计算机科学与技术系
实 验 报 告
课程名称: 计算机网络
实验名称: 用协议分析器分析TCP连接建立、释放的过程 班 级: xxx
学 号:男性性工作者 xx
姓 名: xxx
2011年 12 月 30日
实验四 用协议分析器分析TCP连接建立、释放的过程
一 实验目的
1.熟悉网络协议分析的原理。
2.熟悉网络协议分析软件Ethereal的使用。
3.加深对TCP连接的建立三次握手过程、数据传输过程和释放过程细节的掌握。
4. 加深对TCP协议的理解。
二 实验内容
1.继续学习使用网络协议分析软件Ethereal。
2.捕捉所需要TCP报文段并进行结构分析。
3.分析TCP连接建立、数据传输和释放的过程。
三 实验步骤
1.学习使用Ethereal软件。
2.捕捉任何主机发出的TCP报文并进行分析。捕捉时Ethereal的过滤器可为空。
①分析捕获到TCP的格式,按照对应字段出其对应值记录下来,并体会各部分的作用。
下水道是一个城市的良心实验捕获的数据
Source port : 5001 (源端口)
p62Destination port:1043 (目的端口)
Sequence number:2 (序列号)
Acknowledgment number: 1 (确认号) URG:0 确认ACK:1
推送PSH:0 复位RST:0 同步SYN:0 终止FIN:0
Window Size :65535 (窗口)
Checksum :0x58f8[correct ](检验和)
3.分析连接建立的三次握手过程,记录相关字段及标记值。分析数据传输过程。
两台机器一组,在两台机器上,我们都安装了一个工具来产生具有一定特征的TCP流,这个工具名为ttcp(我们实际使用的是pcattcp,它是Windows 版本的ttcp)。使用ttcp时,首先在一台机器上启动一个接受端,然后在另一台机器上启动一个发送端。这个发送端和处于接受状态的接受端建立起一个TCP连接,然后通过一个打开的通道发送数据。具体过程如下:
在主机A上启动Ethereal软件,过滤器设置为TCP。启动捕获。
在主机B上,在DOS环境下运行pcattcp –r。并记录下B的IP地址。
在主机A上,在DOS环境下运行pcattcp –t –n 192.168.1.4(注意:此IP地址应该是上面记录的主机B的IP地址)。
停止捕获,分析捕获到TCP报文段。对三次握手报文截图。
第一次握手
第二次握手:
第三次握手:
4.分析3中捕获的TCP报文段的关于连接释放的包,记录相关字段及标记值。对连接释放报文截图。
Source port : 5001 (源端口)
Destination port:1043 (目的端口)
谷牧之女
Sequence number:1572865 (序列号)
Acknowledgment number: 1 (确认号)
URG:0 确认ACK:1
推送PSH:0 复位RST:0 同步SYN:0 终止FIN:1
Window Size :65535 炉火 阅读答案(窗口)
Checksum :0x878d[incorrect ](检验和)
5.分析部分数据传输的过程。
传输数据的简要过程如下:
(潜阳封髓丹1)发送数据:服务器向客户端发送一个带有数据的数据包,该数据报的序列号和确认号与建立连接第三步的数据包中的序列号和确认好相同
(2)确认收到:客户端收到该数据报,向服务器发送一个确认数据包。该数据包中,序列号是为上一个数据报中的确认号的值,而确认号为服务器发送的上一个数据包中的序列号+该数据包中的所带数据的大小。
【分析与讨论】
1.分析序号和确认号的作用?
序号可以保证所有传输数据按照正常的次序进行重组,而且通过确认号的确认数据传输的完整性
2.实验体会。
通过这次实验,我学会了如何用协议分析器分析TCP连接建立、释放的过程。了解了TCP的报文格式,对TCP数据传输有了更深的理解。
