文档介绍:实验报告课程名称 计算机网络实验名称 实验三TCP传输控制协议分析系别 __计算机学院_专业 ___软件工程___班级/学号 软工1301班/2013_学生姓名 ____________实验日期 ___2015年12月2日___成绩 ________________________指导教师 ________TCP传输控制协议分析【实验目的】1、掌握TCP协议的报文形式。2、掌握TCP连接的建立和释放过程。3、掌握TCP数据传输中编号与确认的过程。4、理解TCP重传机制。【实验学时】4学时【实验环境】图4-9实验拓扑图【实验内容】1、学****TCP协议的通信过程。2、学****分析TCP协议报头字段含义。【实验流程】图4-10实验流程图【实验原理】详见理论教材【实验步骤】步骤一:设定实验环境1、配置主机IP和路由器IP地址。2、按照实验拓扑连接网络拓扑。步骤二:查看分析TCP三次握手1、在PC1中开启协议分析软件,进行数据包抓包。2、在PC1中的协议分析软件中利用工具栏中的TCP连接工具对PC2发起连接,如下图所示。 图4-,端口填入FTP服务端口21,然后点击连接。分析PC2中捕获到的三次握手报文。图4-13三次握手第一次连接查看上图TCP报文中的报头部分:源端口:2601,由于发起连接的是客户端,因此源端口为TCP程序随机出的短暂端口,在此连接中是2601。目的端口:21,由于是向FTP服务发起连接,因此目的端口为FTP服务的熟知端口,为21。序列号:0XA0DC0E83,此序列号为TCP程序随机出的字节编号。确认序号:0X00000000,第一个发出的连接请求中,确认号为0。TCP首部长度:11,TCP首部长度包括TCP报头长度和数据长度,这个字段表示TCP报头长度,其中20字节为标准TCP报头长度,另有8字节选项字段长度,选项字段中和服务器端协商了最大报文段长度。标识位:SYN位置1,只有TCP连接中三次握手第一次连接的报文段中SYN位置1。窗口大小:65535,默认大小。校验和:0XF6F3,校验和是对TCP报头、数据和伪首部进行计算得出的校验和。紧急指针:0,当紧急标识位置1时,此16位字段才有效,说明此时报文段中包含紧急数据,紧急数据到达接受端后可以不按次序优先被接受程序处理。TCP三次握手过程中第二个报文如下图所示。图4-14TCP三次握手第二个报文查看上图中的TCP报头:源端口:21,服务端的源端口为相关服务的熟知端口,FTP服务端口为TCP21。目的端口:2061,为客户端源端口复制过来得到。序列号:0XE36B3089,为服务端随机计算出的字节序号。确认序列号:0XA0DC0E84,确认序列号的功能是对发送端数据进行确认,为发送端序号0XA0DC0E83+1得到。TCP首部长度:11,包含20字节标准TCP首部长度和8字节选项长度。标志位:SYN位和ACK位置1,表示此报文为TCP三次握手的第二个报文。窗口大小:65535,为默认大小。校验和:0XE2ED,TCP校验和为TCP首部、数据和伪首部三部分计算得出校验和。紧急指针:0。TCP三次握手第三个报文如下图所示。图4-15TCP三次握手第三个报文查看TCP三次握手第三个报文首部源端口:2601,同一个连接发送的数据,源端口保持不变。目的端口:21,对同一个服务发送的数据段中的目的端口保持不变。序列号:0XA0DC0E84,为前一个数据段序列号加1。确认序号:0XE36B308A,由于此报文是对服务端发回的连接应答消息的确认,因此是上一个报文序号0XE36B3089加1。TCP首部长度:8,标准TCP首部长度为5*4字节=20字节。标识位:TCP三次握手第三个报文段ACK位置1。窗口大小::0X7083,为TCP首部、数据、伪首部计算得出的校验和。紧急指针:0,未使用紧急指针。通过上面的TCP三次握手的报文,可以很清楚的分析出在TCP连接建立时,客户端和服务端所进行的工作。三次报文的重要区别在于标识位的不同,第一个报文,SYN位置1,第二个报文是对第一个报文的确认,SYN位置1,ACK位置1,第三个报文是确认报文,ACK位置1。步骤三:查看分析TCP确认机制1、在PC1中开启协议分析软件进行数据包捕获。2、、分析捕获到的FTP数据包,如下图所示。图4-17发送FTP命令分析上图中TCP数据段首部,可以看到序列号为0XDE212AB1,数据部分长度为5字节。再查看从PC2会返回的确认数据段,如下图所示。图4-18TCP确认报文查看上图中TCP数据段的报头部分,确认序号为0X0XDE212AB