文档介绍:实验6传输层协议—— TCP,UDP
实验目的:
通过网络协议分析软件Ethereal来观察传输层协议:TCP,UDP的活动细节.
实验设备:
的网络实验室,
机器上装有IE浏览器、网络分析软件Ethereal。
实验内容:
1、设置实验环境
清空高速缓存中的网页:
在IE浏览器中,选择“工具”——“选项”——“常规”标
签——“删除文件”按钮
清空DNS高速缓存:
在桌面上选择“开始”——“程序”——“附件”——“命令提示符”;
输入命令行“ipconfig/flushdns”——按“回车键”执行命令。
2、运行Ethereal,开始捕获数据包
在下图窗口中,选择“Capture”——“Interfaces”,选择当前正在工作的网卡接口对应的“Capture”按钮。
进入捕获窗口,开始捕获当前网卡的输入输出的数据包。
3、访问网站闭捕获窗口(选择“stop”按钮)。
4、观察分析捕获的TCP协议三次握手连接信息。
——在HTTP真正开始请求网页传输之前,要先建立TCP连接。找到刚开始的TCP数据包,逐个分析。
——选中该数据包,上图为第一个数据包:观察该数据包发送主机与接收主机的的IP地址,判断是从谁发送给谁的?
——打开TCP协议的详细信息,根据我们学过的TCP数据包的格式依次观察:
发送端口号(本机一个随机的端口号 2418)
接收端口号
序列号(0)
该数据段头部信息长度(28B)
标识位(SYN=1:说明该数据包是发起连接请求的)
接收窗口大小(65535)
校验和(Oxba64)
可选项
——选中下一数据包,下图为第二个数据包:观察该数据包发送主机与接收主机的的IP地址,判断是从谁发送给谁的?
——打开TCP协议的详细信息,根据我们学过的TCP数据包的格式依次观察:
发送端口号
接收端口号(发送主机的端口号 2418)
序列号(0)
确认号(1)
该数据段头部信息长度(28B)
标识位(ACK=1,SYN=1:说明该数据包是连接确认的)
接收窗口大小(65535)
校验和(Ox9acb)
可选项
——选中下一数据包,下图为第二个数据包:观察该数据包发送主机与接收主机的的IP地址,判断是从谁发送给谁的?
——打开TCP协议的详细信息,根据我们学过的TCP数据包的格式依次观察:
发送端口号(发送主机的端口号 2418)
接收端口号
序列号(1)
确认号(1)
该数据段头部信息长度(20B)
标识位(ACK=1:说明该数据包是连接确认的)
接收窗口大小(65535)
校验和(Oxc75b)
可选项
5、从新设置实验环境
清空高速缓存中的网页:
在IE浏览器中,选择“工具”——“选项”——“常规”标
签——“删除文件”按钮
清空DNS高速缓存:
在桌面上选择“开始”——“程序”——“附件”——“命令提示符”;
——输入命令行“ipconfig/flushdns”——按“回车键”执行命令。
6、运行Ethereal,开始捕获数据包
7、访问网站闭捕获窗口(选择“stop”按钮)。
8、观察分析捕获的UDP协