1107022125_刘鸿辉_实验八 _协议分析_TCPIP协议分析_20131217

TCP/IP协议详解这部分简要介绍一下TCP/IP的内部结构，为讨论与互联网有关的安全问题打下基础。

TCP/IP协议组之所以流行，部分原因是因为它可以用在各种各样的信道和底层协议（例如T1和X.25、以太网以及RS-232串行接口）之上。

确切地说，TCP/IP协议是一组包括TCP协议和IP协议，UDP（User Datagram Protocol）协议、ICMP（Internet Control Message Protocol）协议和其他一些协议的协议组。

TCP/IP整体构架概述TCP/IP协议并不完全符合OSI的七层参考模型。

传统的开放式系统互连参考模型，是一种通信协议的7层抽象的参考模型,其中每一层执行某一特定任务。

该模型的目的是使各种硬件在相同的层次上相互通信。

这7层是:物理层、数据链路层、网路层、传输层、话路层、表示层和应用层。

而TCP/IP通讯协议采用了4层的层级结构，每一层都呼叫它的下一层所提供的网络来完成自己的需求。

这4层分别为：应用层：应用程序间沟通的层，如简单电子邮件传输（SMTP）、文件传输协议（FTP）、网络远程访问协议（Telnet）等。

传输层：在此层中，它提供了节点间的数据传送服务，如传输控制协议（TCP）、用户数据报协议（UDP）等，TCP和UDP给数据包加入传输数据并把它传输到下一层中，这一层负责传送数据，并且确定数据已被送达并接收。

互连网络层：负责提供基本的数据封包传送功能，让每一块数据包都能够到达目的主机（但不检查是否被正确接收），如网际协议（IP）。

网络接口层：对实际的网络媒体的管理，定义如何使用实际网络（如Ethernet、Serial Line等）来传送数据。

TCP/IP中的协议以下简单介绍TCP/IP中的协议都具备什么样的功能，都是如何工作的：1．IP网际协议IP是TCP/IP的心脏，也是网络层中最重要的协议。

IP层接收由更低层（网络接口层例如以太网设备驱动程序）发来的数据包，并把该数据包发送到更高层---TCP或UDP层；相反，IP层也把从TCP或UDP 层接收来的数据包传送到更低层。

第1篇一、实验背景随着计算机网络技术的飞速发展，网络协议作为计算机网络通信的基础，扮演着至关重要的角色。

为了更好地理解网络协议的工作原理和功能，我们开展了主要协议分析实验。

本实验旨在通过分析常用网络协议的报文格式和工作机制，加深对网络协议的理解。

二、实验目的1. 熟悉常用网络协议的报文格式和工作机制。

2. 掌握网络协议分析工具的使用方法。

3. 培养网络故障排查和问题解决能力。

三、实验环境1. 实验设备：PC机、网线、Wireshark软件。

2. 实验网络：局域网环境，包括路由器、交换机、PC等设备。

四、实验内容本实验主要分析以下协议：1. IP协议2. TCP协议3. UDP协议4. HTTP协议5. FTP协议五、实验步骤1. IP协议分析（1）启动Wireshark软件，选择合适的抓包接口。

