B發(fā)送確認(rèn)信息。*當(dāng)主機(jī)B不再向主機(jī)A發(fā)送數(shù)據(jù)時(shí)，主機(jī)B也向主機(jī)A發(fā)釋放連接的請(qǐng)求；*同樣主機(jī)A收到該報(bào)文段后也向主機(jī)B發(fā)送確認(rèn)。（4）TCP數(shù)據(jù)傳輸TCP可以通過檢驗(yàn)序號(hào)和確認(rèn)號(hào)來判斷丟失、重復(fù)的報(bào)文段，從而保證傳輸?shù)目煽啃?。TCP將要傳送的報(bào)文看成是由一個(gè)個(gè)字節(jié)組成的數(shù)據(jù)流，對(duì)每個(gè)字節(jié)編一個(gè)序號(hào)。在連接建立時(shí)，雙方商定初始序號(hào)（即連接請(qǐng)求報(bào)文段中的SEQ值）。TCP將每次所傳送的第一個(gè)字節(jié)的序號(hào)放在TCP首部的序號(hào)字段中，接收方的TCP對(duì)收到每個(gè)報(bào)文段進(jìn)行確認(rèn)，在其確認(rèn)報(bào)文中的確認(rèn)號(hào)字段的值表示其希望接收的下一個(gè)報(bào)文段的第一個(gè)數(shù)據(jù)字節(jié)的序號(hào)。由于TCP能提供全雙工通信，因此，通信中的每一方不必專門發(fā)送確認(rèn)報(bào)文段，而可以在發(fā)送數(shù)據(jù)時(shí)，捎帶傳送確認(rèn)信息，以此來提高傳輸效率。2．實(shí)驗(yàn)工具軟件簡(jiǎn)介（1）3CDaemon軟件3CDaemon是3Com公司推出的功能強(qiáng)大的集FTPServer、TFTPServer、SyslogServer和TFTPClient于一體的集成工具，界面簡(jiǎn)單，使用方便。這里主要介紹實(shí)驗(yàn)中需要用到的FTPServer功能。*主界面如圖30所示，左窗格第二項(xiàng)為FTPServer；圖303CDaemon主界面*配置FTPServer功能：選中左窗格功能窗口，打開FTPServer按鈕，單擊窗格中的ConfigureFTPServer按鈕，打開3CDaemonConfiguration配置窗口，如圖31所示,配置FTPServer功能。這里需要設(shè)置的就是“Upload/Download”路徑，作為FTPServer的文件夾，其它選項(xiàng)可以使用系統(tǒng)缺省設(shè)置。設(shè)置完成后，單擊確認(rèn)按鈕，設(shè)置生效。圖313CDaemonConfiguration配置窗口在實(shí)驗(yàn)中，我們使用3CDaemon系統(tǒng)內(nèi)置的匿名帳戶“anonymous”登陸FTP服務(wù)器，客戶端使用微軟FTP客戶端命令，關(guān)于Ftp命令的說明可以參考本章5.5.2FTP協(xié)議分析一節(jié)的實(shí)驗(yàn)工具軟件介紹。3．實(shí)驗(yàn)環(huán)境與說明（1）實(shí)驗(yàn)?zāi)康膶W(xué)習(xí)3CDaemonFTP服務(wù)器的配置和使用，分析TCP報(bào)文格式，理解TCP的連接建立、和連接釋放的過程。（2）實(shí)驗(yàn)設(shè)備和連接實(shí)驗(yàn)設(shè)備和連接圖如圖32所示，一臺(tái)銳捷S2126G交換機(jī)連接了2臺(tái)PC機(jī)，分別命名為PC1、PC2，交換機(jī)命名為Switch。圖32TCP協(xié)議分析實(shí)驗(yàn)連接圖（3）實(shí)驗(yàn)分組每四名同學(xué)為一組，其中每?jī)扇艘恍〗M，每小組各自獨(dú)立完成實(shí)驗(yàn)。4．實(shí)驗(yàn)步驟步驟1：按照如圖32所示連接好設(shè)備，配置PC1和PC2的IP地址，驗(yàn)證連通；（編者注：實(shí)驗(yàn)室中任何一臺(tái)PC都可以作為模型中的PC1和PC2；用Ｓｅｒｖ-Ｕ軟件代替3CDaemon軟件即可。）步驟2：按照上面3CDaemon軟件的介紹方法在PC1上建立FTP服務(wù)器；步驟3：在PC1和PC2中運(yùn)行Ethereal，開始截獲報(bào)文，為了只截獲到與我們實(shí)驗(yàn)有關(guān)的內(nèi)容，將截獲條件設(shè)置為對(duì)方主機(jī)的IP地址，如PC1的截獲條件為“host00”；步驟4：在：PC2上打開命令行窗口，執(zhí)行如下操作：C:\DocumentsandSettings\Administrator>ftpftp>openTo00Connectedto00.2203Com3CDaemonFTPServerVersion2.0User(00:(none)):anonymous331Usernameok,needpasswordPassword:230-Theresponse''isnotvalid.230-Nexttime,pleaseuseyouremailaddressaspassword.230Userloggedinftp>quit221ServiceclosingcontrolconnectionC:\DocumentsandSettings\Administrator>步驟5：停止截獲報(bào)文，將截獲的結(jié)果保存為FTP-學(xué)號(hào)，按下列要求分析截獲的結(jié)果；1）結(jié)合本節(jié)TCP協(xié)議介紹部分的內(nèi)容，分析TCP連接建立的“三次握手”過程，找到對(duì)應(yīng)的報(bào)文，填寫表12（傳輸方向填寫PC2=>PC1或PC2<=PC1）。