最新tcp數(shù)據(jù)包分析資料_第1頁
最新tcp數(shù)據(jù)包分析資料_第2頁
最新tcp數(shù)據(jù)包分析資料_第3頁
最新tcp數(shù)據(jù)包分析資料_第4頁
最新tcp數(shù)據(jù)包分析資料_第5頁
已閱讀5頁,還剩5頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、沈陽工程學(xué)院學(xué)生實(shí)驗(yàn)報(bào)告實(shí)驗(yàn)室名稱:信息學(xué)院網(wǎng)絡(luò)實(shí)驗(yàn)室實(shí)驗(yàn)課程名稱:計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)項(xiàng)目名稱:實(shí)驗(yàn)三傳輸層 TCP協(xié)議的分析班 級(jí): 通信132 姓 名:孫偉 學(xué) 號(hào):2013312216實(shí)驗(yàn)日期:2015年11月24日實(shí)驗(yàn)臺(tái)編號(hào):16指導(dǎo)教師:張小瑞 楊盛成績(jī):批閱教師(簽字):實(shí)驗(yàn)?zāi)康腡CP協(xié)議內(nèi)容掌握傳輸層TCP協(xié)議分析方法,了解傳輸層實(shí)驗(yàn)內(nèi)容捕獲傳輸層TCP協(xié)議數(shù)據(jù)并分析傳輸協(xié)議原理實(shí)驗(yàn)前的準(zhǔn)備了解傳輸層TCP協(xié)議的數(shù)據(jù)單元格式 了解傳輸層TCP協(xié)議規(guī)程 熟悉至少一種網(wǎng)絡(luò)抓包軟件的使用方法。實(shí)驗(yàn)要求及實(shí)驗(yàn)軟硬件環(huán)境【基本要求】按實(shí)驗(yàn)內(nèi)容進(jìn)行知識(shí)準(zhǔn)備 按照預(yù)訂實(shí)驗(yàn)步驟操作,并記錄實(shí)驗(yàn)結(jié)果

2、分析實(shí)驗(yàn)記錄,并得出結(jié)論 完成此項(xiàng)實(shí)驗(yàn),完成實(shí)驗(yàn)報(bào)告?!緦?shí)驗(yàn)組織方式】個(gè)人實(shí)驗(yàn)【實(shí)驗(yàn)條件】微機(jī)與網(wǎng)絡(luò)環(huán)境。實(shí)驗(yàn)步驟步驟1.建立實(shí)驗(yàn)?zāi)P停篠erverO步驟2.配置IP地址,利用PCO向各個(gè)PC發(fā)送連接請(qǐng)求。確保聯(lián)通無誤Command. PromptPingiEig 192.168.1 with 3.Z bytes of data:Request timed out.Reply fran 13Z.16B.2.1J: byt&S*3Z tine1Z5ns TTL*1Z7W17 fron 甬21日用 1: byttfs=32 tiua=XL0D TTL=L:27fieply troa 152. If

3、iS. 2. li bytes=32 tlae=l5niS TTL=127Ping ft-atiftics for 192.1B .2. IzPacket-s: Sene 二 4, deceived = 3r Lost = 1loss),Apptoxxniat:* round, trip tim.es in. mil 1 isecozid.s zHini&uu = llOasr Haxiuuu = 125us kverag1 = 12 QusPCping 19Z1百0Pinging - 54 with 32 bytes at datra:ReplyR&pLy B*plyReplyfrouiJT

4、OIkfrou1S;b1bZ.254z:.Z54:192.1e.2.2S4:bytes = 32 Cime=62jas TTL=2S5 bytes=32 euheSZus TTL-Z55 hytB32 tims4Smjs TTLZSS bytes = 3Z tme=47iis TTL=25SPing rt&tirticr qf 1S2 1Br,2S-i:Packet;?: Sene = 4 deceived = 4, Lost = C (0 loss) r步驟3.配置服務(wù)器信息精品文檔 步驟4.由PC3向服務(wù)器發(fā)送請(qǐng)求。rd-ini Physical | Cnnfig Dasktap |步驟5

5、捕捉TCP數(shù)據(jù)包,過程如下. Rfv.mPRh |K0f:hni.:.i: :甫。CK* fft. *i*.rs.-KCfi tM* SM*. L+h Pi.HMI.T. tk.-JC*.過程1Y-J煉im.lirmn rBSJ Kt*1Cl0 HiiiwriiRM2 MMMK*kU心E KHKi.ItrI KHWK-MrrwC-ra1測(cè)WH中| BHCVIHri-mA-KIi Mi1心 DIMIHOTTEF1usiVCfppi1JFMSB:K3mr1曬| U Mrf* LW-Ssww I w過程2過程3實(shí)驗(yàn)結(jié)果記錄1. TCP協(xié)議報(bào)文。2.由服務(wù)器向PC3的TCP協(xié)議報(bào)文精品文檔結(jié)果分析對(duì)T

6、CP協(xié)議報(bào)文的格式分析可知,TCP協(xié)議報(bào)文由TCP首部和數(shù)據(jù)部分組 成。并且TCP首部報(bào)文的前二十字節(jié)是固定的,如圖 4所示。TCP01631 Bits來源端口 ; 80目的端口: 1025SEQUENCE NUM: 0ACK NUM: 1OFF. RES,SYIM +ACKWINDOW校瞌和:oxoURGENT POINTER1.分析上圖的TCP協(xié)議的報(bào)文得到如下結(jié)論:源端口號(hào)(16位):它(連同源主機(jī)IP地址)標(biāo)識(shí)源主機(jī)的一個(gè)應(yīng)用進(jìn) 程。圖片中的來源端口地址為 80。目的端口號(hào)(16位):它(連同目的主機(jī)IP地址)標(biāo)識(shí)目的主機(jī)的一個(gè) 應(yīng)用進(jìn)程。這兩個(gè)值加上IP報(bào)頭中的源主機(jī)IP地址和目的主

