tcp实验报告

一实验目的：熟悉一些常见的网络命令及其用法，掌握wireshark的使用方法，观察TCP/IP 数据包的结构，熟悉TCP/IP工作原理

二实验工具：pc，wireshark

三实验内容：

1练习使用ping命令，并了解其工作原理

Ping命令主要是为了检测网络连通性，属于ICMP协议，其过程包括一去一回两部分。首先ping主机先发送ping包至目标主机。若目标网络可达，目标主机再接到数据包后立刻向源主机回送一个数据包。否则源主机显示Request timeout。源主机在收到数据包后，显示收到数据包的数量，目标网络地址，数据包字节数，经历时间和生存时间。每次发送数据包的数量和超时时间可以通过命令进行控制。

2 Tracert命令

又叫跟踪路由，用于确定IP 数据报访问目标所采取的路径。Tracert 命令用IP 生存时间(TTL) 字段和ICMP 错误消息来确定从一个主机到网络上其他主机的路由.其命令格式如下: tracert [-d] [-h maximum_hops] [-j computer-list] [-w timeout] target_name

Tracert命令工作原理：通过向目标发送不同 IP 生存时间 (TTL) 值的“Internet 控制消息协议(ICMP)”回应数据包，Tracert 诊断程序确定到目标所采取的路由。要求路径上的每个路由器在转发数据包之前至少将数据包上的 TTL 递减 1。数据包上的 TTL 减为 0 时，路由器应该将“ICMP 已超时”的消息发回源系统。 Tracert 先发送 TTL 为 1 的回应数据包，并在随后的每次发送过程将 TTL 递增 1，直到目标响应或 TTL 达到最大值，从而确定

路由。通过检查中间路由器发回的“ICMP 已超时”的消息确定路由。某些路由器不经询问直接丢弃 TTL 过期的数据包。

试验中通过tracert对到达的网络进行路由跟踪，结果如下：

3分析IP数据包的格式及其工作原理

ip协议属于三层协议，是不可靠的无连接数据包协议，是点到点协议，，不保证传输的可靠性，提供无连接数据报服务。Ip数据报由首部和数据两部分组成。首部又分为定长和不定长两部分。格式如下：

通过wireshark抓获数据包对包头进行分析：

版本号是：4 首部长度：20字节

服务类型：0x00 数据包总长：54字节

标识0xea57 标志0x04

片偏移：0 生存时间：64

协议：TCP 首部校验：0xbb1e

源IP地址：172.16.30.45

目地IP地址：172.16.30.254

4分析TCP数据包

TCP协议属于传输层协议，是面向连接的可靠的传输协议，负责提供端到端的进程通信tcp 将应用层数据分块并封装成TCP段进行发送。TCP段由首部和数据构成。段首部长度在20-60字节之间，由定长和变长部分组成，定长部分为20字节，TCP数据报格式如下：

通过转包工具对tcp数据包进行分析：

源端口：2877 目的端口：80

序列号708 确认号：3220

首部字段长度：20字节保留位：0

URG：紧急标志：0 确认标志：1

PUSH推送标志：0 Reset复位标志：0

Syn同步标志：0 Fin终止标志：0

窗口大小：64185 校验和：0xd9db

紧急指针：0

由此可见TCP校验和是保证数据正确性的唯一办法。

5关于UDP协议的分析

UDP协议也是传输层协议，是非面向连接的传输协议，结构比TCP简单，开销小，适合在高可靠性，低延时的网络中进行。结构若下：

抓包结果：

源端口：2921 目的端口：12593

UDP总长：65 校验和：0xbb54

四实验心得：

通过这几次实验，我从对TCP/IP协议体系有了进一步认识，明白了数据是如何在不同层和层之间进行传输，实现数据的准确到达，以及，在这些过程中，不同的协议是如何对数据和报头进行校验。对不同的协议结构及工作原理有了更加深刻的认识。