TCP端口检测实验报告

网络攻防对抗实验报告实验名称：端口扫描实验（实验三）指导教师：专业班级：姓名：学号：_____电子邮件： ___ 实验地点：实验日期：实验成绩：____________________一、实验目的通过练习使用网络端口扫描器，了解目标主机开放的端口和服务程序，从而获得系统的有用信息，发现网络系统的安全漏洞。

在实验中，我们将在Windows操作系统下使用端口扫描工具Xscan，Nmap和流光Fluxay5.0进行网络端口综合扫描实验，并给出安全性评估报告，加深对各种网络和系统漏洞的理解。

同时，通过系统漏洞的入侵练习增强网络安全防护意识。

二、实验原理TCP/IP协议在网络层是无连接的，而“端口”，就已经到了传输层。

端口便是计算机与外部通信的途径。

一个端口就是一个潜在的通信通道，也就是一个入侵通道。

对目标计算机进行端口扫描，能得到许多有用的信息。

进行扫描的方法很多，可以是手工进行扫描，也可以用端口扫描软件进行。

在手工进行扫描时，需要熟悉各种命令，对命令执行后的输析出进行分，效率较低。

用扫描软件进行扫描时，许多扫描器软件都有分析数据的功能。

通过端口扫描，可以得到许多有用的信息，从而发现系统的安全漏洞。

扫描工具根据作用的环境不同可分为：网络漏洞扫描工具和主机漏洞扫描工具。

前者指通过网络检测远程目标网络和主机系统所存在漏洞的扫描工具。

后者指在本机运行的检测本地系统安全漏洞的扫描工具。

三、实验内容和步骤Xscan的应用1.Xscan的使用X-scan v3.3 采用多线程方式对指定IP 地址段进行扫描，扫描内容包括：SNMP 信息，CGI 漏洞，IIS 漏洞，RPC 漏洞，SSL 漏洞，SQL-SERVER、SMTP-SERVER、弱口令用户等。

扫描结果保存在/log/目录中。

其主界面为下图所示。

2.开始扫描(1)配置扫描参数，先点击扫描参数，在下面红框内输入你要扫描主机的ip 地址（或是一个范围）,本说明中我们设置为靶机服务器的IP 地址， 192.168.20.245(2)选择需要扫描的项目，点击扫描模块可以选择扫描的项目(3)开始扫描，该扫描过程会比较长，请大家耐心等待，并思考各种漏洞的含义。

本科学生实验报告（一）姓名：学院：专业：信息安全班级：信息安全实验课程名称：TCP/IP协议原理与分析实验时间2013年4月10日指导教师及职称实验成绩开课时间：2012-2013学年第二学期甘肃政法学院实验管理中心印②Ping new_ip_address，确保成功③ARP -a→记录ARP缓冲区新增项目分析：总结ARP的作用，分析ARP缓冲区的功能。

硬件类型：Ethernet 协议类型：IP协议分析：根据Packet #1条目，回答以下问题1)发送这个数据包的源IP地址是什么？4、IP流量分析目标：分析IP数据包结构。

分析：根据Packet #18条目，回答以下问题生存时间路由环路中的路由器之间无限期转发。

如果允许路由环路继续，网络将会因永远也无法到达目的地的数据包而堵塞。

在每一跳处减少 TTL 值可以确保该值最终变为零并且丢弃 TTL 字段过期的数据包。

4、在IP首部后面跟随了多少数据（以字节为单位）？20 bytes数据5、必要时这个数据包能够分段吗?不能分段6、跟随在IP首部后面的是什么协议？TCP协议7、这个应用程序请求的ToS是什么？OXOO根据Packet #252条目，回答以下问题1)这个IP数据包使用什么帧类型？Ethernet Ⅱ帧类型2)这个IP数据包的长度是多少？3)这个IP数据包剩余的寿命是多少？路由器将如何处理？数据包每经一个路由器（即每一跳）处理，TTL 值便至少减一。

