TCP数据包及连接建立过程分析
TCP连接过程及报文解析
TCP连接过程及报⽂解析可能⼤家都听过TCP建⽴连接时需要经历三次握⼿和四次挥⼿的。
那么具体的握⼿挥⼿的过程是怎么样的呢?这篇⽂章就通过WireShark抓包来了解TCP连接建⽴和断开的过程。
实验⽅法:写⼀段简单的代码代码客户端和服务端,分别部署,让客户端主动像服务器发起连接,随后断开。
让WireShark抓股这个过程中产⽣了哪些包,并对其分析。
(注:WireShark默认不⽀持LoopBack,需要将客户端和服务端分开部署,或是配置WireShark)。
⾸先,我们先来看⼀下连接建⽴和断开的过程中,产⽣了哪⼏个包。
从上图我们可以看到,正好是七个包,符合我们三次握⼿四次挥⼿的过程。
分析其过程,WireShark已经为我们解析了每个TCP包的标志位(之后会详细解释,主要⽤来区分每个包的⽤途)。
TCP建⽴连接:1).客户端向服务器发起建⽴连接请求(SYN)2).服务端收到后,像客户端回复⼀个建⽴连接请求的响应(SYN,ACK)3).客户端收到后,继续向服务端发送⼀个响应(ACK)三次握⼿完成,正式建⽴连接。
TCP断开连接1).断开发起⽅向另⼀⽅发送断开连接请求(FIN,ACK)2).另⼀⽅收到后,回复⼀个响应(ACK)3).再由另⼀⽅主动发送⼀个断开连接请求(FIN,ACK)4).断开发起⽅收到后,回复⼀个响应(ACK)四次挥⼿完成,断开SOCKET连接。
我们通过图⽚来加深⼀下印象:了解完过程,再让我们通过分析第⼀个包的内容,初步了解下TCP报⽂结构:我们可以看到整个消息帧是66个字节:1).该帧是⼀个以太⽹消息帧:分为⾸部和数据两个部分。
⾸部前六个字节(30 9c 23 bc 9d 80)表⽰⽬的地MAC地址后六个字节(30 9c 23 1c 0f 74)表⽰源MAC地址我们可以看到当数据在链路层中传输的时候,是由MAC地址标识定位的。
之后两个字节(08 00)表⽰上层协议类型(这⾥的0x 08 00表⽰的就是IP协议)剩余的52(66 - 6 - 6 - 2)个字节为数据部分,来承载上层协议(本例中为IP协议)的消息。
说明tcp连接的建立过程
说明tcp连接的建立过程TCP(Transmission Control Protocol,传输控制协议)是一种常用的网络传输协议,它是为了解决数据传输的可靠性、完整性和顺序性而设计的。
在进行TCP连接建立时,通常需要经过以下四个阶段。
第一阶段:建立连接请求在TCP连接的建立过程中,首先客户端向服务器发送一个“SYN”(同步)包,表示希望建立连接。
SYN包中有一个随机生成的序列号用于标识数据包。
第二阶段:服务器应答连接请求服务器接收到客户端的SYN包后,会回应一个“SYN-ACK”(同步-应答)包。
服务器在这个包中将确认序列号设置为客户端SYN包中的序列号加一,同时也会生成一个自己的随机序列号。
第三阶段:客户端应答连接请求客户端收到服务器的SYN-ACK包后,会发送一个“ACK”(确认)包作为应答。
这个包中的确认序列号会设置为服务器SYN-ACK包中的序列号加一。
到此为止,TCP连接已经建立完成。
第四阶段:连接建立后的数据传输在TCP连接建立完成后,客户端和服务器之间就可以进行数据的传输了。
双方可以通过发送和接收数据包来进行通信。
在传输过程中,每个数据包都会有一个序列号,用于保证数据的可靠传输和顺序接收。
需要注意的是,TCP连接的建立过程中需要进行三次握手,即客户端和服务器之间需要交换三个数据包来确认连接的建立。
这是为了保证连接的可靠性,防止因网络延迟或其他原因导致的不同步问题。
通过三次握手的过程,TCP连接可以确保双方都同意建立连接并确保双方的序列号同步。
这种可靠的连接方式使得TCP成为了互联网上广泛应用的传输协议之一。
总结来说,TCP连接的建立过程经历了三次握手的步骤,确保连接的可靠性和顺序性。
