实验四 TCP 协议分析
计算机网络实验-传输层协议分析
实验四、传输层协议分析【实验目的】1. 通过捕获TCP 包并进行分析,了解传输层协议的工作过程,加深对TCP 及面向连接的服务的工作原理的理解与掌握,2. 观察简单的TCP 流传输,理解其首部各字段的变化。
3. 理解UDP 数据报的传输特点。
【实验原理】【实验内容】1、查看分析TCP 链路管理(1)、在PC2(192.168.2.24)中安装有FTP 服务端程序。
(2)、在PC1 中开启协议分析软件,进行数据包抓包。
(3)、在PC1 中的协议分析软件中利用工具栏中的TCP 连接工具对PC2 发起连接,如下图所示。
PC1 主动打开连接请求确认PC2 被动打开确认确认SYN ,SEQ = xACK,SEQ = x+1,ACK = y +1SYN,ACK,SEQ = y , ACK = x+1图 4-12 TCP连接工具在IP地址中填入PC2地址192.168.2.24,端口填入FTP服务端口21,然后点击连接。
分析捕获到的三次握手报文。
图 4-13 三次握手第一次连接查看上图TCP报文中的报头部分:源端口:3241,由于发起连接的是客户端,因此源端口为TCP程序随机出的短暂端口,在此连接中是3241。
目的端口:21,由于是向FTP服务发起连接,因此目的端口为FTP服务的熟知端口,为21。
序列号:0X732020CD,此序列号为TCP程序随机出的字节编号。
确认序号:0X00000000,第一个发出的连接请求中,确认号为0。
TCP首部长度:7,TCP首部长度包括TCP报头长度和数据长度,这个字段表示TCP报头长度,其中20字节为标准TCP报头长度,另有8字节选项字段长度,选项字段中和服务器端协商了最大报文段长度。
标识位:SYN位置1,只有TCP连接中三次握手第一次连接的报文段中SYN位置1。
窗口大小:65535,默认大小。
校验和:0X5D64,校验和是对TCP报头、数据和伪首部进行计算得出的校验和。
实验四、计算机网络实验指导书-tcp协议分析及应用层命令
计算机网络实验指导书-TCP协议分析及应用层命令实验指导教师:韩家伟孙玉钰实验4TCP报文段分析及应用层命令实验1.实验目的1.掌握使用IRIS工具对TCP与UDP协议进行抓包分析的方法。
2.掌握TCP协议的报文格式及其优缺点。
3.熟悉应用层命令。
2.实验设备与环境1.Iris网络分析软件2.网络数据包捕获3.捕获TCP报文段并分析(一)实验内容1.启动网络嗅探工具,设置好过滤条件,捕获UDP用户数据报和TCP报文段。
2.分析UDP与TCP协议。
(二)TCP协议实验指导传输控制协议(Transmission Control Protocol,TCP)是一种可靠的面向连接的传送协议。
它在传送数据时是分段进行的,主机之间交换数据必须建立一个会话。
它用比特流通信,即数据被作为无结构的字节流。
通过每个TCP传输的字段指定顺序号,以获得可靠性。
它是在OSI参考模型的第4层,TCP是使用IP的网际间互联功能而提供可靠的数据传输,IP不停地把报文放到网络上,而TCP负责确信报文到达。
在协同IP的操作中TCP负责握手过程、报文管理、流量控制、错误检测和处理(控制),并根据一定的编号顺序对非正常顺序的报文给予重新排列顺序。
TCP是面向连接的协议。
在面向连接的环境中,开始传输数据之前,在两个终端之间必须先建立一个连接。
对于一个要建立的连接,通信双方必须用彼此的初始化序列号seq和来自对方成功传输确认的应答号ack(指明希望收到的下一个八位组的编号)来同步,习惯上将同步信号写为SYN,应答信号写为ACK。
整个同步的过程称为三次握手,如图4-1所示。
图4-1 TCP连接的建立对于一个已经建立的连接,TCP使用四次握手来结束通话(使用一个带有FIN附加标记的报文段)。
如图4-2所示。
图4-2 TCP连接的释放TCP每发送一个报文段,就对这个报文段设置一次计时器。
只要计时器设置的重传时间到期,但还没有收到确认,就要重传这一报文段。
TCP协议分析实验报告
TCP协议分析实验报告实验4传输层协议分析一、实验目的1、学习3CDaemon FTP服务器的配置和使用,分析TCP报文格式,理解TCP的连接建立、和连接释放的过程。
2、学习3CDaemon TFTP服务器的配置和使用,分析UDP报文格式,理解TCP协议与UDP协议的区别。
二、实验工具软件3CDaemon软件简介3CDaemon是3Com公司推出的功能强大的集FTP Server、TFTP Server、Syslog Server 和TFTP Client于一体的集成工具,界面简单,使用方便。