当该值变为零时，路由器会丢弃数据包并从网络数据流量中将其删除。

4）在IP首部后面跟随了多少数据（以字节为单位）？20 bytes数据。

网络协议分析实验一、实验目的通过使用协议分析软件，对通信系统的通信过程进行监控、分析，以了解通信协议的工作过程。

二、实验内容利用协议分析软件（如：Wireshark）跟踪局域网报文（如条件允许也可跟踪多种局域网协议报文），实验内容如下：将安装协议分析软件的PC接入以太网中，跟踪PC之间的报文，并存入文件以备重新查。

设置过滤器过滤网络报文以检测特定数据流。

利用协议分析软件的统计工具显示网络报文的各种统计信息。

三、实验步骤1、在PＣ中安装协议分析软件（如：Wireshark）。

具体安装过程详见附录：Wireshark用户指南。

2、启动Wireshark协议分析软件，选择抓包菜单项启动实时监视器，开始实时跟踪显示网络数据报文。

可根据系统提示修改显示方式，详见附录：Wireshark用户指南。

3、调出跟踪存储的历史报文，选择有代表性的ETHERNET，IEEE802.3，IP，ICMP，TCP，UDP报文，对照有关协议逐个分析报文各字段的含义及内容。

EHERNET报文格式IEEE802.3报文格式IP报文格式4、设置过滤器属性，如目的地址，源地址，协议类型等。

如过滤不需要的网络报文，过滤器允许设置第二层，第三层或第四层的协议字段。

过滤器有两种工作方式：1）捕获前过滤：协议分析软件用过滤器匹配网络上的数据报文，仅当匹配通过时才捕获报文。

2）捕获后过滤：协议分析软件捕获所有报文，但仅显示匹配符合过滤条件的报文。

选择统计菜单项可以显示网络中各种流量的统计信息，如：关于字节数，广播中报文数，出错数等。

UDP 客户/服务器实验一、实验目的本实验目的是使用因特网提供的UDP 传输协议，实现一个简单的UDP 客户/服务器程序，以了解传输层所提供的UDP 服务的特点，应用层和传输层之间的软件接口风格，熟悉socket 机制和UDP 客户端/服务器方式程序的结构。

二、实验内容本实验为UDP 客户/服务器实验。

实验内容：UDP echo 客户/服务器程序的设计与实现。

tcp实验报告TCP实验报告一、实验目的TCP（Transmission Control Protocol）是一种面向连接的、可靠的传输协议，它在互联网通信中扮演着重要的角色。

本实验旨在通过实际操作和观察，深入理解TCP协议的工作原理和特点。

二、实验环境1. 操作系统：Windows 102. 编程语言：Python3.93. 实验工具：Wireshark三、实验步骤与结果1. 建立TCP连接通过Python的socket库，我们可以轻松地创建TCP连接。