在这个过程中,客户端发送请求,服务器回应并确认,最后客户端再次确认连接。
只有在三次握手完成后,客户端和服务器之间的数据传输才能正常进行。
对于网络通信的相关工作和系统设计,理解TCP连接的建立过程具有重要的指导意义。
第三次实验报告:使用PacketTracer分析TCP连接建立过程
第三次实验报告:使⽤PacketTracer分析TCP连接建⽴过程姓名:刘雪松学号:201821121116班级:计算18141 实验⽬的使⽤路由器连接不同的⽹络使⽤命令⾏操作路由器通过抓取HTTP报⽂,分析TCP连接建⽴的过程2 实验内容使⽤Packet Tracer,正确配置⽹络参数,通过抓取HTTP数据包,分析TCP连接建⽴过程。
建⽴⽹络拓扑结构配置参数抓包分析数据包3. 实验报告3.1 建⽴⽹络拓扑结构⽹络拓扑图如下图所⽰:⼀台客户端PC连接路由器,路由器再连接服务器server3.2 配置参数客户端的IP地址为192.168.1.116,默认⽹关为192.168.1.117。
服务端的IP地址为192.168.2.116,默认⽹关为192.168.2.117。
路由器参数配置进⼊特权模式,清除路由器的现有配置,并且禁⽤DNS查找;给路由器命名,配置并激活端⼝; 把G0/0/0端⼝的地址设置为192.168.117,把G0/0/1端⼝的地址设置为192.168.2.117。
配置路由算法; 连接192.168.1.0和192.168.2.0两个⽹络。
验证:3.3 抓包,分析TCP连接建⽴过程通过pc端⼝访问抓到如下的报⽂:报⽂如下(1)画出TCP连接建⽴⽰意图如下图所⽰:(2)分析序号和确认号的变化⾸先由客户端发送请求连接,即SYN=1,ACK=0。
TCP规定,在SYN=1时不能携带数据,但是要消耗⼀个序号,所以申明⾃⼰的序号seq=x。
然后Server进⾏回复确认,即SYN=1,ACK=1,seq=y,ack=x+1。
然后客户端再次确认,但不⽤SYN=1,即ACK=1,seq=x+1,ack=y+1。
(SYN=1时,表明这是⼀个请求连接或接受连接报⽂)。
(3)解答:为什么连接建⽴需要第三次握⼿采⽤三次握⼿是为了防⽌失效的请求报⽂⼜发送到Server,从⽽产⽣错误。
4. 拓展(不作要求,但属于加分项)(1)分析TCP连接释放在数据传输完成后,客户端先向服务端发送释放连接报⽂,即FIN=1,序号seq=u服务端在收到释放请求后⽴即发送确认,确认号ack=u+1,序号seq=v,v等于服务端前⾯已传输过的数据的最后⼀字节的序号加1。
简述tcp连接的过程
简述tcp连接的过程TCP连接是一种可靠的、面向连接的协议,它可以确保数据的可靠传输。
TCP连接的过程可以分为三个阶段:建立连接、数据传输和关闭连接。
建立连接阶段:1.客户端向服务器发送一个SYN(同步)数据包,其中包含一个随机的序列号和一些其他信息。
2.服务器收到SYN数据包后,会发送一个SYN-ACK(同步-确认)数据包作为响应,其中包含一个确认序列号和一些其他信息。
3.客户端收到SYN-ACK数据包后,会发送一个ACK(确认)数据包作为响应,其中包含一个确认序列号和一些其他信息。
在这个过程中,客户端和服务器都会分配一个唯一的序列号,用于标识数据包的顺序和完整性。
客户端和服务器之间的连接现在已经建立,可以开始传输数据。
数据传输阶段:在数据传输阶段,客户端和服务器之间可以传输任意数量的数据包,每个数据包都包含一个序列号和一些其他信息。
每当一个数据包被发送时,接收方都会发送一个确认数据包,其中包含确认序列号和一些其他信息。
如果发送方没有收到确认数据包,则会重新发送数据包,直到接收方确认收到数据包为止。
关闭连接阶段:当客户端或服务器想要关闭连接时,它们会发送一个FIN(结束)数据包。
接收方收到FIN数据包后,会发送一个ACK数据包作为响应,表示它已经收到了FIN数据包。
然后,接收方也会发送一个FIN数据包,表示它也想要关闭连接。
