搜索
云南大学软件学院实验报告实验六、TCP协议分析实验报告1.实验目的:理解TCP报文首部格式和字段的作用,TCP连接的建立和释放过程,TCP数据传输过程中编号与确认的过程。2.实验环境:连网环境,可以是局域网,也可以是连入Internet的单机。3.实验步骤:(1)启动Etherel协议分析软件,并开始抓包。(2)启动某个基于TCP的应用程序,例如连接某个FTP站点,或通过浏览器访问某个网页。(3)等出现浏览的网页后停止数据包的捕获。(4)出现协议分析界面,将filter一栏填入tcp,则只显示TCP协议信息,通过此信息,可以看到TCP连接的三次握手过程和协商的初始的序列号,数据传输过程以及拆除连接的相应信息。4.实验分析,回答下列问题打开捕获文件tcp-ethereal-trace-1,通过捕获的数据包分析TCP建立连接的三次握手的过程,并将TCP建立连接过程中的三个报文填写下来。字段名称第一条报文第二条报文第三条报文报文序号123SequenceNumber001AcknowedgementNumbber无11ACK011SYN110(1)TCP建立连接时的三个报文,其报文首部与其他TCP报文有什么不同?答:前3个报文表示TCP建立连接的三次握手.因此前三条报文的标识与其他tcp报文不同。第一次握手:SYN=1,ACK=0第二次握手:SYN=1,ACK=1第三次握手:SYN=0,ACK=1(2)报文首部的OPTION字段的作用是什么?值为多少?答:OPTION可用来指定数据封包的大小。值为8bytes(3)分析TCP数据传输阶段的前8个报文,将报文信息填入到表中报文序号报文种类(发送/确认)序号字段确认号字段数据长度被确认报文序号窗口4发送115653175205发送566114604175206确认156620567807发送2026114606175208发送3486114607175209确认12026208876010发送49461146091752011发送6406114601017520数据传送阶段第一个报文的序号字段值是否等于连接建立时第三个报文的序号?答:不等。应等于第三个报文的ACK号。ACK号表示下一报文的顺序号。(4)捕获一个拆除TCP连接的数据包,附上捕获截图,主要要包含拆除连接的数据包部分,分析TCP释放连接的过程,选择TCP释放连接过程当中的四个报文,将报文信息填在下表。字段名称第一条报文第二条报文第三条报文第四条报文报文序号30313233SequenceNumber119017171191AcknowedgementNumbber171191119118ACK1111FIN1010(5)总结实验过程中出现的问题,及解决方法。答:1..TCP建立连接和断开连接的标识为SYN和FIN。2.实验中可以通过看源地址IP和目的地址IP的方式得到一些信息。3.通过分析三次握手建立和四次握手释放的过程,了解了TCP连接。