TCP-UDP协议分析实验

《计算机网络》实验报告题目实验4TCP/UDP协议分析实验成绩学院名称信息学院专业班级计科12-2班学生姓名冯婷学号201203011161指导教师张维玉二○一五年6月1日一、实验目的理解TCP协议包格式和工作原理，如TCP建链拆链的三次握手机制和捎带应答机制等；理解UDP协议包格式；二、实验内容ftp应用系统通信过程中TCP协议分析；netsend应用系统通信过程中UDP协议分析。三、实验原理、方法和手段（1）UDP报文格式UDP（3）TCP连接建立三次握手过程四、实验条件（1）报文捕获工具Wireshark协议分析软件;（2）应用协议环境每个学生机的PC机（安装Windowsxp操作系统）处于同一个LAN，远程登录Ftp服务器（、用户名/密码均为：student）。（3）学员分组一人一组。连接建立三次握手机制HostAHostBSYN=1,Seq_no=xSYN=1,Seq_no=y,ACK=1,Ack_no=x+1Seq_no=x+1,ACK=1,Ack_no=y+1五、实验步骤（1）TCP协议分析主机A（IP地址为A.A.A.A）与主机B（IP地址为B.B.B.B）属于同一个子网内的两台计算机；在主机A上启动报文捕获工具，指定源IP地址为主机A的地址，目的IP地址为主机B的地址，分析开关为TCP协议；从主机A上向远程FTP服务器发起FTP连接并登录（建议在命令行状态下链接FTP服务器），并将A机的一个文件传输到FTP服务器上，然后退出ftp，捕获通信过程中的TCP数据包，记录并分析各字段的含义，重点理解TCP协议连接建立与拆除的握手过程，并与TCP数据包格式进行比较;表3：FTP通信过程中的TCP包格式（2）UDP协议分析主机A（IP地址为A.A.A.A）与主机B（IP地址为B.B.B.B）属于同一个子网内的两台计算机；在主机A上启动报文捕获工具，指定源IP地址为主机A的地址，目的IP地址为主机B的地址，分析开关为UDP协议；在主机A的DOS仿真环境下，运行netsend命令向主机B发送一个UDP消息（格式：netsend主机名消息内容），捕获UDP数据包，记录并分析各字段的含义，并与UDP数据包格式进行比较;（注意：必须启动Messenger信使服务，方法：点击“控制面板－性能和维护－管理工具－服务”，找到Messenger并启动它）在主机A的DOS仿真环境下，运行netsend命令向本机所在工作组中所有主机发送一个UDP消息（格式：netsend*消息内容），捕获UDP数据包，记录并分析各字段的含义，并与UDP数据包格式进行比较;表4：UDP报文格式（1）ICMP报文格式（2）IP报文格式六．思考题在两次TCP协议通信过程中，发送序列号是连续的吗，为什么在每次通信时发送序列号不从0开始编号呢？初始序列号都是随机数开始的，因为如果都是从0开始，那么就很容易进行伪造，方便黑客进行攻击。