这里主要介绍实验中需要用到的FTP Server功能和TFTP Server功能。
1、FTP Server功能(1)配置FTP Server功能:选中左窗格功能窗口,打开FTP Server按钮,单击窗格中的 Configure FTP Server按钮,打开3CDaemon Configuration配置窗口,配置FTP Server功能。
这里需要设置的就是“Upload/Download”路径,作为FTP Server的文件夹,其它选项可以使用系统缺省设置。
设置完成后,单击确认按钮,设置生效。
(2)在实验中,我们使用3CDaemon系统内置的匿名帐户“anonymous”登陆FTP 服务器,客户端使用微软FTP客户端命令,关于Ftp命令的说明介绍如下。
(3) Ftp命令的说明FTP的命令格式:ftp[-v][-d][-i][-n][-g][-w:windowsize][主机名/IP地址] 其中:-v不显示远程服务器的所有响应信息;-n限制ftp的自动登录;-i在多个文件传输期间关闭交互提示-d允许调试、显示客户机和服务器之间传递的全部ftp命令;-g不允许使用文件名通配符;-w:windowsize忽略默认的4096传输缓冲区。
使用FTP命令登录成功远程FTP服务器后进入FTP子环境,在这个子环境下,用户可以使用FTP的内部命令完成相应的文件传输操作。
tcp协议分析报告
tcp协议分析报告篇一:TCP协议分析报告TCP/IP协议分析实验报告一、本人承担的工作在这次利用Wireshark 进行TCP/IP协议分析实验中,我负责协助使用Wireshark软件分析IP数据包、TCP数据结构,以及编写实验报告。
二、遇到的困难及解决方法遇到的困难是我们在自己的电脑上ping本地一个IP地址时,出现了错误导致抓包进行不了,后来在实验室里进行抓包就可以了。
我觉得可能是在ping本地IP地址时无法与那个IP地址的主机连接,可以ping其他的本地网关,且让ping的次数增多让Wireshark抓包成功率加大即可。
三、体会与总结通过这次利用Wireshark捕获数据包并且分析IP, TCP数据结构,结合课本第三章知识,我了解了数据结构包括版本,头部长度,区分服务,总长度,标识,标志,片偏移,生存时间,协议,检验和,源IP地址,目标IP地址,选项等,1而且知道ping(packet internet grope)是用于测试源主机到目的主机网络的连通性,Wireshark是用于尝试捕获网络包并显示包的尽可能详细的情况。
篇二:实验报告(TCP协议分析实验报告)实验四传输层协议分析一、实验目的1、学习3CDaemon FTP服务器的配置和使用,分析TCP报文格式,理解TCP的连接建立、和连接释放的过程。
2、学习3CDaemon TFTP服务器的配置和使用,分析UDP报文格式,理解TCP协议与UDP协议的区别。
二、实验工具软件3CDaemon软件简介3CDaemon是3Com公司推出的功能强大的集FTP Server、TFTP Server、Syslog Server 和TFTP Client于一体的集成工具,界面简单,使用方便。
这里主要介绍实验中需要用到的FTP Server功能和TFTP Server功能。
1、FTP Server功能(1)配置FTP Server功能:选中左窗格功能窗口,打开FTP Server按钮,单击窗格中的 Configure FTP Server按钮,打开3CDaemon Configuration配置窗口,配置FTP Server功能。
TCP协议分析实验报告
TCP协议分析实验报告实验4传输层协议分析一、实验目的1、学习3CDaemon FTP服务器的配置和使用,分析TCP报文格式,理解TCP的连接建立、和连接释放的过程。
2、学习3CDaemon TFTP服务器的配置和使用,分析UDP报文格式,理解TCP协议与UDP协议的区别。
二、实验工具软件3CDaemon软件简介3CDaemon是3Com公司推出的功能强大的集FTP Server、TFTP Server、Syslog Server 和TFTP Client于一体的集成工具,界面简单,使用方便。
这里主要介绍实验中需要用到的FTP Server功能和TFTP Server功能。
1、FTP Server功能(1)配置FTP Server功能:选中左窗格功能窗口,打开FTP Server按钮,单击窗格中的 Configure FTP Server按钮,打开3CDaemon Configuration配置窗口,配置FTP Server功能。
这里需要设置的就是“Upload/Download”路径,作为FTP Server的文件夹,其它选项可以使用系统缺省设置。