在本实验中，我们编写了一个简单的服务器端和客户端程序，通过本地主机进行通信。

2. 数据传输与流量控制在TCP连接建立后，我们进行了数据的传输实验。

首先，我们发送了一个较小的数据包，观察到数据包的传输过程中，TCP协议会自动进行流量控制，确保数据的可靠传输。

接着，我们发送了一个较大的数据包，发现TCP会将大数据包拆分成多个小数据包进行传输，并在接收端进行重组。

3. 拥塞控制为了模拟网络拥塞的情况，我们在实验中人为地降低了网络带宽。

通过Wireshark抓包分析，我们观察到TCP协议在发现网络拥塞时，会自动减少发送速率，以避免网络的过载。

同时，我们还注意到TCP协议会根据网络的状况动态调整拥塞窗口的大小，以提高网络的利用率。

4. 可靠性与重传机制为了测试TCP协议的可靠性，我们在实验中故意模拟了数据包丢失的情况。

通过Wireshark的分析，我们发现当发送端未收到确认消息时，会自动触发重传机制，确保数据的可靠传输。

同时，TCP还会根据超时时间的动态调整，以适应不同网络环境下的传输速度。

五、实验总结通过本次实验，我们深入了解了TCP协议的工作原理和特点。

TCP作为一种可靠的传输协议，在互联网通信中发挥着重要的作用。

它通过流量控制、拥塞控制和重传机制等手段，确保了数据的可靠传输，并适应了不同网络环境的变化。

在今后的学习和实践中，我们将进一步深入研究TCP协议的细节，并结合实际应用场景，优化网络通信的性能和可靠性。

计算机网络实验TCP实验报告大连民族学院计算机科学与工程学院实验报告实验题目：TCP协议分析课程名称：计算机网络实验类型：□演示性√验证性□操作性□设计性□综合性专业：软件工程班级：084 学生姓名：葛玲钰学号：2008082405 实验日期：2010年12月4日实验地点：实验学时：实验成绩：指导教师签字：年月日实验题目：TCP协议分析1.向gaia.cs.umass.esu服务器传送文件的客户端主机的IP地址是10.200.253.26，TCP端口号为：4277。

2.Gaia.cs.umass.esu服务器的IP地址是：10.200.253.11，TCP端口号是：445。

3.客户服务器之间用于初始化TCP连接的TCP SYN报文段是用:seq=0 ,[SYN]来表示该报文段是SYN报文段的。

4.服务器向客户端发送的SYNACK报文段序号是:0,该报文段中，ACKNOWLEDMENT字段的值是:1,Gaia.cs.umass.esu服务器由主机向服务器发送的上一条请求中的seq的值加上发送的数据长度来决定此值，是用[SNY,ACK]来标示该报文段是SYNACK报文段的.5.包含HTTP POST命令的TCP报文段的序号是:152652//6.如果将包含HTTP POST令的TCP报文段看作是TCP连接上的第一个报文段，那么该TCP连接上的第六个报文段的序号是14253.7.前六个 TCP报文段的长度各是:1,1,137,89,106,265//8.在整个跟踪过程中，接收端公示的最小的可用缓存空间是5840.缓存仍然不够用。

9.在跟踪文件中有重传的报文段。

判断依据为：发送端实体在合理的往返时延(RTT)内未收到确认。

tcp实验总结摘要：1.TCP协议简介2.TCP实验目的与过程3.TCP实验结果与分析4.TCP协议的优点与不足5.总结与建议正文：一、TCP协议简介TCP（Transmission Control Protocol，传输控制协议）是一种面向连接、可靠、基于字节流的传输层通信协议。

它与IP协议共同构成了TCP/IP协议族，是互联网中最常用的协议之一。

TCP协议通过三次握手建立连接，保证数据传输的可靠性，具有错误检测和纠正功能。

二、TCP实验目的与过程本次TCP实验旨在通过实际操作，了解TCP协议的工作原理，掌握TCP 连接的建立、数据传输和断开过程，以及分析TCP协议在实际应用中的性能表现。

实验过程如下：1.搭建TCP服务器和客户端2.实现TCP客户端与服务器的通信3.观察TCP连接的建立与断开4.分析TCP协议的传输性能三、TCP实验结果与分析实验结果显示，TCP协议能够实现可靠的数据传输。

通过对TCP连接的建立、数据传输和断开过程的观察，发现TCP协议具有以下特点：1.TCP连接建立：通过三次握手，客户端与服务器确认对方的存在，并为后续数据传输做好准备。

2.数据传输：TCP协议采用字节流的方式发送数据，保证了数据的顺序和完整性。

3.TCP断开：通过四次挥手，双方确认对方已接收完毕数据，并依次关闭连接。

四、TCP协议的优点与不足优点：1.面向连接，确保数据传输的可靠性2.错误检测和纠正功能，保证数据完整性3.流量控制与拥塞控制，提高网络资源利用率不足：1.相对复杂的实现，占用较多资源2.传输延迟较高，不适合实时应用3.依赖IP协议，不能单独使用五、总结与建议通过TCP实验，我们对TCP协议有了更深入的了解。

在实际应用中，应根据需求选择合适的协议，充分发挥TCP协议的优点，避免其不足。

竭诚为您提供优质文档/双击可除tcp协议实验报告篇一：Tcp实验报告Tcp实验报告一、实验目的1.深入理解Tcp原理，掌握连接状态控制、可靠传输等重要机制；2.为应用层提供网络编程接口，即socket接口。

