TCP协议分析及应用层命令

《TCP协议分析及应用层命令》由会员上传分享，免费在线阅读，更多相关内容在教育资源-天天文库。

1、实验名称：实验五TCP协议分析及应用层命令班级：姓名：学号：实验地点：日期：2016/12/2指导教师一、实验目的：l掌握使用IRIS工具对TCP与UDP协议进行抓包分析的方法。l掌握TCP协议的报文格式及其优缺点。l熟悉应用层命令。二、实验内容：（1）启动网络嗅探工具，设置好过滤条件，捕获UDP用户数据报和TCP报文段。（2）分析UDP与TCP协议。（3）熟悉应用层命令。三、实验设备与环境：1.Iris网络分析软件2.网络数据包捕获四、实验步骤与结果分析：1.抓取本机和远程计算机进行文件传输时TCP数据包。设计操作获得TCP建立连接使用的三次握手数据包，描述操作过

2、程。（1）设置过滤器，开始捕获。（2）arp-d清除缓存,arp–a查看路由器。（3）访问ftp服务器ftp://172.28.28.5，下载和保存文件到桌面。（4）第一次握手，A向B发送一个连接请求报文，这时候A初始化一个初始序号SEQ为29DFB480,确认信号为ack为00000000，ack=0。ACK=0，SYN=1。（5）第二次握手，当B收到A的请求报文后，因为B同意连接，就向A发送一个确认报文，此时，B也初始化一个初始序号SEQ为0BE66E73，并且确认ACK号为A发送过来数据包的SEQ+1即29DFB481源端口号为：21（主机B，即服务器）目的端

3、口号为：2346（主机A，即客户机）ACK=1，SYN=1（6）第三次握手，当A收到B数据包的时候再次向B发送确认信号，此时A又会产生一个序号SEQ29DFB481,确认号ACK为B发送过来的数据包的SEQ+1即0BE66E74。这时，TCP协议就建立起连接。ACK=0，SYN=0。1.查看捕获的数据包，回答以下问题：①本地计算机的IP地址是什么，通讯使用的TCP端口号是多少？本地计算机的IP地址是172.28.28.36通讯使用的TCP端口号是2346②与本地计算机建立连接的IP地址是多少，对方使用哪个端口发送和接收TCP数据包？与本地计算机建立连接的IP地址是1

4、72.28.28.5对方使用21端口发送和接收TCP数据包①结合本实验数据讲述TCP建立连接的三次握手过程，并分析其中一个TCP报文段内容。以第一次握手为例：原端口号：2346目的端口号：21序列号：702526592Ack：0首部长度：8ACK：0SYN：1五：总结掌握使用IRIS工具对TCP与UDP协议进行抓包分析的方法。掌握TCP协议的报文格式及其优缺点。熟悉应用层命令。知道如何实现的三次握手，以及每次握手实现的过程。