文档介绍:精品文档
精品文档
1
精品文档
实验五 使用Wireshark 分析TCP协议
一、实验目的
分析TCP协议
二、实验环境
与因特网连接的计算机,操作系统为 Windows,安装有Wireshark、IE等软
件。
(分组11)
分组11的确认号字段在Wireshark的协议框中显示1,并且在原始框中的值
精品文档
精品文档
5
精品文档
是“9b8ed1f6(比”“9b8ed1f5多”1)。这解释了
�
TCP的确认模式。
�
TCP接收端
精品文档
精品文档
9
精品文档
确认第
�
X个字节已经收到,并通过设置确认号为
�
X+1
�
来表明期望收到下一个字
精品文档
精品文档
9
精品文档
节号。分组11的序号字段在Wireshark的协议显示为0,但在原始框中的实际值
却是“f674a5ea。这”表明TCP连接的双方会选择数据流中字节的起始编号。所
有初始序号逻辑上都视同为序号 0。
最后,客户端发送带有标志 ACK的TCP报文段,而不是带 SYN的报文段
来完成三次握手的过程。这个报文段将确认服务器发送的 SYNACK分组,并检
查TCP连接的两端是否正确打开合运行。(2)关闭连接
当两端交换带有FIN标志的TCP报文段并且每一端都确认另一端发送的
FIN包时,TCP连接将会关闭。FIN位字面上的意思是连接一方再也没有更多新
的数据发送。然而,那些重传的数据会被传送,直到接收端确认所有的信息。通
精品文档
精品文档
9
精品文档
过分组43,44和54,55我们可以看到TCP连接被关闭。
2、TCP重传
当一个TCP发送端传输一个报文段的同时也设置了一个重传计时器。当确认到达时,这个计时器就自动取消。如果在数据的确认信息到达之前这个计时器超时,那么数据就会重传。
重传计时器能够自动灵活设置。最初TCP是基于初始的SYN和SYNACK之间的时间来设置重传计时器的。它基于这个值多次设置重传计时器来避免不必要的重传。在整个TCP连接中,TCP都会注意每个报文段的发送和接到相应的确认所经历的时间。TCP在重传数据之前不会总是等待一个重传计算器超时。TCP也会把一系列重复确认的分组当作是数据丢失的征兆。
(1) SACK选项协商
在上面的每次跟踪中,我们能观察建立连接的三次握手。在 SYN分组中,
发送端在 TCP的首部选项中通过包括 SACKpermitted选项来希望使用 TCP
精品文档
精品文档
9
精品文档
SACK。在SYNACK包中接收端表示愿意使用 SACK。这样双方都同意接收选
择性确认信息。:
在TCPSACK选项中,如果连接的一端接收了失序数据,它将使用选项区字段来发送关于失序数据起始和结束的信息。这样允许发送端仅仅重传丢失的数据。TCP接收端不能传递它们接收到的失序数据给处于等待状态的应用程序,
精品文档
精品文档
1