（2）观察并分析IP数据报的报文格式，包括版本、头部长度、服务类型、总长度、标识、标志、片偏移、生存时间、协议、头部校验和、源IP地址、目的IP地址等字段。

（3）分析IP分片和重组过程，观察TTL值的变化。

2. TCP协议分析（1）观察TCP数据报的报文格式，包括源端口号、目的端口号、序号、确认号、数据偏移、标志、窗口、校验和、紧急指针等字段。

（2）分析TCP连接建立、数据传输、连接终止的过程。

（3）观察TCP的重传机制和流量控制机制。

3. UDP协议分析（1）观察UDP数据报的报文格式，包括源端口号、目的端口号、长度、校验和等字段。

（2）分析UDP的无连接特性，观察UDP报文的传输过程。

4. HTTP协议分析（1）观察HTTP请求报文和响应报文的格式，包括请求行、头部字段、实体等。

（2）分析HTTP协议的请求方法、状态码、缓存控制等特性。

（3）观察HTTPS协议的加密传输过程。

5. FTP协议分析（1）观察FTP数据报的报文格式，包括命令、响应等。

（2）分析FTP的文件传输过程，包括数据传输模式和端口映射。

TCP/IP协议分析及应用在计算机网络的发展过程中，TCP/IP网络是迄今为止对人类社会影响最重要的一种网络。

TCP和IP是两种网络通信协议，以这两种协议为核心协议的网络总称为TCP/IP网络。

人们常说的国际互联网或因特网就是一种TCP/IP网络，大多数企业的内部网也是TCP/IP网络。

作为一名学习计算机的学生，我们一定要对TCP/IP协议进行深刻的解析。

通过对协议的分析进一步了解网络上数据的传送方式和网络上出现的问题的解决方法。

本实验就是对文件传输协议进行分析来确定FTP协议工作方式。

目的:通过访问FTP：202.207.112.32，向FTP服务器上传和下载文件。

用抓包工作来捕捉数据在网络上的传送过程。

为的方便数据包的分析，通过上传一个内容为全A的TXT文件，来更直观的分析文件传输的过程。

过程: 1.在本机上安装科莱抓包软件2.对科莱进行进滤器的设置（arp、ftp、ftp ctrl、ftp data）3.通过运行CMD窗口进行FTP的访问4.用PUT和GET进行文件的上传与下载5.对抓到的包进行详细的分析CMD中的工作过程:C:\Documents and Settings\Administrator>ftp 202.207.112.32Connected to 202.207.112.32.220 Serv-U FTP Server v5.1 for WinSock ready...User (202.207.112.32:(none)): anonymous //通过匿名方式访问331 User name okay, please send complete E-mail address as password.Password:230 User logged in, proceed.ftp> cd 学生作业上传区/暂存文件夹250 Directory changed to /学生作业上传区/暂存文件夹ftp> put d:\aaa123.txt //上传aaa123.txt文件200 PORT Command successful.150 Opening ASCII mode data connection for aaa123.txt.226 Transfer complete.ftp: 1736 bytes sent in 0.00Seconds 1736000.00Kbytes/sec.ftp> get aaaaa.txt //下载aaaaa.txt文件200 PORT Command successful.150 Opening ASCII mode data connection for aaaaa.txt (580 Bytes).226 Transfer complete.ftp: 580 bytes received in 0.00Seconds 580000.00Kbytes/sec.ftp> quit221 Goodbye!对FTP响应代码说明见表1:表1 FTP响应代码IP数据包分析:（按照数据包的顺序进行分析）表2和表3是对两个往返的数据报进行分析：表2 捕获的第1个数据包表3 捕获的第2个数据包目标MAC：00 E0 FC 18 7B 46 源MAC：00 0D 87 90 74 FA 版本：4（IPv4）首部长度：5（20字节）上层协议：06（TCP）源IP地址：C0 A8 0B F7 目的IP地址：CA CF 70 20TCP源端口：11 8F（随机产生）目的端口：00 15（熟知端口21表示FTP）TCP报文段数据分析:众所周知的端口来标识在TCP上运行的标准服务，包括FTP、HTTP、TELNET、SMTP等，这些端口号码范围为0-1023。

协议分析实验报告协议分析实验报告引言：协议是计算机网络中实现通信的基础，各种协议的设计与实现直接影响着网络的性能和安全性。

为了深入了解协议的工作原理和性能特点，我们进行了一系列协议分析实验。

本报告将对我们的实验过程和结果进行详细介绍，并对协议分析的重要性进行探讨。

实验一：TCP协议分析我们首先选择了TCP协议作为实验对象，TCP协议是一种可靠的传输协议，在互联网中被广泛应用。

我们通过Wireshark工具对TCP协议的数据包进行抓取和分析。

通过观察数据包的头部信息，我们可以了解到TCP协议的各个字段的含义和作用。

同时，我们还分析了TCP协议的连接建立过程、数据传输过程以及连接释放过程，以便更好地理解TCP协议的工作原理。

实验二：UDP协议分析接着，我们选择了UDP协议进行分析。

与TCP协议不同，UDP协议是一种无连接的传输协议，在一些实时性要求较高的应用中被广泛使用。

我们通过对UDP协议的数据包进行抓取和分析，了解了UDP协议的头部格式和特点。

同时，我们还研究了UDP协议的优缺点，以及与TCP协议相比的适用场景。

实验三：HTTP协议分析HTTP协议是万维网中最为重要的协议之一，它负责在客户端和服务器之间传输超文本文档。

我们通过对HTTP协议的数据包进行抓取和分析，了解了HTTP协议的请求和响应的格式，以及常见的状态码的含义。

同时，我们还分析了HTTP协议的特点和应用场景，以便更好地理解和使用HTTP协议。

实验四：DNS协议分析DNS协议是域名解析系统中的重要组成部分，负责将域名转换为IP地址。

我们通过对DNS协议的数据包进行抓取和分析，了解了DNS协议的查询和响应的格式，以及常见的域名解析过程。

同时，我们还研究了DNS协议的安全性问题，以及一些常见的DNS攻击方式和防范措施。

实验五：SSL/TLS协议分析SSL/TLS协议是一种用于保护网络通信安全的协议，广泛应用于电子商务、在线支付等场景。

我们通过对SSL/TLS协议的数据包进行抓取和分析，了解了SSL/TLS协议的握手过程、密钥交换过程以及数据传输过程。

tcp协议分析实验报告
TCP协议分析实验报告
引言
TCP（Transmission Control Protocol）是互联网中最常用的协议之一，它负责在网络中建立可靠的连接，确保数据的可靠传输。

本实验旨在通过对TCP协议的
分析，深入了解其工作原理和性能特点。

实验目的
1. 了解TCP协议的基本工作原理
2. 分析TCP协议的数据传输过程
3. 掌握TCP协议的性能特点
实验环境
本实验使用了Wireshark网络抓包工具和一台运行TCP协议的服务器和客户端。