表12TCP連接建立報(bào)文分析報(bào)文號(hào)傳輸方向源端口目的端口序號(hào)確認(rèn)序號(hào)同步位SYN確認(rèn)位ACK注意：Ethereal協(xié)議樹中TCP協(xié)議下的“SEQ/ACKanalysis”的內(nèi)容（這不是TCP報(bào)文的真實(shí)內(nèi)容，而是Ethereal給我們提供信息），找到TCP數(shù)據(jù)傳輸報(bào)文的序號(hào)和確認(rèn)報(bào)文2）從FTP-學(xué)號(hào)的報(bào)文中的第一個(gè)FIN=1的TCP報(bào)文開始分析TCP連接釋放的“四次握手”過程，填寫表13。表13TCP連接連接釋放報(bào)文分析報(bào)文號(hào)傳輸方向源端口目的端口序號(hào)確認(rèn)序號(hào)終止位FIN同步位SYN確認(rèn)位ACK5.2UDP協(xié)議分析實(shí)驗(yàn)1．UDP協(xié)議介紹UDP是用戶數(shù)據(jù)報(bào)協(xié)議（UserDatagramProtocol）的縮寫，提供無連接的數(shù)據(jù)報(bào)文傳輸，不能保證數(shù)據(jù)完整到達(dá)目的地。UDP數(shù)據(jù)傳輸不需要預(yù)先建立連接，傳輸過程中沒有報(bào)文確認(rèn)信息。因此，UDP報(bào)文格式比TCP的報(bào)文格式簡(jiǎn)單的多。UDP數(shù)據(jù)報(bào)也是由首部和數(shù)據(jù)兩部分組成，其首部只有源端口、目的端口、消息長(zhǎng)度和校驗(yàn)和四部分，各部分的意義和TCP首部對(duì)應(yīng)字段的意義相同，這里不復(fù)贅言。在TCP/IP體系中，使用UDP協(xié)議的應(yīng)用有DNS和TFTP（TrivialFileTransferProtocol）。TFTP是一個(gè)傳輸文件的簡(jiǎn)單協(xié)議，它基于UDP協(xié)議的，它只能從文件服務(wù)器上獲得或?qū)懭胛募?，不能列出目錄，不進(jìn)行認(rèn)證。2．實(shí)驗(yàn)工具軟件簡(jiǎn)介（1）CiscoTFTPServer軟件CiscoTFTPServer是CISCO公司推出的TFTP服務(wù)器，常用于CISCO路由器的IOS升級(jí)與備份工作，也可用于建立個(gè)人TFTP服務(wù)器，進(jìn)行文件傳輸。CiscoTFTPServer安裝和配置都很簡(jiǎn)單，默認(rèn)方式下，TFTP服務(wù)器軟件被放置在硬盤的CiscoTFTPServer文件夾下。啟動(dòng)服務(wù)器軟件，可以看到圖33所示主界面。圖33CiscoTFTPServer界面實(shí)驗(yàn)中只需選擇窗口菜單“View—Option”打開圖34所示對(duì)話框設(shè)置TFTP服務(wù)器根目錄就可以完成TFTP服務(wù)器的配置了。圖34CiscoTFTPServer配置對(duì)話框（2）TFTP客戶端命令實(shí)驗(yàn)中，為了與TFTP服務(wù)器連通，可以使用Windows命令行模式下的TFTP客戶端命令，命令格式如下：TFTP[-i]host[GET|PUT]source[destination]參數(shù)說明如下：*-i以二進(jìn)制方式傳輸；*host指定本地或遠(yuǎn)程主機(jī)；*GET下載文件；*PUT上傳文件；*source指定要傳輸?shù)奈募?destination指定傳輸?shù)哪康穆窂健?．實(shí)驗(yàn)環(huán)境與說明（1）實(shí)驗(yàn)?zāi)康膶W(xué)習(xí)TFTP服務(wù)器的配置和使用，分析UDP報(bào)文格式，理解TCP協(xié)議與UDP協(xié)議的區(qū)別。（2）實(shí)驗(yàn)設(shè)備和連接實(shí)驗(yàn)設(shè)備和連接圖如圖35所示，一臺(tái)銳捷S2126G交換機(jī)連接了2臺(tái)PC機(jī)，分別命名為PC1、PC2，交換機(jī)命名為Switch。圖35UDP協(xié)議分析實(shí)驗(yàn)連接圖（3）實(shí)驗(yàn)分組每四名同學(xué)為一組，其中每?jī)扇艘恍〗M，每小組各自獨(dú)立完成實(shí)驗(yàn)。