实验四、计算机网络实验指导书-TCP协议分析及应用层命令 下载本文

计算机网络实验指导书

-TCP协议分析及应用层命令实验

指导教师:韩家伟 孙玉钰

实验4 TCP报文段分析及应用层命令实验

1.实验目的

1.掌握使用IRIS工具对TCP与UDP协议进行抓包分析的方法。 2.掌握TCP协议的报文格式及其优缺点。 3.熟悉应用层命令。

2.实验设备与环境

1.Iris网络分析软件 2.网络数据包捕获

3.捕获TCP报文段并分析

(一)实验内容

1.启动网络嗅探工具,设置好过滤条件,捕获UDP用户数据报和TCP报文段。 2.分析UDP与TCP协议。 (二)TCP协议实验指导

传输控制协议(Transmission Control Protocol,TCP)是一种可靠的面向连接的传送协议。它在传送数据时是分段进行的,主机之间交换数据必须建立一个会话。它用比特流通信,即数据被作为无结构的字节流。通过每个TCP传输的字段指定顺序号,以获得可靠性。它是在OSI参考模型的第4层,TCP是使用IP的网际间互联功能而提供可靠的数据传输,IP不停地把报文放到网络上,而TCP负责确信报文到达。在协同IP的操作中TCP负责握手过程、报文管理、流量控制、错误检测和处理(控制),并根据一定的编号顺序对非正常顺序的报文给予重新排列顺序。

TCP是面向连接的协议。在面向连接的环境中,开始传输数据之前,在两个终端之间必须先建立一个连接。对于一个要建立的连接,通信双方必须用彼此的初始化序列号seq和来自对方成功传输确认的应答号ack(指明希望收到的下一个八位组的编号)来同步,习惯上将同步信号写为SYN,应答信号写为ACK。

整个同步的过程称为三次握手,如图4-1所示。

图4-1 TCP连接的建立

对于一个已经建立的连接,TCP使用四次握手来结束通话(使用一个带有FIN附加标记的报文段)。 如图4-2所示。

图4-2 TCP连接的释放

的重传时间到期,但还没有收到确认,就要重传这一报文段。

TCP每发送一个报文段,就对这个报文段设置一次计时器。只要计时器设置

图4-3 TCP报文格式

TCP首部各字段分析

TCP的头信息是:04 28 00 15 3A DF 05 53 00 00 00 00 70 02 40 00 9A 8D 00 00 02 04 05 B4 01 01 04 02

端口号:常说FTP占21端口、HTTP占80端口、TELNET占23端口等,这里指的端口就是TCP或UDP的端口,端口就像通道两端的门一样,当两机进行通讯