设置完成后,单击确认按钮,设置生效。
(2)在实验中,我们使用3CDaemon系统内置的匿名帐户“anonymous”登陆FTP 服务器,客户端使用微软FTP客户端命令,关于Ftp命令的说明介绍如下。
(3) Ftp命令的说明FTP的命令格式:ftp[-v][-d][-i][-n][-g][-w:windowsize][主机名/IP地址] 其中:-v不显示远程服务器的所有响应信息;-n限制ftp的自动登录;-i在多个文件传输期间关闭交互提示-d允许调试、显示客户机和服务器之间传递的全部ftp命令;-g不允许使用文件名通配符;-w:windowsize忽略默认的4096传输缓冲区。
使用FTP命令登录成功远程FTP服务器后进入FTP子环境,在这个子环境下,用户可以使用FTP的内部命令完成相应的文件传输操作。
Tcp协议分析实验报告
实验报告实验名称: 实验四TCP 协议分析协议分析班 级: 姓 名:实验地点:日 期:一、实验目的:1. 掌握TCP 报文段首部中各字段的含义及作用报文段首部中各字段的含义及作用2. 掌握TCP 连接建立和释放的过程连接建立和释放的过程3. 了解TCP 的确认机制的确认机制 二、实验环境:1. 联网并运行SimpleNPTS 软件的PC 机 三、实验内容和要求:1、捕获并分析TCP 连接建立过程的三次握手过程中发送和接收的TCP 报文段报文段2、捕获并分析TCP 连接释放过程中发送的TCP 报文段。
报文段。
3、捕获并分析一个TCP 报文段及该报文段的确认报文段报文段及该报文段的确认报文段4、捕获并分析TCP 连接超时重传所发送的报文段连接超时重传所发送的报文段 四、实验步骤:1、 开启协议分析软件,设置过滤器为只捕获TCP 协议报文段协议报文段2、 利用协议分析软件的TCP 连接工具连接到FTP 服务器,捕获并分析建立TCP 连接时发送的TCP 报文段,分析TCP 连接建立的过程连接建立的过程3、 在已经连接到FTP 服务器之后,通过TCP 连接工具发送FTP 命令:命令:l USER anonymous l PASS ************.cn l PWD 捕获并分析发送和接收的报文段,注意其序号及确认号之间的关系捕获并分析发送和接收的报文段,注意其序号及确认号之间的关系4、 在已经连接到FTP 服务器之后,通过TCP 连接工具发送FTP 命令:QUIT 释放TCP 连接,捕获并分析释放连接过程中发送和接收的报文段捕获并分析释放连接过程中发送和接收的报文段网络协议分析与设计5、通过TCP连接工具连接到10.132.254.1上不存在服务进程的端口,观察服务器与本机交互的报文。
互的报文。
6、通过TCP连接工具连接到IP地址不在本网段且不存在的主机,地址不在本网段且不存在的主机,观察本机发送的请求建立观察本机发送的请求建立连接报文段超时重传报文。
实验四 TCP协议分析
实验四TCP协议分析一、实验目的1.掌握TCP协议的报文形式;2.掌握TCP连接的三次握手过程;3.掌握TCP数据传输中编号与确认的过程;二、实验原理概述2.TCP连接的建立TCP连接通过称为三次握手的三条报文来建立的。
第一条报文常被称为【SYN】分组。
是没有数据的TCP报文段, 首部中的SYN位设置为1, 这个报文段里的序号可以设置成任何值, 表示后续报文设定的起始编号。
第二条报文是【SYN ACK】分组。
如果服务器进程正在监听并接收到来的连接请求, 它将以一个报文段进行相应, 这个报文段的SYN位和ACK位都置为1。
SYN ACK分组在确认收到SYN分组的同时发出一个初始的数据流序号给客户端。
第三条报文是【ACK】分组。
客户端发送带有标志ACK的TCP报文段, 而不是带SYN的报文段来完成三次握手的过程。
这个报文段将确认服务器发送的SYN ACK分组, 并检查TCP连接的两端是否正确打开合运行。
整个同步的过程如图:3.TCP连接的释放当两端交换带有FIN标志的TCP报文段并且每一端都确认另一端发送的FIN包时, TCP连接将会释放。
如图:三、实验内容及步骤1.启动Ethereal抓包软件。
2.点击捕获按钮开始捕获。
然后打开IE浏览器, 在浏览器地址栏中输入,登录广东海洋大学网页。
3.点击停止捕获按钮, 分析捕获到的数据包。
由于在进行HTTP访问时首先必须先建立TCP连接, 从捕获的数据包明显可以看到TCP连接的三次握手过程, 它们有[SYN], [SYN, ACK], [ACK], 这就是TCP地三次握手。
源主机先向目的主机发送SYN同步请求, 再由目的主机收到后向源主机发送SYN+ACK同步确认请求, 源主机收到后向目的主机发送ACK 确认请求。