发送方收到FIN数据包后,会发送一个ACK数据包作为响应,表示它已经收到了FIN数据包。
此时,连接已经关闭,客户端和服务器之间的通信结束。
总结:TCP连接是一种可靠的、面向连接的协议,它可以确保数据的可靠传输。
TCP连接的过程可以分为三个阶段:建立连接、数据传输和关闭连接。
在建立连接阶段,客户端和服务器之间会交换一些数据包,以建立连接。
在数据传输阶段,客户端和服务器之间可以传输任意数量的数据包。
在关闭连接阶段,客户端和服务器会发送一些数据包,以关闭连接。
描述tcp通信建立连接的过程
描述tcp通信建立连接的过程
TCP通信建立连接是基于三次握手的过程。
当客户端想要与服务器建立连接时,它会发送一个SYN(同步)包到服务器端,请求建立连接。
服务器收到SYN包后,会回复一个SYN-ACK(同步-确认)包表示确认收到请求,并告诉客户端服务器已经准备好接收数据。
最后,客户端会回复一个ACK(确认)包,表示它已经收到了服务器的回复,连接建立成功。
这个过程涉及到三个重要的步骤:
1. SYN:客户端发送一个SYN包给服务器,请求建立连接。
2. SYN-ACK:服务器收到SYN包后,回复一个SYN-ACK包给客户端,表示确认已经收到请求,并且服务器已经准备好接收数据。
3. ACK:最后,客户端会回复一个ACK包给服务器,表示它已经收到了服务器的回复并且确认连接已经成功建立。
这个过程确保了两个设备之间的通信是可靠的,并且在数据传输过程中可以进行错误检测和纠正。
如果通信中出现任何错误,连接会自动断开,并且必须建立一个新的连接来重新开始通信。
总之,TCP通信建立连接的过程是非常重要的,它确保了通信的可靠性和安全性。
无论是在互联网还是企业内部网络中,TCP通信都是非常常见的协议,因此了解TCP通信建立连接的过程对于网络工程师和管理员来说是非常重要的。
- 1 -。
TCP的建立连接过程和断开过程
TCP的建立连接过程和断开过程TCP(Transmission Control Protocol,传输控制协议)是一种基于连接的、可靠的传输层协议,用于在网络中的两个应用程序之间建立连接和传输数据。
1.TCP建立连接过程(三次握手):当客户端想要与服务器建立连接时,TCP使用三次握手来确保双方都准备好进行通信。
步骤1:客户端向服务器发送一个特殊的TCP报文段,称为SYN(同步)报文段。
SYN报文段中包含一个初始序列号(ISN)。
步骤2:服务器收到SYN报文段后,会发送一个确认报文段SYN-ACK 给客户端。
SYN-ACK报文段中包含确认号(与ISN相同)和服务器的初始序列号(ISN)。
步骤3:客户端收到SYN-ACK报文段后,再发送一个确认报文段ACK 给服务器。
ACK报文段中的确认号是服务器的初始序列号加1这样,客户端和服务器之间就建立起了连接,可以开始传输数据。
2.TCP断开连接过程(四次挥手):当客户端或服务器想要断开连接时,TCP使用四次挥手来确保双方都关闭了连接。
步骤1:客户端向服务器发送一个特殊的TCP报文段,称为FIN(结束)报文段。
该报文段表示客户端已经完成了数据的发送,但仍然接收数据。
步骤2:服务器收到FIN报文段后,会发送一个确认报文段ACK给客户端,表示已经接收到了FIN报文段。
步骤3:服务器发送一个特殊的TCP报文段,称为FIN报文段,表示服务器已经完成了数据的发送。
步骤4:客户端收到服务器的FIN报文段后,会发送一个确认报文段ACK给服务器,表示已经接收到了FIN报文段。
这样,客户端和服务器之间的连接就完全关闭了。
3.TCP建立连接过程的详细分析:-客户端发送一个带有SYN标志的TCP报文段给服务器,该报文段中包含一个随机生成的初始序列号(ISN)。
-服务器收到报文段后,生成一个自己的ISN,并发送一个带有SYN 和ACK标志的报文段给客户端。
该报文段中包含确认号(与客户端的ISN 相同)和服务器的ISN。
