实验三TCP传输控制协议分析要点

1、实验报告课程名称计算机网络实验名称实验三TCP传输控制协议分析系另别_计算机学院专业软件工程 一班级/学号 软工1301班/2013学生姓名实验日期2015年12月2日.成 绩 指导教师 实验三TCP传输控制协议分析要点TCP传输控制协议分析【实验目的】1、掌握TCP协议的报文形式。2、掌握TCP连接的建立和释放过程。3、掌握TCP数据传输中编号与确认的过程。4、理解TCP重传机制。【实验学时】4学时【实验环境】实聯环境中甩址5!?仪供畫ff图4-9实验拓扑图【实验内容】1、学习TCP协议的通信过程。2、学习分析TCP协议报头字段含义。【实验流程】开始TStep1：i5t置实验环境|Step2

2、：廿所TCP二挟猝J过再枕验述程X锂论复习Step3:査石分折TCP确认机 制Y 1工Step斗:査右分折TCR越时車 楼机制网趣？ > /Step4:证测试图4-10实验流程图【实验原理】详见理论教材【实验步骤】步骤一：设定实验环境1、配置主机IP和路由器IP地址。2、按照实验拓扑连接网络拓扑。步骤二：查看分析TCP三次握手1、在PC1中开启协议分析软件，进行数据包抓包。2、 在PC1中的协议分析软件中利用工具栏中的TCP连接工具对 PC2发起连接，如下图所示。图4-12 TCP连接工具在IP地址中填入PC2地址192.168216，端口填入FTP服务端口 21，然后点击连接。 分析P

3、C2中捕获到的三次握手报文。ZZ3CT 41 Mtt! TSO 工具転幻4j!£ =7ifl-亍*wxmsp抑;I£ t- ETE nz 3ffiELi*) 怦 y-口i-«tw ri(a£-T iat®U:-严耐, h懂FM临再|-ILW.E.IEd.K S THTTFIJII+亍啊阿+奮ICWH1闽I Tiad| 亠 y-LMiil r 1-啊离客叶屁t宀心 .-VPv4 申财0>円.jj它&贸» IfflmSWT ffEh a SdMHKE r._j 3-Wiarn.：i:i -J上屋KU曲冲IN I闻匕M-pg臼

4、阿匚卫i .j num jpfll>fl：DOI：.：IEtC. 号 ME弓斶皿皿.1 I'TflS-bJI 11 勵宜驯u in*： t-4WJ5* UttK-HTTTFIP4fn3ML.Tr&nZMQIZ呃)KIE1Amrastia4iyd痕抚址i-az>«LZUFnWi!M4ifeHL 寿M4f.llMHfflP.fiw4JUL.£THKXa：mi禅甘i*>+ttn-jfBOte榊 f.ijl#-1#FnptflM*ff*CfrILUBW>忌丈HTMl1谒2 IE昭日yi¥HAtfE, McQtM：eGbaBi1PVS

5、fllACK KhiQtiaCMEiRftAACKW-frSUBl ctrtu- Hffi1-冷CTiJi Mqi XWt> IM 13:1 轉©单“IJl殛FW?ffW«t aJBW.3TOI1plWt丰 I，JiUH-VUMeJL.TTWTOfeShiweuRlEWSlZJ&ra-tJMj-r-Tr-wDa-ihg«7Mr?ai-GHK-OC-CC-CDaai&IMte.-TTtl+«nXl|翻 1赠* 址 3K 比 S0PM4PI4 .帕jSia i.e4M爼化”远ftXESmi 詡JtlL.inKKaM-iL.yrswoiT

6、izjsaj-.uIT?加呂79曲谄±>12卜祁MHE4L1U.JM 7.L4rnte,NXMWWB怕HZ3H Z.L2Eth蛆tAU-OMb-F?-7F-C« l-U-dC-CC<C-a>U.CWMm ifr#nezMi,nin<2DMM0?rc 1EI点 9.3WEO-fl3frr?-7r-C4dl-H-OC-CCC-CDu旳西档tA1L9里 IlMOXvWii-STWOtehOKKiMCO印歯乳BC30雷泊时&i(B DO峙00I D |idnoanw od皿 引ip 帳直他o&曰柑 m as 02 w h 屈 电 踐 Dban