在捕获的数据中, 查找用于建立TCP连接的三次握手报文, 填写下表。
在捕获的数据中, 查找用于断开TCP连接的四次握手报文, 填写下表。
4.分析其后的HTTP连接后的TCP包, 观察其确认号、序列号、窗口大小的变化情况。
协议分析实验四
实验四传输层协议分析实验目的:对传输层协议进行分析。
实验内容及方法:使用Ethereal对UDP和TCP 协议数据包进行分析。
实验仪器设备:计算机、Ethereal软件。
实验步骤:项目5-1(3)单击dns-moviefone.Pkt跟踪文件的第一个数据包,回答下列问题:a.这个数据包的什么字段指明了这是一个基于UDP的通信?答:协议字段:0x11b.在这个通信中使用了什么类型的源端口地址?答:2463 注册端口号c.这个数据包支持的应用层协议是什么?答:DNSd.UDP首部的长度是多少?答:8个字节e.这个数据包包含了多少个字节的数据?答:35个字节项目5-2(1)打开dns-moviefone.Pkt跟踪文件。
(2)单击Packet#3,回答下列问题:a.这个数据包的什么字段指明了这是一个基于UDP的通信?答:协议字段:0x06b.在这个通信中使用了什么类型的源端口地址?答:2464 注册端口号c.源主机试图连接到什么应用层协议?答:httpd.TCP首部长度是多少?答:28个字节e.使用在TCP首部的Option1是什么目的?答:定义发送方在TCP首部后面放置的最大数据量MSSf.源主机使用的序列号是什么?答:0x0da1b522g.为什么确认号字段的值被设置为0?答:因为这是三次握手中的第一次握手,不需要确认,所以置为0(3)单击Packet#4,回答下列问题:a.Packet#4的发送方式用了什么序列号?答:0x411be433,相对序列号b.这个通信的双方使用了相同的MSS吗?答:都是使用了MSS=1460(4)单击Packet#5,回答下列问题:a.这个握手过程适宜地完成了吗?答:是的b.这个TCP首部的长度是多少?答:20个字节c.这个数据包中定义了任何TCP选项吗?答:没有d.这个发送方公告了什么样的窗口长度?答:8760bytes项目5-3(1)打开dns-moviefone.Pkt跟踪文件。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
郑州轻工业学院本科
实验报告
题目:实验四TCP 协议分析
学生姓名:**
系别:计算机与通信工程学院
专业:网络运维
班级:网络运维11-01
学号:************
指导教师:**
2014 年10 月28 日
实验四TCP 协议分析
一、实验目的
1、分析HTTP 协议
2、分析DNS 协议
二、实验环境
与因特网连接的计算机网络系统;操作系统为windows;Ethereal、IE 等软件。
三、实验步骤
1.俘获大量的由本地主机到远程服务器的TCP 分组
(1)启动浏览器,打开/ethereal- labs/alice.txt 网页,得到ALICE'S ADVENTURES IN WONDERLAND文本,将该文件保存到你的主机上。
(2)打开/ethereal- labs/TCP-ethereal- file1.html
(3)窗口如下图所示。
在Browse按钮旁的文本框中输入保存在你的主机上的文件ALICE'S ADVENTURES IN WONDERLAND的全名(含路径),此时不要按“Upload alice.txt file”按钮
(4)启动Ethereal,开始分组俘获。
(5)在浏览器中,单击“Upload alice.txt file”按钮,将文件上传到服务器,一旦文件上传完毕,一个简短的贺词信息将显示在你的浏览器窗口中。
(6)停止俘获。
2.浏览追踪信息
(1)在显示筛选规则中输入“tcp”,可以看到在本地主机和服务器之间传输的一系列tcp和http报文,你应该能看到包含SYN报文的三次握手。
也可以看到有主机向服务器发送的一个HTTP POST 报文和一系列的“http continuation”报文。
(2)根据操作回答“四、实验报告内容”中的1-2题。
3.TCP 基础
根据操作回答“四、实验报告内容”中的3-10 题
4.TCP 拥塞控制
(1)在Ethereal已俘获分组列表子窗口中选择一个TCP 报文段。
选择菜单:
Statistics->TCP Stream Graph-> Time-Sequence-Graph(Stevens)。
你会看到如下所示的图。
(2)根据操作回答“四、实验报告内容”中的11-12题。
四、实验报告内容
在实验的基础上,回答以下问题:
1.向 服务器传送文件的客户端主机的IP 地址和
TCP 端口号是多少?
