网络协议分析与设计 实验报告
实验名称: 班 级: 实验地点: 实验 TCP协议分析 姓 名: 日 期: 一、实验目的: 1. 掌握TCP报文段首部中各字段的含义及作用 2. 掌握TCP连接建立和释放的过程 3. 了解TCP的确认机制 二、实验环境: 1. 联网并运行wireshark软件的PC机 三、实验内容和要求: 1、捕获并分析TCP连接建立过程的三次握手过程中发送和接收的TCP报文段 2、捕获并分析TCP连接释放过程中发送的TCP报文段。 3、捕获并分析一个TCP报文段及该报文段的确认报文段 4、捕获并分析TCP连接超时重传所发送的报文段 四、实验步骤: 1、 开启协议分析软件,设置过滤器为只捕获TCP协议报文段 2、 利用协议分析软件的TCP连接工具连接到FTP服务器,捕获并分析建立TCP连接时发送的TCP报文段,分析TCP连接建立的过程 3、 在已经连接到FTP服务器之后,通过TCP连接工具发送FTP命令: ? USER anonymous ? PASS test@wzu.edu.cn ? PWD 捕获并分析发送和接收的报文段,注意其序号及确认号之间的关系 4、 在已经连接到FTP服务器之后,通过TCP连接工具发送FTP命令:QUIT释放TCP连接,捕获并分析释放连接过程中发送和接收的报文段 5、 通过TCP连接工具连接到10.132.254.1上不存在服务进程的端口,观察服务器与本机交互的报文。 6、 通过TCP连接工具连接到IP地址不在本网段且不存在的主机,观察本机发送的请求建立连接报文段超时重传报文。 五、实验结果与分析(含程序、数据记录及分析和实验总结等): 1、以十六进制形式写出建立TCP连接过程中发送和接收的TCP报文段,给出各字段的取值及含义。 07 11(源端口) 00 15(目标端口) 01 FB 24 31 (序列号)00 00 00 00 (确认序列号)B0(TCP首部长度) 02(标志位:SYN)FF FF(窗口大小)F7 31(校验和) 00 00 (紧急指针)02 04 05 B4 01 03 03 03 01 01 08 0A 00 00 00 00 00 00 00 00 01 01 04 02 00 15(源端口) 07 11 (目标端口)5D BF ED 2F (序列号)01 FB 24 32 (确认序列号)B0 TCP首部长度)12(标志位:SYN|ACK)44 70 (窗口大小)67 C4 (校验和)00 00 (紧急指针)02 04 05 B4 01 03 03 00 01 01 08 0A 00 00 00 00 00 00 00 00 01 01 04 02