文档介绍:实验 6 传输层协议—— TCP , UDP 实验目的: 通过网络协议分析软件 Ethereal 来观察传输层协议:TCP ,UDP 的活动细节. 实验设备: 已经接入 的网络实验室, 机器上装有 IE浏览器、网络分析软件 Ethereal 。实验内容: 1 、设置实验环境清空高速缓存中的网页: 在 IE浏览器中,选择“工具”——“ 选项”——“常规”标签——“删除文件”按钮清空 DNS 高速缓存: 在桌面上选择“开始”——“程序”——“附件”——“命令提示符”; 输入命令行“ ipconfig/flushdns ”——按“回车键”执行命令。 2 、运行 Ethereal ,开始捕获数据包在下图窗口中,选择“ Capture ”——“ Interfaces ”,选择当前正在工作的网卡接口对应的“ Capture ”按钮。进入捕获窗口,开始捕获当前网卡的输入输出的数据包。 3 、访问网站 ,然后关闭捕获窗口(选择“ stop ”按钮)。 4 、观察分析捕获的 TCP 协议三次握手连接信息。——在 HTTP 真正开始请求网页传输之前, 要先建立 TCP 连接。找到刚开始的 TCP 数据包,逐个分析。——选中该数据包, 上图为第一个数据包: 观察该数据包发送主机与接收主机的的 IP 地址,判断是从谁发送给谁的? ——打开 TCP 协议的详细信息,根据我们学过的 TCP 数据包的格式依次观察: 发送端口号(本机一个随机的端口号 2418 ) 接收端口号序列号( 0) 该数据段头部信息长度( 28B ) 标识位( SYN=1 :说明该数据包是发起连接请求的) 接收窗口大小( 65535 ) 校验和( Oxba64 ) 可选项——选中下一数据包,下图为第二个数据包:观察该数据包发送主机与接收主机的的 IP 地址,判断是从谁发送给谁的? ——打开 TCP 协议的详细信息,根据我们学过的 TCP 数据包的格式依次观察: 发送端口号接收端口号(发送主机的端口号 2418 ) 序列号( 0) 确认号( 1) 该数据段头部信息长度( 28B ) 标识位( ACK=1 , SYN=1 :说明该数据包是连接确认的) 接收窗口大小( 65535 ) 校验和( Ox9acb ) 可选项——选中下一数据包,下图为第二个数据包:观察该数据包发送主机与接收主机的的 IP 地址,判断是从谁发送给谁的? ——打开 TCP 协议的详细信息,根据我们学过的 TCP 数据包的格式依次观察: 发送端口号(发送主机的端口号 2418 ) 接收端口号序列号( 1) 确认号( 1) 该数据段头部信息长度( 20B ) 标识位( ACK=1 :说明该数据包是连接确认的) 接收窗口大小( 65535 ) 校验和( Oxc75b ) 可选项 5 、从新设置实验环境清空高速缓存中的网页: 在 IE浏览器中,选择“工具”——“ 选项”——“常规”标签——“删除文件”按钮清空 DNS 高速缓存: 在桌面上选择“开始”——“程序”——“附件”——“命令提示符”; ——输入命令行“ ipconfig/flushdns ”——按“回车键”执行命令。 6 、运行 Ethereal ,开始捕获数据包 7 、访问网站 ,然后关闭捕获窗口(选择“ stop ”按钮)。 8 、观察分析