说明tcp协议建立连接的过程
说明tcp协议建立连接的过程
在TCP/IP协议中,TCP协议是一种面向连接的协议,需要先建立连接才能传输数据。
TCP协议采用三次握手的方式来建立连接,具体过程如下:
1.建立连接请求
建立连接的一方称为客户端,另一方称为服务端。
客户端向服务端发送连接请求报文段,该报文段包含以下信息:
源端口号:请求发起方的端口号,占2个字节。
序列号Seq:有6个字节,表示本次连接请求的序号,顺序递增。
标志位SYN:标识这是一个连接请求报文段,占用1个字节。
TCP头长度:表示TCP头部占几个字节,占用4个字节。
确认号Ack:有6个字节,表示服务端与客户端协商好的序号,比客户端的请求序号值多1。
3.确认连接请求的确认报文
标志位ACK:标识确认了服务端的确认报文,占用1个字节。
至此,TCP协议建立连接的过程就完成了。
1.三次握手是为了保障数据的可靠性,防止建立无用连接。
2.客户端和服务端各自有一个Socket,由该Socket连接到对端的Socket。
3.TCP协议是可靠传输协议,所以在建立连接过程中需要有确认和重传的机制。
图解TCP建立连接全过程
CP客户端,B是服务端。最初两端的TCP进程都处于 CLOSED状态。图中在主机下面的是TCP进程所处的状态。 A是主动打开连接,B是被动打开连
接。 首先A向B发出连接请求报文段,这时首部中的同步位 SYN=1,同时选择一个初始序号seq=x。TCP规定,SYN报 文段不能携带数据,但
要消耗掉一个序号。这时,A进入SYN-SENT状态。 B收到请求后,向A发送确认。在确认报文段中把SYN和 ACK位都置为1,确认号是ack
=x+1,同时也为自己选择一个初始序号seq=y。请注意,这 个报文段也不能携带数据,但同样要消耗掉一个序号。 这时B进入SYN-RCVD状态。
A收到B的确认后,还要向B给出确认。确认报文段的ACK 置为1,确认号ack=y+1,而自己的序号seq=x+1。这时, TCP连接已经建立
Hale Waihona Puke 发出的第一个请求报文段并未丢失,而是在某个网络节 点长时间滞留了,以致延误到连接释放以后的某个时间 才到达B。本来这是一个早已失效的报文段。但B
收到此失效的连接请求报文段后,就误以为A又发了一次 新的连接请求,于是向A发出确认报文段,同意建立连接。 假如不采用三次握手,那么只要B发出确认
,新的连接就建立了。 由于A并未发出建立连接的请求,因此不会理睬B的确认, 也不会向B发送数据。但B却以为新的运输连接已经建立 了,并一直等待
,A进入ESTABLISHED状态,当B收到A的确认后,也会进 入ESTABLISHED状态。 以上给出的连接建立过程就是常说的TCP三次握
手。 为什么A还要发送一次确认呢?这主要是为了防止已失效 的连接请求报文段突然又传送到了B,因而产生错误。 所谓已失效的连接请求报文段是这
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
字节是什么意思 1. 学习并分析TCP数据包的结构、含义
2.分析TCP连接的建立过程和数据传输过程。
1.Wireshark网络分析软件
2.实验文件“计算机网络-实验文件.cap”
●一个 TCP 数据报由首部和数据两部分组成。
●首部的前一部分是固定长度,共 20 字节,是所有TCP数据报必须具有的。
●在首部的固定部分的后面是一些可选字段,其长度是可变的。
● A 的 TCP 向 B 发出连接请求报文段,其首部中的同步比特 SYN 应置为 1,并选择序号 x (为了防止TCP syn 攻击,分组选择的是经过较复杂运算后得到的初始化序号,当然其相对序号应该视作是1),表明传送数据时的第一个数据字节的序号是 x。
● B 的 TCP 收到连接请求报文段后,如同意,则发回确认。