答:IP地址:192.168.74.129 ,TCP端口号:1074。
服务器的IP地址是多少?对这一连接,它用来
发送和接收TCP报文的端口号是多少?
答:由上可知, 的 IP地址是128.119.245.12 发送和接收 TCP片段端口:80。
3.客户服务器之间用于初始化TCP连接的TCP SYN报文段的序号
(sequence number)是多少?在该报文段中,是用什么来标示该报文段是SYN报文段的?
答:Sequence number: 0; Syn 被设置为1,说明是SYN片段。
4.服务器向客户端发送的SYNACK报文段序号是多少?该报文段
中,Acknowledgement字段的值是多少?服务器是如何决定此值的?在该报文段中,是用什么来标示该报文段是SYNACK报文段的?
答:Sequence number:0;Acknowledgement number:1,故由此看出ACK的值是由SYN消息中Sequence number加1所得Acknowledgement 和Syn都设置为1说明这是一个SYNACK 片段
5.包含HTTP POST命令的TCP报文段的序号是多少?
答:由图知包含HTTP POST命令的TCP报文段的序号是13.
6.如果将包含HTTP POST命令的TCP报文段看作是TCP连接上的第
一个报文段,那么该TCP连接上的第六个报文段的序号是多少?是何时发送的?该报文段所对应的ACK是何时接收的?
答:TCP连接上的前六个报文段的序号是13,15,16,19,20,23,对应的ACK均为1,所以第六个报文段的序号是23。
7.前六个TCP报文段的长度各是多少?
答:前六个TCP报文段的长度是:
527bytes,1460bytes,1460bytes,1460bytes,1460bytes,892bytes。
8.在整个跟踪过程中,接收端公示的最小的可用缓存空间是多少?
限制发送端的传输以后,接收端的缓存是否仍然不够用?
答:接受方通知给发送方的最低窗口大小为164字节,即在服务器端传回的第一个ACKz中的窗口大小。
接收方的窗口大小没有抑制发送方的传输速率,因为窗口大小从164逐步增加到64240 窗口大小始终大于发送方发送的分组的容量。
9.在跟踪文件中是否有重传的报文段?进行判断的依据是什么?答:没有,从表中可以看出从源端发往目的地的序号逐渐增加,如果这其中有重传的报文段,则其序号中应该有小于其临近的分组序号的分组,图中未看到这样的分组,故没有重发片段。
10.TCP连接的throughput (bytes transferred per unit time)是多少?
请写出你的计算过程。
答:传输的数据总量为TCP 段第一个序列号(即第24 段的1 字节)和最后的序列号的ACK (第239 段的153107个字节)之间的差值。
因此,总数据是 153107-1 = 153106 字节。
整个传输时间是第一个 TCP
段(即4号段3.553057 秒)的时间和最后的 ACK(即第239 段5.344350秒) 时间的差值。
因此,总传输时间是5.344350-3.553057= 1.791293 秒。
因此,TCP 连接的吞吐量为153106/1.791293=83.469 KByte/s。
11.利用Time-Sequence-Graph(Stevens) plotting工具,浏览由客户端向
服务器发送的报文段序号和时间对应关系图。
你能否辨别出TCP 慢启动阶段的起止,以及在何处转入避免拥塞阶段?
答:慢启动阶段即从HTTP POST 报文段发出时开始,但是无法判断什么时候慢启动结束,拥塞避免阶段开始。
慢启动阶段和拥塞避免阶段的鉴定取决于发送方拥塞窗口的大小。
拥塞窗口的大小并不能从时间—序号图(time-sequence-graph)直接获得。
12.阐述所测量到的数据与TCP理想化的行为有何不同?
答:TCP的发送方会试探性的发送数据(即慢启动阶段),如果太多的数据使网络拥塞了,那么发送方会根据AIMD算法进行调整。
但是在实际中,TCP的行为主要依赖于应用程序怎么设计。
在这次抓包中,在发送方还可以发送数据的时候,已经没有数据可发了。
在web应用中,有些web对象比较小,在慢启动还没有结束之前,传送就结束啦,因此,传送小的web对象受到TCP慢启动阶段的影响,导致较长的延迟。