7、nnD QziatMaiisDGDEesDaaoQDDnBoin.MOOOOOW FF FF F16 F3 00 IM «2 0i 0i ffi OS 10 fli 0i祜却土牛 EthBJPqEMM E民叫 « SWmiw *心四±E吕耳11匸】孙 e 上 屮11炉冋钳 JArU-ik.imziz 涉 日事!M* U：: l皆.迪 九1百Bi Aak:wra - RW|D；1 dl!ffHV?i4Aa*aouo 事 翻扌 W I'Kxnxxn _.nTT»tyK；a!« fit-t rffl m li 口.* *徑唤坤丹TTTFD-D

8、OCOM+jQE：臥 CD DO B 直U1 OC> EH OD DI 01 04 DQMEL图4-13三次握手第一次连接查看上图TCP报文中的报头部分：源端口： 2601，由于发起连接的是客户端，因此源端口为TCP程序随机出的短暂端口，在此连接中是2601。目的端口： 21，由于是向FTP服务发起连接，因此目的端口为FTP服务的熟知端口，为 21。序列号：0XA0DC0E83，此序列号为TCP程序随机出的字节编号。确认序号：0X00000000，第一个发出的连接请求中，确认号为0。TCP首部长度：11, TCP首部长度包括TCP报头长度和数据长度，这个字段表示TCP报头长度，其中20字

9、节为标准TCP报头长度，另有8字节选项字段长度，选项字段中和服务器端协 商了最大报文段长度。标识位：SYN位置1，只有TCP连接中三次握手第一次连接的报文段中SYN位置1o窗口大小：65535，默认大小。校验和：0XF6F3，校验和是对 TCP报头、数据和伪首部进行计算得出的校验和。紧急指针：0，当紧急标识位置1时，此16位字段才有效，说明此时报文段中包含紧急数据, 紧急数据到达接受端后可以不按次序优先被接受程序处理。TCP三次握手过程中第二个报文如下图所示。E*4i Mtt!工IK谥眾蟲I。晨鱼昭云低嬴赢思恳总爭Iff|踐jwaiSFfiEEWtdl-M-SK-CC-OC-CDu.cMi&#

10、187;R丰 I.MNjnauk«ciBH<KSa-iL.TTdm.ND+43R IW f li* T里 LEiRCDa3U.JHLU* 4逐?阿呻a油叶+ ?JM-IL.5TBWS!Z.L2* a闿 iLEUkDO-OMb-F?-7F-C«* ?m-IA-r-K-ZIHBr丰min-n3r?-7r-c<* U占-i-iSWWSZLTt.LW.Z 14-UFtMfi.ElMMEfek蛆ai-m-oc-cx:<c<DU-fHMai-Ba-anoMMawx lEh诅3L9ai-EMK-OZ-CCCDeftltrflHKeTliKBfcI-K-.IlZ.U

11、-:Wi：i：im»BC3O4B W F0Ffl dp & ：U06W«DO1500HrinODmWODMl斟 CO 鞭直30 0E- EA 60CH AS02IDH屈MxnnnDazdcm 再 w 2?曰 e匡套 阳讯i ix oe開bd12Mnax»Kffffe? sooo 礎加肿 m» 曲血tneunaaiMa oe： ejxi oa od ck m ao m ao di ai mb-卯FII皤口融出他升K M W-M Mfflm 松 心 3um:.j 莒riflia-T" PHJ5 EtUWE E祠2«4a H曲H如

12、tJTfcfflULlH!上航畑HZ 屮曲冋咻 jPArU-IK.IMZH 涉日厚Jit tt： ： L皆.3tt:M 20M3:ZI_ PrjainjiM! jpfflW-flr-iMmw?豪iJ*勺翠曲跑gEZH_.HTTW4Jt.3!« et-t-JTffiKKK0 tD.«r+USJE*枝歸删働VFTFrriL脅JUKI也处空團屮 TCWMUI图4-14 TCP三次握手第二个报文查看上图中的TCP报头：源端口： 21，服务端的源端口为相关服务的熟知端口，FTP服务端口为TCP21 o目的端口： 2061，为客户端源端口复制过来得到。序列号：0XE36B3089，为服

