計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)-傳輸層協(xié)議分析

1、實(shí)驗(yàn)四、傳輸層協(xié)議分析【實(shí)驗(yàn)?zāi)康摹?. 通過捕獲TCP 包并進(jìn)行分析，了解傳輸層協(xié)議的工作過程，加深對(duì)TCP 及面向連接的服務(wù)的工作原理的理解與掌握，2. 觀察簡(jiǎn)單的TCP 流傳輸，理解其首部各字段的變化。 3. 理解UDP 數(shù)據(jù)報(bào)的傳輸特點(diǎn)?！緦?shí)驗(yàn)原理】 【實(shí)驗(yàn)內(nèi)容】1、查看分析TCP 鏈路管理(1、在PC2(4中安裝有FTP 服務(wù)端程序。 (2、在PC1 中開啟協(xié)議分析軟件，進(jìn)行數(shù)據(jù)包抓包。(3、在PC1 中的協(xié)議分析軟件中利用工具欄中的TCP 連接工具對(duì)PC2 發(fā)起連接，如下圖所示。PC1 主動(dòng)打開連接請(qǐng)求確認(rèn)PC2 被動(dòng)打開確認(rèn) 確認(rèn) 圖 4-12 TCP連接工具

2、在IP 地址中填入PC2地址4，端口填入FTP 服務(wù)端口21，然后點(diǎn)擊連接。 分析捕獲到的三次握手報(bào)文。 圖 4-13 三次握手第一次連接查看上圖TCP 報(bào)文中的報(bào)頭部分：源端口：3241，由于發(fā)起連接的是客戶端，因此源端口為TCP 程序隨機(jī)出的短暫端口，在此連接中是3241。目的端口：21，由于是向FTP 服務(wù)發(fā)起連接，因此目的端口為FTP 服務(wù)的熟知端口，為21。序列號(hào)：0X732020CD ，此序列號(hào)為TCP 程序隨機(jī)出的字節(jié)編號(hào)。 確認(rèn)序號(hào)：0X00000000，第一個(gè)發(fā)出的連接請(qǐng)求中，確認(rèn)號(hào)為0。TCP 首部長(zhǎng)度：7，TCP 首部長(zhǎng)度包括TCP 報(bào)頭長(zhǎng)度和數(shù)據(jù)長(zhǎng)

3、度，這個(gè)字段表示TCP 報(bào)頭長(zhǎng)度，其中20字節(jié)為標(biāo)準(zhǔn)TCP 報(bào)頭長(zhǎng)度，另有8字節(jié)選項(xiàng)字段長(zhǎng)度，選項(xiàng)字段中和服務(wù)器端協(xié)商了最大報(bào)文段長(zhǎng)度。 標(biāo)識(shí)位：SYN 位置1，只有TCP 連接中三次握手第一次連接的報(bào)文段中SYN 位置1。 窗口大小：65535，默認(rèn)大小。校驗(yàn)和：0X5D64，校驗(yàn)和是對(duì)TCP 報(bào)頭、數(shù)據(jù)和偽首部進(jìn)行計(jì)算得出的校驗(yàn)和。 緊急指針：0，當(dāng)緊急標(biāo)識(shí)位置1時(shí)，此16位字段才有效，說明此時(shí)報(bào)文段中包含緊急數(shù)據(jù)，緊急數(shù)據(jù)到達(dá)接受端后可以不按次序優(yōu)先被接受程序處理。TCP 三次握手過程中第二個(gè)報(bào)文如下圖所示。 圖4-14 TCP三次握手第二個(gè)報(bào)文查看上圖中的TCP 報(bào)頭：源端口：21，服

4、務(wù)端的源端口為相關(guān)服務(wù)的熟知端口，F(xiàn)TP 服務(wù)端口為TCP21。 目的端口：3241，為客戶端源端口復(fù)制過來得到。 序列號(hào)：0X219DEAA0，為服務(wù)端隨機(jī)計(jì)算出的字節(jié)序號(hào)。確認(rèn)序列號(hào)：0X732020CE ，確認(rèn)序列號(hào)的功能是對(duì)發(fā)送端數(shù)據(jù)進(jìn)行確認(rèn)，為發(fā)送端序號(hào)0X732020CD+1得到。 TCP 首部長(zhǎng)度：7，包含20字節(jié)標(biāo)準(zhǔn)TCP 首部長(zhǎng)度和8字節(jié)選項(xiàng)長(zhǎng)度。 標(biāo)志位：SYN 位和ACK 位置1，表示此報(bào)文為TCP 三次握手的第二個(gè)報(bào)文。 窗口大?。?5535，為默認(rèn)大小。校驗(yàn)和：0X1115，TCP 校驗(yàn)和為TCP 首部、數(shù)據(jù)和偽首部三部分計(jì)算得出校驗(yàn)和。緊急指針：0。TCP 三次握手