● B 在确认报文段中应将 SYN 置为 1,其确认号应为 x 1,同时也为自己选择序号 y(为了防止TCP syn 攻击,分组选择的是经过较复杂运算后得到的初始化序号,当然其相对序号应该视作是1)。
● A 收到此报文段后,向 B 给出确认,其确认号应为 y 1。
● A 的 TCP 通知上层应用进程,连接已经建立。
4.1 TCP数据包的结构和含义分析
打开文件“计算机网络-实验文件.cap”,这是一个包括204个分组的网络通信记录,详细记录了分组的序号、相对时间、源地址、目标地址、协议类型、内容,如图1是对第29个分组的详细信息。
图1 第29个分组的TCP数据包的解析
观察文件内第29个分组的TCP数据包详细信息,见图1。
●它的前16位是1668,表示源端口是1668,是客户端的一般端口,(本机是客户端)
●它的目的端口是0050(H)=8080,表明是访问服务器端的HTTP应用。
●当前发送的数据首字节是0(相对值),表示为首发字节。
它携带的数据包长度是0字节,64(IP包全长,见IP包头的长度字段值)-20(IP首部长度)-44(TCP首部长度)=0字节,该TCP数据包未携带数据。
●确认号字段为0,结合后面的ACK 0,表明未携带确认信息。
● TCP首部的固定长度部分是20字节; b002(H)=1011 0000 0000 0010 (B),其中表示TCP 首部长度长度.是前4位,即1011(B)=11,以4个字节为1个单位,因此该TCP首部总长度是11×4字节=44字节,其中包含选项字段24字节。
●同步比特SYN=1,表明它是一个TCP连接相关的数据包
●其它:ACK 0,确认比特 ACK ---- 只有当 ACK 1 时确认号字段才有效。
当 ACK 0 时,确认号无效。
●推送比特 PSH (PuSH) ---- 接收 TCP 收到推送比特置 1 的报文段,就尽快地交付给接收应用进程,而不再等到整个缓存都填满了后再向上交付。
●窗口字段大小524280字节,当前可以接收对方发送524280字节。
●校验和=a4ff,正确。
●紧急指针字段=0,因为紧急URG=0
●头部选项字段:给出了最大报文段长度MMX=1460字节,注意MAC帧携带的数据范围是46-1500字节,1500-20(IP头长)-20(TCP长)=1460。
观察文件内第34个分组的TCP数据包详细信息,见图2。
图2 第34个分组的TCP数据包的解析
●它的源端口是0050(H)=80,是服务器端的HTTP应用服务。
●它的目的端口是1668,是客户端的一般端口号。
●当前发送的数据首字节是1449(相对值)。
它携带的数据包长度是357字节,409(IP包全长,见IP包头的长度字段值)-20(IP首部长度)-32(TCP首部长度)=357字节,该TCP数据包携带357字节数据,因此下一个TCP数据包携带数据的首字节是1449+357=1806。
●确认号字段为875,结合后面的ACK 1,表明已经正确接收对方发送的875字节前的数据。
● TCP首部固定字段长度是20字节; 8018(H)=1000 0000 0001 1000 (B),其中表示TCP 首部长度长度是前4位,即1000(B)=8,因此该TCP首部长度是8×4字节=32字节,包含选项字段12字节。
●同步比特SYN=0,表明它不是一个TCP连接相关的数据包
●确认比特ACK 1 ,确认号字段才有效。
当 ACK 0 时,确认号无效。
●推送比特 PSH (PuSH)=1,接收 TCP 收到推送比特置 1 的报文段,就尽快地交付给接收应用进程,而不再等到整个缓存都填满了后再向上交付。
●窗口字段大小64661字节,当前可以接收对方发送64661字节。
●校验和=d169,正确。
●紧急指针字段=0,因为紧急URG=0
●头部选项字段:给出了时间戳Time stamp。
数据被分片,1805字节的数据被分为第33个分组的1448字节和第34个分组的357字节.