13、务端随机计算出的字节序号。确认序列号：0XA0DC0E84，确认序列号的功能是对发送端数据进行确认，为发送端序号 0XA0DC0E83+1 得到。TCP首部长度：11，包含20字节标准TCP首部长度和8字节选项长度。标志位：SYN位和ACK位置1,表示此报文为 TCP三次握手的第二个报文。窗口大小：65535，为默认大小。校验和：0XE2ED , TCP校验和为TCP首部、数据和伪首部三部分计算得出校验和。 紧急指针：0 oTCP三次握手第三个报文如下图所示。Wr-fatTRM-H>l«- life也曲ifigL-rCT (Ji MKti THE)工凰方®1畚.S中謬

14、 BI RTfH| % MM1HTmJ冋24W.!TO®baira-oc-c:<c-CT>u.iiR< i.MN-WUk0|_U_C2_iOI_<U*K9焯* 2a-H.TmMteHQIHEZ* TlZJifidLUi-n-.u&z.Dn?HKB&711 Pi%Le4.z.i4>f-ipftffiS.L* ?AlL.irSXEaHZJM LL4I.7LDU12.I3:E劇追EQ4 4航EJM肛UM+ ?JfiZJHf.LZFRfckfiS.时丰t爼山工sukDO-OMb-FT-TF-Cl* ?Ba-lfrffHeEMrQIBOGBEWnc

15、.iinha19丰mZf.UJiTnfeXnra-0Mbr?-7r-i：«ai-ra-oc-oz-C'KDuG湘* LIOi-«Ki-Ofr«nOW6ltr»<W&価：hi»MOXi FO O A? ：M D66C Ee：B SeFBiOSWOO « iIxmOOlQIO 直> 34钊闺和血敢陀EX4E m 越02 W IX越 4 MKHnOD 口 ID 3 K E 縛 型DC DE凹 曰闭那 2 即ID . MOOHNtt 闔 00 和肉 5曲如11060005 爵aOQOO idxnnMO qd on脅

16、 Hum |+Yivni-d条 M-W? HHHK>-it工mmr-a.片加加>3 ! HWWni： 35£mD图4-15 TCP三次握手第三个报文查看TCP三次握手第三个报文首部源端口： 2601，同一个连接发送的数据，源端口保持不变。目的端口： 21，对同一个服务发送的数据段中的目的端口保持不变。序列号：0XA0DC0E84，为前一个数据段序列号加1。确认序号：0XE36B308A，由于此报文是对服务端发回的连接应答消息的确认，因此是上一个 报文序号0XE36B3089加1。TCP首部长度：8，标准TCP首部长度为5*4字节=20字节。标识位：TCP三次握手第三个报文

17、段 ACK位置1。窗口大小：32768.校验和：0X7083，为TCP首部、数据、伪首部计算得出的校验和。紧急指针：0，未使用紧急指针。TCP连接建立时，客户端和服务端所进SYN位置1，第二个报文是对第一个通过上面的TCP三次握手的报文，可以很清楚的分析出在 行的工作。三次报文的重要区别在于标识位的不同，第一个报文,报文的确认，SYN位置1，ACK位置1，第三个报文是确认报文，ACK位置1。步骤三：查看分析TCP确认机制1、在PC1中开启协议分析软件进行数据包捕获。2、 在PC1协议分析软件工具栏中的TCP连接工具中连接到 PC2的FTP服务器并发送list命令.3、分析捕获到的FTP数据包，

18、如下图所示。s®TW4I All >11 工程 0也壯 Oil耳 IJCrtKHTa* 572f.ZUO>K«L K-.wims-PMS2<3申%2D3L3e«Kn0vDD-IA-S-4E-ZMI?ai-ra-cz-m-aaxn302.M吊世邑II?JMB. ZUOOOvDO-m-iB-TT-TF-EflaJ4IMK-C>Z-CC-H>LL-staM2DL7UDKVDCi-IA-4E-Z-B7ai-GD-C'-OMKPOOIIQ申>93D.D DjOJEMSE-m.ZEECHIP也说乜3S!申02JOLTUOlDvaua

19、iiCttCFftS.K* UL-». IU2.V関an* MZUlMMIIDcua=H<3；ffiH7* aStff.TfMDDtm-m-ra-TT-jr-cflas-WK7-CC-O；-CPIE说邑* uJW.5WCB?Wd«-Jl+w. IMJi-lirrFtS.-ffi昭1 _严帥.3WW0?”監J闻/TNI苛.160-2-1*|lfM抽上iPT.ZWMg?MH ST网如M-WKZ-WhK-WF» TElfwin*!V? A和射1比出叶H诲TC*IOliW硼U： BCJ&E&钿用伽.j IfiiBjjMfflMBm就！ID协识色3ia