5、第三個(gè)報(bào)文如下圖所示。 圖 4-15 TCP三次握手第三個(gè)報(bào)文查看TCP 三次握手第三個(gè)報(bào)文首部：源端口：3241，同一個(gè)連接發(fā)送的數(shù)據(jù)，源端口保持不變。 目的端口：21，對(duì)同一個(gè)服務(wù)發(fā)送的數(shù)據(jù)段中的目的端口保持不變。 序列號(hào)：0X732020CE ，為前一個(gè)數(shù)據(jù)段序列號(hào)加1。確認(rèn)序號(hào)：0X219DEAA1，由于此報(bào)文是對(duì)服務(wù)端發(fā)回的連接應(yīng)答消息的確認(rèn)，因此是上一個(gè)報(bào)文序號(hào)0X219DEAA0加1。 TCP 首部長(zhǎng)度：5，標(biāo)準(zhǔn)TCP 首部長(zhǎng)度為5*4字節(jié)=20字節(jié)。 標(biāo)識(shí)位：TCP 三次握手第三個(gè)報(bào)文段ACK 位置1。 窗口大?。?5535，默認(rèn)窗口大小。校驗(yàn)和：0X7DD9，為TCP 首部、

6、數(shù)據(jù)、偽首部計(jì)算得出的校驗(yàn)和。緊急指針：0，未使用緊急指針。通過上面的TCP 三次握手的報(bào)文，可以很清楚的分析出在TCP 連接建立時(shí)，客戶端和服務(wù)端所進(jìn)行的工作。三次報(bào)文的重要區(qū)別在于標(biāo)識(shí)位的不同，第一個(gè)報(bào)文，SYN 位置1，第二個(gè)報(bào)文是對(duì)第一個(gè)報(bào)文的確認(rèn)，SYN 位置1，ACK 位置1，第三個(gè)報(bào)文是確認(rèn)報(bào)文，ACK 位置1。 將三次握手的過程畫出示意圖并說明，并填寫表中的信息表4-1TCP 報(bào)頭和數(shù)據(jù)信息列表客戶端 TCP 連接建立階段（控制連接） FTP 服務(wù)器Port(21 SYN=(1,ACK=(0 ,FIN=(0 seq num(0X732020CDack num(0X0000000

7、0 Port(21SYN= (1,ACK=(1,FIN=(0seq num(0X219DEAA0 ack num(0X732020CE SYN=(0,ACK=(1, FIN=(0 seq num(0X732020CE ack num(0X219DEAA12. 通過捕獲DNS 數(shù)據(jù)包分析其傳輸層UDP 報(bào)頭各字段含義并寫出你捕獲到的下列字段的數(shù)值（選做內(nèi)容） 端口號(hào)：4104 目的端口號(hào)：53 UDP 總長(zhǎng)度：53 【思考題】1.TCP 在建立連接時(shí)為什么需要3次握手，而斷開連接是需要幾次握手？答：4次。（1）客戶端A 發(fā)送一個(gè)FIN ，用來關(guān)閉客戶A 到服務(wù)器B 的數(shù)據(jù)傳送。（2）服務(wù)器B 收到這個(gè)FIN ，它發(fā)回一個(gè)ACK ，確認(rèn)序號(hào)為收到的序號(hào)加1。和SYN一樣，一個(gè)FIN 將占用一個(gè)序號(hào)。（3）服務(wù)器B 關(guān)閉與客戶端A 的連接，發(fā)送一個(gè)FIN 給客戶端A 。 （4）客戶端A 發(fā)回ACK 報(bào)文確認(rèn)，并將確認(rèn)序號(hào)設(shè)置為收到序號(hào)加12.請(qǐng)舉例說明日常應(yīng)用中，哪些應(yīng)用在傳輸層采用TCP，哪些應(yīng)用在傳輸層采用UDP？ 答：HTTP 是用 TCP 傳輸