4.2 TCP连接的建立和释放过程
选择“flow graph”观察TCP连接的建立过程。
图3 选择“flow graph”观察TCP连接的建立过程
图4 选择“flow graph”参数观察TCP流
图5 TCP流
客户端进程(IP地址:219.222.170.14,端口1668)与服务器端进程(IP地址:172.30.0.19 端口80)建立连接的3次握手过程,对应的分别是第29、30、31数据分组。
它们分别完成的是:
第29数据分组:客户端的 TCP(序?=8a42cdc9,这是客户端为了防范某些安全性攻击而选择的起始序号,相对序号是1)向服务器端发出连接请求报文段;注意该分组的Option字段内容,给出了MSS=1460字节,Sack Permitted 等协商内容。
该连接请求报文不携带数据(Len=0),但消耗一个序号。
为了防止TCP syn 攻击,该分组选择的初始化序号是8a42cdc9,当然相对序号是1。
第30数据分组:服务器端的 TCP收到连接请求报文段后,同意,发回确认(确认报文段中将 SYN 置为 1,ACK=1);注意该分组的Option字段内容,给出了MSS=1460字节. 该连接请求确认报文不携带数据(Len=0),但消耗一个序号。
同时初始窗口值为32768字节。
为了防止TCP syn 攻击,该分组选择的初始化序号是27f5bf03,当然相对序号是1, 对29数据分组的确认是8a42cdca(8a42cdc9+1).
第31数据分组:客户端收到此报文段后,向服务器端给出确认(ACK=1)。
连接建立完成。
客户端进程(IP地址:219.222.170.14,端口1669)与服务器端进程(IP地址:172.30.0.19 端口80)释放连接的过程,对应的分别是第47、48、49、50数据分组。
它们分别完成的是:第47数据分组:219.222.170.14端的 TCP(FIN置为 1)向172.30.0.19端发出连接释放
请求报文段,该释放请求报文未携带数据(Len=0),但消耗一个序号。
第48数据分组:服务器端的 TCP收到连接释放请求报文段后,发回确认(确认报文段中将ACK置为 1);窗口值为64167字节;注意该分组的Option字段内容,时间戳Time stamp。
第49数据分组:172.30.0.19端也不再需要发送数据,发出连接释放请求报文段(FIN置为 1),未携带数据(Len=0)。
第50数据分组:收到第49数据分组后,219.222.170.14端发出确认(ACK=1)。
至此,连接释放的协商过程完毕,收到第50数据分组后,172.30.0.19会释放与219.222.170.14端1669的连接;219.222.170.14端在2MSL后,释放连接。
问题一:什么是TCP协议?TCP数据包的结构和含义是怎样的?
问题二: TCP协议建立连接的过程是怎样的?
问题三:根据文件“计算机网络-实验文件.cap”,参照实验4.1 回答以下问题:
1、分析第44个分组TCP数据包的结构和含义?
2、分析第127个分组TCP数据包的结构和含义?
3、分析第75个分组TCP数据包的结构和含义?
问题四:根据文件“计算机网络-实验文件.cap”,参照实验4.2 回答以下问题:
1、 219.222.170.14端进程(端口1672)与服务器端进程(端口80)建立连接的3次握手过程?该服务器的IP地址是?。