4.1 TCP协议分析实验指导书.docx

计算机网络协议原理实验教程 计算机网络协议原理实验教程 第四章 传输层协议分析 第四章 传输层协议分析 PAGE PAGE 90 PAGE PAGE 91 实验九 TCP 传输控制协议分析 【实验目的】 1、掌握 TCP 协议的报文形式。 2、掌握 TCP 连接的建立和释放过程。 3、掌握 TCP 数据传输中编号与确认的过程。 4、理解 TCP 重传机制。 【实验学时】 2 学时 【实验环境】 图 4-9 实验拓扑图 【实验内容】 1、学习 UDP 协议的通信过程。 2、学习分析 UDP 协议报头字段含义。 【实验流程】 图 4-10 实验流程图 【实验原理】 TCP 报文段首部长度为 20-60 字节，报文段首部格式如下图所示。 图 4-11 TCP 报文格式 当没有选项和填充字段时，首部长度是 20 字节。其中个字段含义如下： 源端口地址：长度为 16 比特，定义了在主机中发送这个报文段的应用程序的端口号，如应用程序为客户端，端口号通常为随机端口，如果应用程序为服务端，端口号通常为熟知端口。 目的端口地址：长度为 16 比特，定义了在主机中接收报文段的应用程序的端口号。 序号：长度为 32 比特，定义了本数据段中封装数据的的第一个字节的序号。在 TCP 的数据传输中，传输数据前随机产生一个数字，叫初始序号，初始序号分配给需要传输的第一个字节，此后需要传输的数据在此基础上依次递增，因此需要传输的每个字节都有一个字节序号，TCP 报头中序号字段放置的是本数据段中数据部分的第一个字节的序号。 确认号：长度为 32 比特，定义了接收端希望从源端接收的报文段的序号，通常， 接收端收到源端发送的数据后，将最后一个字节序号加 1，定义为发送数据确认号发送给源端，表示此序号之前的数据均已收到。 首部长度：长度为 4 比特，定义了 TCP 首部共有多少个 4 字节，首部长度可以在 20-60 字节之间，因此在当前版本中，首部长度的值可以在 5-15 之间。 保留：长度为 6 比特，保留为今后使用。 控制字段：长度为 6 比特，定义了 6 种不同的控制位或标识，其中 URG：紧急指针有效； ACK：表示确认字段值有效； PSH：推送数据； RST：连接必须复位； SYN：在连接建立是对序号进行同步； FIN：终止连接。 窗口值：长度为 16 比特，定义了对方必须维持的窗口值，可定义的最大窗口值为 65535。 校验和：长度为 16 比特，定义了 TCP 首部、TCP 伪首部、数据进行的校验和。 紧急指针：当紧急标志位置 1 时，标识此数据包含紧急数据，紧急指针用于标识此数据段中的数据部分那些是紧急数据，紧急数据在接收端可以不按照顺序而被优先处理。 选项：TCP 选项字段用于把附加信息传递给目的端。 【实验步骤】 步骤一：设定实验环境 1、配置主机 IP 和路由器 IP 地址。 2、按照实验拓扑连接网络拓扑。 步骤二：查看分析 TCP 三次握手 1、在 PC2 中安装 FTP 服务端程序。 2、在 PC1 中开启协议分析软件，进行数据包抓包。 3、在 PC1 中的协议分析软件中利用工具栏中的 TCP 连接工具对 PC2 发起连接，如下图所示。 图 4-12 TCP 连接工具 在IP 地址中填入 PC2 地址 53，端口填入 FTP 服务端口 21，然后点击连接。分析 PC2 中捕获到的三次握手报文。 图 4-13 三次握手第一次连接 查看上图 TCP 报文中的报头部分： 源端口：1627，由于发起连接的是客户端，因此源端口为 TCP 程序随机出的短暂端口，在此连接中是 1627。 目的端口：21，由于是向 FTP 服务发起连接，因此目的端口为 FTP 服务的熟知端口，为 21。 序列号：0XE9999DE15，此序列号为 TCP 程序随机出的字节编号。 确认序号：0第一个发出的连接请求中，确认号为 0。 TCP 首部长度：7，TCP 首部长度包括 TCP 报头长度和数据长度，这个字段表示 TCP 报头长度，其中 20 字节为标准 TCP 报头长度，另有 8 字节选项字段长度， 选项字段中和服务器端协商了最大报文段长度。 标识位：SYN 位置 1，只有 TCP 连接中三次握手第一次连接的报文段中 SYN 位 置 1。 窗口大小：65535，默认大小。 校验和：0X58F3，校验和是对 TCP 报头、数据和伪首部进行计算得出的校验和。 紧急指针：0，当紧急标识位置 1 时，此 16 位字段才有效，说明此时报文段中包含紧急数据，紧急数据到达接受端后可以不按次序优先被接受程序处理。 TCP 三次握手过程中第二个报文如下图所示。 图 4-14 TCP 三次握手第二个报文 查看上图中的 TCP 报头： 源端口：21