7、機(jī)IP地址唯一 確定一個(gè)TCP連接。圖片中的目的端口為1025。順序號(hào)(32 位):用來標(biāo)識(shí)從TCP源端向TCP目的端發(fā)送的數(shù)據(jù)字節(jié)流, 它表示在這個(gè)報(bào)文段中的第一個(gè)數(shù)據(jù)字節(jié)的順序號(hào)。如果將字節(jié)流看作在兩 個(gè)應(yīng)用程序間的單向流動(dòng),則TCP用順序號(hào)對(duì)每個(gè)字節(jié)進(jìn)行計(jì)數(shù)。序號(hào)是32bit的無符號(hào)數(shù),序號(hào)到達(dá)2 32- 1后又從0開始。當(dāng)建立一個(gè)新的連接 時(shí),SYN標(biāo)志變1,順序號(hào)字段包含由這個(gè)主機(jī)選擇的該連接的初始順序 號(hào) ISN ( Initial Sequenee Numbe)。圖片中的序號(hào)為 0。確認(rèn)號(hào)(32位):包含發(fā)送確認(rèn)的一端所期望收到的下一個(gè)順序號(hào)。因 此,確認(rèn)序號(hào)應(yīng)當(dāng)是上次已成功收到

8、數(shù)據(jù)字節(jié)順序號(hào)加1。只有ACK標(biāo)志為1時(shí)確認(rèn)序號(hào)字段才有效。TCP為應(yīng)用層提供全雙工服務(wù),這意味數(shù)據(jù)能在兩 個(gè)方向上獨(dú)立地進(jìn)行傳輸。因此,連接的每一端必須保持每個(gè)方向上的傳輸 數(shù)據(jù)順序號(hào)。上圖的確認(rèn)號(hào)為1。TCP報(bào)頭長(zhǎng)度(4位):給出報(bào)頭中32bit字的數(shù)目,它實(shí)際上指明數(shù)據(jù) 從哪里開始。需要這個(gè)值是因?yàn)槿芜x字段的長(zhǎng)度是可變的。這個(gè)字段占4bit,因此TCP最多有60字節(jié)的首部。然而,沒有任選字段,正常的長(zhǎng)度是20字節(jié)。保留位(6位):保留給將來使用,目前必須置為 0。控制位(control flags 6位):在TCP報(bào)頭中有6個(gè)標(biāo)志比特,它們中 的多個(gè)可同時(shí)被設(shè)置為1。依次為:URG :為

9、1表示緊急指針有效,為0則忽略緊急指針值。ACK :為1表示確認(rèn)號(hào)有效,為0表示報(bào)文中不包含確認(rèn)信息,忽略確 認(rèn)號(hào)字段。PSH:為1表示是帶有PUSH標(biāo)志的數(shù)據(jù),指示接收方應(yīng)該盡快將這個(gè) 報(bào)文段交給應(yīng)用層而不用等待緩沖區(qū)裝滿。其中的IP協(xié)議就是與1中的IP協(xié)議是一樣的。故在此省略對(duì) TCP/IP中 的IP協(xié)議的分析。窗口:占2個(gè)字節(jié),用來控制對(duì)方發(fā)送的數(shù)據(jù)量,單位是字節(jié),指明對(duì) 方發(fā)送窗口的上限。校驗(yàn)和:占2個(gè)字節(jié),校驗(yàn)的范圍包括首部和數(shù)據(jù)兩個(gè)部分,計(jì)算校驗(yàn)和時(shí)需要在報(bào)文段前加上 12字節(jié)的偽首部。檢驗(yàn)和:占2字節(jié)。檢驗(yàn)和字段檢驗(yàn)的范圍包括首部和數(shù)據(jù)這兩部分和 UDP用戶數(shù)據(jù)報(bào)一樣,在計(jì)算機(jī)檢驗(yàn)和時(shí),要在 TCP報(bào)文段的前面加上12 字節(jié)的偽首部。偽首部的格式和 UDP的用戶數(shù)據(jù)報(bào)的偽首部一樣。但應(yīng)把偽 首部的第四個(gè)字段中的17改為6,把第五個(gè)字段的UDP的長(zhǎng)度改為TCP的 長(zhǎng)度。接收方收到此報(bào)文后,仍要加上這個(gè)偽首部來計(jì)算檢驗(yàn)和。緊急指針:站2字節(jié)。緊急指針只在URG=1時(shí)才有意義,它指出本報(bào)文 段緊急數(shù)據(jù)的字節(jié)數(shù)。因此,緊急指針指出了緊急數(shù)據(jù)的末尾在數(shù)據(jù)報(bào)文段 中的位置。當(dāng)所有緊急數(shù)據(jù)都處理完時(shí),TCP就告訴應(yīng)用程序回復(fù)到正常操作。值得注意的是,即使窗口為零時(shí)也可以發(fā)送緊急數(shù)據(jù)。2.上面分析的是TCP協(xié)議數(shù)據(jù)報(bào)的首部固定的20字節(jié),現(xiàn)在分析下圖的報(bào)文, 包括首部剩下的部分

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論