实验步骤
1. 使用Wireshark抓包工具对TCP协议进行抓包
2. 分析抓包数据，了解TCP协议的数据传输过程
3. 对TCP协议的性能特点进行分析
实验结果与分析
通过抓包和分析数据，我们了解到TCP协议在数据传输过程中的工作原理。

TCP协议通过三次握手建立连接，然后通过数据分段和确认机制来保证数据的
可靠传输。

在传输过程中，TCP协议还会根据网络状况进行拥塞控制和流量控制，以确保网络的稳定性和数据的可靠性。

此外，我们还发现TCP协议具有较高的可靠性和稳定性，但也存在一定的传输
延迟和开销。

在高负载和高延迟的网络环境下，TCP协议的性能可能会受到一定影响。

结论
通过本实验，我们深入了解了TCP协议的工作原理和性能特点。

TCP协议作为互联网中最常用的协议之一，具有较高的可靠性和稳定性，但也存在一定的传输延迟和开销。

在实际应用中，我们需要根据具体的网络环境和需求来选择合适的协议，以确保数据的可靠传输和网络的稳定性。

TCP/IP协议分析实验报告编制教师代伟审定余永武2011至2012学年第一学期计算机与信息科学系实验名称：IP地址及子网、超网实验指导教师：实验仪器：计算机实验日期：年月日实验地点：成绩：实验目的：掌握IP地址结构及分类；学会子网设计与超网设计。

实验内容及基本要求：l、安装子网计算工具软件ipcalc。

2、利用子网计算器进行网络地址换算，理解地址结构与分类特点。

3、查看IP地址子网指南书。

4、利用子网计算器进行子网设计。

5、进行超网设计。

实验过程及结果：1、手动安装，IP子网计算器(1)双击IPCALC．EXE文件（教师提供）。

(2)单击WinZipSetup按钮。

(3)在欢迎屏幕中单击Next，翻屏。

(4)单击WildPacketsIP子网计算器3．2．1安装窗口中的I Agree按钮。

(5)单击Next接收默认安装路径。

(6)单击Next安装程序。

(7)看完安装使用说明文件后单击Next。

(8)单击Finish完成安装。

2、使用IP子网计算器利用ipcalc将一网络数值为191.15.0.0的B类网络划分为成24个子网络步骤如下：(1)打开IP子网计算器。

(2)在IP地址域中输入地址191．15．0．0。

(3)单击Subnetlnfo标签，观察可用项目。

(4)单击MaxSubnet域旁边的向下箭头，观察可用项目。

(5)在下拉列表中选择数字30。

记录自动改变的子网掩码域以标识要求支持30个子网的网络屏蔽。

(6)单击Subnet／Host标签查看期望的子网列表及主机ID域，并记录如下：24个子网地址为（写出前3个和最后3个）：3、利用子网设计器进行子网设计设计一个子网结构，要求：对于B类网络地址172．16．0．0，计划将其划分为60个子网，并且每个子网至少包含1000个主机地址。

实现步骤如下：在计算子网掩码的时候，根据子网数，决定需要额外增加的“1”的个数，现在需要60个子网，用二进制表示为111100，需要在默认掩码的基础上额外增加6个1，因此把默认掩码最左边连续的6个“0”变为1即得到子网掩码。

IP协议分析实验报告IP（Internet Protocol）协议是互联网上数据包传输的基础协议，用于在网络中实现数据的分组、路由和传输。

本实验通过对IP协议的分析，让实验者深入了解IP协议的工作原理和功能。

实验目的：1.了解IP协议的基本原理；2.分析IP协议的数据包格式和字段；3.通过抓包分析，了解IP协议的运行过程；4.掌握通过命令行实现IP地址的配置和网络连接的建立。

实验步骤：1.实现IP地址配置和网络连接的建立；2. 使用Wireshark软件进行网络数据包抓取和分析；3.分析IP数据包的格式和字段；4.分析IP数据包的头部信息；5.分析IP数据包的路由过程；6.分析IP数据包的传输过程；7.总结实验结果。

实验结果：1.IP数据包的格式和字段：IP数据包由头部和数据两部分组成，头部包含了多个字段，其中一些重要的字段有：- Version：指定IP协议的版本号，IPv4为4，IPv6为6；- Header Length：指定IP头部的长度，单位为32位字长；- Type of Service：指定IP数据包的服务质量和优先级；- Total Length：指定IP数据包的总长度；- Identification：用于唯一标识一个IP数据包；- TTL（Time to Live）：指定IP数据包在网络中允许传输的最大跳数；- Protocol：指定封装在IP数据包中的上层协议；- Source IP Address：指定发送端的IP地址；- Destination IP Address：指定接收端的IP地址。

2.IP数据包的头部信息：头部信息包括源IP地址、目标IP地址、协议版本等，其中源IP地址和目标IP地址字段用于指定数据包的发送和接收位置，协议版本字段用于指定IP协议的版本号，以便接收方正确解析数据包。

IP数据包的头部长度字段用于指定IP头部的长度，以便接收方正确提取数据包的有效数据。