二、实验要求1.理解Tcp的主要原理，针对客户端角色的、“停-等”模式的Tcp，设计接收和发送流程。

2.编程实现Tcp段的接收流程，重点是段接收的有限状态机3.编程实现Tcp段的发送流程，完成Tcp段的封装处理。

4.编程实现客户端socket接口函数三、编程实现1.停-等协议的实现停-等协议主要体现在stud_tcp_send()函数和stud_tcp_recv()和函数中。

实现的主要思路是：a)调用stud_tcp_send()发送一个数据包时，直到收到ack包并把ack交给stud_tcp_input()处理才退出b)调用stud_tcp_recv()接收一个数据包成功后，紧接着发送一个相应的ack包才退出上述两个设计保证了发送和接收窗口大小为12.接收流程的有限状态机首先检查校验和与序号是否正确，只有当这两者都无误之后才进入状态机部分。

状态机基于switch结构实现，根据当前Tcb的状态分情形讨论状态的变化。

处理流程如下3.发送时的封装和有限状态机a)查看当前的Tcb是否为空，为空则创建当前的Tcbb)封装数据i．ii．iii．iv．v．vi．拷贝数据设置源端口和目的端口设置包序列和ack 序号设置包头长度设置flag设置windowsize和urgentpointerc)改变状态d)变换字节序将字节序从本地序变成网络序4.各接口函数的实现a)stud_tcp_socket()b)stud_tcp_connect()c)stud_tcp_send()d)stud_tcp_recv()e)stud_tcp_close()5.校验和的计算与Ip包的校验类似，但是要求对伪首部进行校验伪首部由以下部分组成：a)32位Ip源地址b)32位Ip目的地址篇二：Tcp协议实验网络课第四次上机实验报告实验内容实验内容主要包括：?设计保存Tcp连接相关信息的数据结构（Tcb）；?Tcp协议的接收处理和封装发送；?Tcp协议提供的socket函数接口。

任务一：用Wireshark观察TCP连接的建立、使用和释放过程思考作业：a)浏览器进程的IP地址和端口号是什么？IP地址：192.168.209.44 端口号：3003b)服务器端进程的IP地址和端口号是什么？IP地址：128.119.245.12 端口号：80c)如何识别连接建立时的SYN报文，它的sequence序号值是多少？该TCP报文是从哪台主机发送出去的?通过查看图标中的中间绿色行，点显示SYN的箭头，可以识别。

Sequence序列号：0该TCP报文是从IP地址为192.168.209.44的主机发送出去d)如何识别SYN的确认报文，即SYN ACK，它是有哪台主机发送的？它的seqence序号值是什么？对SYN报文的确认号值是什么？确认后有什么样的含义？通过查看图标中的中间绿色行，点显示SYN ACK的箭头，可以识别。

它是从IP地址为128.119.245.12的主机发送的它的seqence序列号为0对SYN报文的确认号码为：1含义：1.表示已经受到报文2.表示愿意接受的下一个报文的序号e)观察前3个数据帧，它们是与TCP连接建立相关的数据，分析这些数据在TCP首部中的特点？确认TCP连接过程中协商的参数有哪些？TCP连接过程中的协商的参数有：源端口、目标端口、序号(Seq) 确认号(ACK)前提：观察TCP报文的可靠通信机制。

从第4个TCP报文开始（连接建立后的第一个），连续观察5个TCP报文的内容。

回答以下问题：a)每个TCP报文的长度值是多大？它们的最大值是多少？是否有确定依据？每个TCP报文的长度为617、0、1408、1408、1408。

他们的最大值为1408。

有确定依据。

b)每个TCP报文的序号值是什么？是否是连续变化？TCP报文的序号值：1 、618、1、2026、3434是连续变化的呈现不断增长的趋势c)每个TCP报文的确认号是什么？它的作用是什么？TCP报文的确认号：1、1、618、1、1它的作用：确认号表示愿意接受的下一个报文的序号，并表示成功接受该报文d)每个TCP报文首部中的Windows size是什么含义? 它的作用是什么？Windows size 是窗口大小的意思作用：TCP报文的流量控制由连接的每一端通过声明的窗口大小来提供e)连续的5个TCP报文是否有重传的现象？在此次跟踪中有重传的报文段。