欢迎来到天天文库
浏览记录
ID:966164
大小:849.00 KB
页数:8页
时间:2017-10-22
《tcp协议分析实验报告》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、网络协议分析与设计实验报告实验名称:实验四TCP协议分析班级:姓名:实验地点:日期:一、实验目的:1.掌握TCP报文段首部中各字段的含义及作用2.掌握TCP连接建立和释放的过程3.了解TCP的确认机制二、实验环境:1.联网并运行SimpleNPTS软件的PC机三、实验内容和要求:1、捕获并分析TCP连接建立过程的三次握手过程中发送和接收的TCP报文段2、捕获并分析TCP连接释放过程中发送的TCP报文段。3、捕获并分析一个TCP报文段及该报文段的确认报文段4、捕获并分析TCP连接超时重传所发送的报文段四、
2、实验步骤:1、开启协议分析软件,设置过滤器为只捕获TCP协议报文段2、利用协议分析软件的TCP连接工具连接到FTP服务器,捕获并分析建立TCP连接时发送的TCP报文段,分析TCP连接建立的过程3、在已经连接到FTP服务器之后,通过TCP连接工具发送FTP命令:lUSERanonymouslPASStest@wzu.edu.cnlPWD捕获并分析发送和接收的报文段,注意其序号及确认号之间的关系4、在已经连接到FTP服务器之后,通过TCP连接工具发送FTP命令:QUIT释放TCP连接,捕获并分析释放连接过程
3、中发送和接收的报文段1、通过TCP连接工具连接到10.132.254.1上不存在服务进程的端口,观察服务器与本机交互的报文。2、通过TCP连接工具连接到IP地址不在本网段且不存在的主机,观察本机发送的请求建立连接报文段超时重传报文。五、实验结果与分析(含程序、数据记录及分析和实验总结等):1、以十六进制形式写出建立TCP连接过程中发送和接收的TCP报文段,给出各字段的取值及含义。0711(源端口)0015(目标端口)01FB2431(序列号)00000000(确认序列号)B0(TCP首部长度)02(标志
4、位:SYN)FFFF(窗口大小)F731(校验和)0000(紧急指针)020405B4010303030101080A0000000000000000010104020015(源端口)0711(目标端口)5DBFED2F(序列号)01FB2432(确认序列号)B0TCP首部长度)12(标志位:SYN
5、ACK)4470(窗口大小)67C4(校验和)0000(紧急指针)020405B4010303000101080A0000000000000000010104022、以十六进制写出捕获到的TCP报文段和确认
6、报文段070A(源端口)0015(目标端口)F850A09A(序列号)6E4E2A57确认序列号)80TCP首部长度)10标志位:ACK)B5C9(窗口大小)F2EE(校验和)0000(紧急指针)0101080A000083DA0000000000003、以十六进制形式写出释放TCP连接过程中发送和接收的TCP报文段,给出各字段的取值及含义,注意这些报文段控制位的置位和复位情况。0015(源端口)070A(目标端口)6E4E2B0C(序列号)F850A0CB(确认序列号)80(TCP首部长度)19(标志
7、位:FIN
8、PUSH
9、ACK)443F(窗口大小)6BBB(校验和)0000(紧急指针)0101080A00D5625600008B1732323120200D0A070A(源端口)0015(目标端口)F850A0CB(序列号)6E4E2B14确认序列号)80(TCP首部长度)10(标志位:ACK)B5B2(窗口大小)879D(校验和)0000(紧急指针)0101080A00008B2900D5625632070A(源端口)0015(目标端口)F850A0CB(序列号)6E4E2B14(确认序列号)80
10、(TCP首部长度)11(标志位:FIN
11、ACK)B5B2(窗口大小)86CA(校验和)0000(紧急指针)0101080A00008BFB00D56256320015(源端口)070A(目标端口)6E4E2B14(序列号)F850A0CC(确认序列号)80(TCP首部长度)10(标志位:ACK)443F(窗口大小)F76B(校验和)0000(紧急指针)0101080A00D5632800008BFB32324、以十六进制形式写出原始的和重传的TCP报文段。070F(源端口)0050(目标端口)FD0C1
12、2D6(序列号)00000000(确认序列号)B0(TCP首部长度)02(标志位:SYN)FFFF(窗口大小)551E(校验和)0000(紧急指针)020405B4010303030101080A000000000000000001010402六:思考题:1、为什么说TCP协议采用了三次握手的算法来建立连接?因为TCP协议提供可靠的连接服务。第一次握手:建立连接时,客户端发送syn包(syn=j)到服务器,并进入SYN_SEND状态,等待服
此文档下载收益归作者所有