返回
udp与tcp连接建立、数据传输、连接断开的报文分析

udp与tcp连接建立、数据传输、连接断开的报文分析

ID:13701293

大小:718.00 KB

页数:19页

时间:2018-07-24

udp与tcp连接建立、数据传输、连接断开的报文分析_第1页
udp与tcp连接建立、数据传输、连接断开的报文分析_第2页
udp与tcp连接建立、数据传输、连接断开的报文分析_第3页
udp与tcp连接建立、数据传输、连接断开的报文分析_第4页
udp与tcp连接建立、数据传输、连接断开的报文分析_第5页
资源描述:

《udp与tcp连接建立、数据传输、连接断开的报文分析》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、目录一、UDP报文分析……………………………………31.1UDP报文格式…………………………………31.2UDP数据传输…………………………………3二、TCP报文分析……………………………………52.1TCP报文格式…………………………………52.2TCP连接的建立…………………………………62.2.1第一次握手………………………………62.2.2第二次握手………………………………72.2.3第三次握手………………………………92.3TCP连接的数据传输…………………………112.4TCP连接的删除………………………………142.4.1第一次再见…………………………

2、……142.4.2第二次、第三次再见……………………152.4.3第四次再见………………………………172.5对比总结………………………………………1919三、分析体会…………………………………………19一、UDP报文分析TCP协议是面向连接的协议。TCP连接的建立有“三次握手”,而关闭一条TCP连接需要“四次握手”。1.1UDP报文格式UDP是面向无连接的协议,在发送报文段之前,发送方与接收方的运输层之间没有进行握手。1.2UDP数据传输现以某对发送方与接收方的一个来回的数据传送为例,简单地对UDP的通信过程进行分析。19UDP报文分析:UserDatagramP

3、rotocol,SrcPort:65496(65496),DstPort:59369(59369)//状态行Sourceport:65496(65496)//源端口号Destinationport:59369(59369)//目的端口号Length:26//报文长度26比特Checksum:0xb130[validationdisabled]//检验和(wireshark软件为了节约时间和资源,对UDP与TCP的检验和没有进行精确计算,只提供了近似值,故为[validationdisabled])[GoodChecksum:False][BadChecksum:Fa

4、lse]Data(18bytes)//应用数据长度18比特Data:032f23da343f82f409acd6ee0000275dbe01[Length:18]可见整个UDP报文长度为26比特,其中UDP首部占用8比特,应用数据报文长度为18比特。检验和在报文中也有明确体现。19UDP报文分析:UserDatagramProtocol,SrcPort:59369(59369),DstPort:65496(65496)//状态行Sourceport:59369(59369)//源端口号Destinationport:65496(65496)//目的端口号Length

5、:27//报文长度27比特Checksum:0xf385[validationdisabled]//检验和[GoodChecksum:False][BadChecksum:False]Data(19bytes)//应用数据(19比特)Data:03225d9d4eeb91a97378c5b30000285dbe0101[Length:19]与上一个报文类似,整个UDP报文长度为27比特,其中UDP首部占用8比特,应用数据报文长度为19比特。检验和在报文中也有明确体现。上一次传输的接收方与此次传输的发送方相同,上一次传输的发送方与此次传输的接收方相同。表示了一次完整的

6、相互的UDP数据通信。二、TCP报文分析TCP协议是面向连接的协议。TCP连接的建立有“三次握手”,而关闭一条TCP连接需要“四次握手”。192.1TCP报文格式2.2TCP连接的建立以访问www.12306.cn说明一次完整的TCP建立的三次握手过程。2.2.1第一次握手要建立TCP连接,首先需要客户机向服务器发起建立连接的请求,及第一次握手的报文。在此报文中,SYN字段置为1。由于之前连接不存在,所以没有对之前接受的确认,故ACK字段被置为0。同时由于连接还没有建立,不能发送数据,从而序列号也应该为0。采用wireshark的过滤功能,用tcp.flags.sy

7、n==1显示TCP中SYN字段为1的数据包,由SYN字段的定义知道这是建立TCP连接的报文。从中找到ack=0的包即表示第一次TCP握手(此处以49号数据包为TCP建立的第一次握手为例)。19由上图可以看出源IP地址为:192.168.1.100,目的IP地址为222.89.166.13。TCP报文分析:TransmissionControlProtocal,SrcPort:54132(54132),DstProt:http(80),Seq:0,Len:0Souceport:54132(54132)//源端口号Destinationprot:http(80)//

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。