20、wra» FO iD A? 31 DCB4KaJ50fflFB&iramra MOOnQIlQ qg5A7TAE 母 BSDCE 馬 BA£*AHDQQUB 阳 wimmi a? de m 悒 04 re cz eq ra sa :e 21 za ei oa is Qjamnsn tf fe ad dc od it di oi db da dq do ei 13 id do MffiOfi料 4F 54若13茁曲甄 GC申&l加站加北訐时 Mmoaso的罷20丹函m別2)另菊聒幻®辭葩触 a xcooooaa 孙虫站 於 出 童oo弘裳十亢ME营区

21、0 l|T £ 3 0> PI t j s a n with U & E R PASS.FTP”：厂J鮎酎袖M二 EBS-SH：O勺抚直呵县眞塚？A旺I 解砒汀Q空曲桃:匕。_ Twmlrn- isa -上厘邸貝田:已 isii和回种 AJF4dt：L«je«2.L2 址:】輕I占工".胡I口 EL_ 別口L24H/.*FM nwErwA誉 imAlM DfiWZAEd 忙帕畔駆 *砒位PL& I阳：:"P 址 J2?M*Z ¥SSH*=a；J档*：1啣萌鈕1«曲£恥.*2鼻lUJkJ空空型l

22、h.il/图4-17发送FTP命令分析上图中TCP数据段首部，可以看到序列号为0XDE212AB1，数据部分长度为 5字节。再查看从PC2会返回的确认数据段，如下图所示。ECT文獰叩ran) xiuO I导电 A 怙枣 Kw|减IS.誓 MB7JKQ| Hr号 IRTrtHiHIU-+ 75+ 77ZtXr.ZMMMf河 aww*LmzxtixniI92.l4fc2-d*ISE IS9J.IAmLA-Af-4EID-B"ni-tD-CZ-OMlMIik iM-z-esBZ1D旳段乜jwptM.ei7z.LM.r.n-l-U.LU.Z.54-WQ.L*5.r.Ei锭 IMJ.L2i他

23、IMJ.L2rhPTnnmTBD XSB3dFBB4n:-ID AJ 34口匚B4OEca45<D.D(jtOnOmLUJ-'ii.OdIXJgli6LLOJ乩4OsODOKCM02ocWOB DO15DE 21BlC3碍RCOK10(hfnrnTiT7FBFrfiDCPcoonD1gs3 m4FSEOladxnrom51aow悒HTTPKaffiHiirthiS鬼 KiiKSWI-T Eifitifis 11W9 H斤.审ItU.二雲腐翅卷 gp跻阳电址:TGYW*DCM u愴谁対1 aan,t n=v*Q-匚i 土聆匱5 崔硼書Ha©歸J efrw：MM-I

24、7;Wfl)iTn：ia O上展懂审曲.£ 町总址和Ok凿12a4rJWr：i-L4e-.2.2q.i H*J 旳丿目冒：口 21辛序嗣'啦苟世L y “阿号：ta3FKD u ht<bkh：p v砒腔心： q fjOz-bizTsi.V型II和O S19T-I)图4-18 TCP确认报文查看上图中TCP 数据段的报头部分，确认序号为 0X0XDE212AB7 ，因为0XDE212AB1+6=0X0XDE212AB7，因此，此确认序号的含义为上一个发送的TCP数据段信息全部处实验三TCP传输控制协议分析要点理，发送端可以发送0X0XDE212AB7 以后的数据，此即是

25、TCP确认机制的过程。步骤四：查看TCP连接超时重传过程1、查看PC1中ARP缓存记录，确保有 PC2中ARP记录，如下图所示。图4-19查看PC1中ARP缓存记录2、将PC2从网络中断开，确保 PC2不会对PC1发送的TCP连接请求进行回应。3、在PC1中开启协议分析软件，进行数据包捕获。4、在PC1中用工具栏中的 TCP连接工具对PC2的FTP服务发起连接5、在PC1中分析捕获的TCP数据段，如下图所示。宀BJG-FHLE岡半株诩沖斬值72 - |协说M驟"口J宀毗-；P4殆岡维屛诩询輸位72 - lit誉抑骄“口J初读任IGFT*善-I Tf *np®)爭:i號】通卫

26、丄甌如萤.诂£i2号菱卿 1-呵“E驴【號.】话卫抚时鮭丄6£搭丄町址 *就世:帀字节*3tS：ei¥ 节#题.軀:栉 眷就送：闵于节 sj5：jsr¥ #附:冋字韦 Jibs： st送；：餉环 玉刼理EM *甘电:制字书 事蝕;羽乎节+|'£!. J!.3±-!.L6«L2 J«|2-总世肿乙吆如炮1歸砒削* 时河缈1-左I號噸疋船。即強I鼻亩啊寿I號丄胡卫.屹"AJ萤.応£2茁4祕-Twiwi+ hmm樹 T-rrwHl|ij:+ T*i*f|i+|rrp&sa眄fll帧Pi

27、lE眞丽乔丽丽 罚溟柚:CriMWM带評対0廉本Q去砂弓凰劳1£眷辆3»0 5*«±H*抚風礙旳*5*20另駐嘶 0住寻刊個仇:口Q上昆由谀古珈 OKEa，ia：B, £月卩慎址俶L翻上L2 倉日坊JP4H： I'.&E1±. 凹 TTO8ij0 Qfm口;zj 淨序刊号血(沖创；I3 咿认卿诃n：g(m J Tyt*i:i *毎吉樓时0曹口对:世s第 tiMMiwre u警蠶时：。fFTF是I娈血匚囿冈41品mXl思蛊武AT乜荀is制诃Ol ffq亦世目的渣址應中丄*Tntqgtrr主眸聊呻I© 工理巧 U

28、IB 価峯L39 wra»&002供吒处的Ol-BCKS-flOftHB«0L5ft«jnnoiQOWBT-TF-paqHMC<it；-K<PL胡.狰机±24.0X1 J:40 baL4UR?IShdfiLiJ卯咖LU.WTWteL4mnmi|们料? WMH皿帕Mb，GIHKKZ-OMHHnME ICHhBft0>0(>®-F7-1F-KD-IA.-frHE-2C-E7Q.0OQgftQP：r-?Siraa-OMOODOOFD4DA2：MDS6CBC305096FBBlDS0045 00Dooooooiaoo&#

29、171;6Etewcooooeeewco*8azdcco 6CbOXMnm0210QAID0015C39*.£41$00tt)DO00BC 02WmmYlFFRF旳BEmOj02仙出山旳的伯Dl 01aggci ceaAnooffiaciKiooaia)iOioi 仙山iu 号畤曬|工見弟XR® TO®Oi-HMflCOCKO09-m->i2-D&m-aa如dKHg£>SffiLI匸*tl收岂El哋u-CIMl.iSL39HZ£41 减TlSJl盘庄囂 '蛊缶毎址:u恂溟強：o曲nijuUwoU SfeflEiH*

30、ttiftDKeE?*-U般触Um|_J 兰?？ Ij TH r IL： S! ZBI：_i JJ!躲宙Bi零总*144.2 1 日®诧t址：:> 畑.l锻丸l£ 1=TCF(u 和口 25?t0少序iWa»o昭讪 f 认曲剳IFWKWill TCPTKJK： SeflETflMu IB口如妙芜校 UNEfiFIj警立时心于FTPrm主韩聊呻I© 工理巧 UIB 価单先BJG-FHLE岡半株诩沖斬值72 - |协说M驟"口JWErrczcidiODaiiiaL4F1 宦TCHhH9 対OlHKKS-flCHXHnL«Li.L:i

31、O2L49.vmahoD-dB-rr-ir-M: -m-oc->rc -£c-«n：'llcISMLW9-?«ferSIHL石収LSi.W?WteOOlfriJfX-aOET(l3-BO<£<K>DD-(»LEl.TimXliD-rn-dB-rr-T-naElS!HOC£CgBUCRiJI.ELff-WTOHGADOJB5-Z55-K5-Z55WE解!电L5Ei询盘惟L% 1*33.2： 16如肌心DdlttKODD FD 4D A2 ：M D8 6C BC 30 50 96 FB Bl D9 00 5 00 . MDOOOOODIO 00 « 6E ?E 40 00 00 06