欢迎来到天天文库
浏览记录
ID:46216830
大小:113.56 KB
页数:6页
时间:2019-11-21
《附答案-实验三用协议分析器分析TCP连接建立的过程》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、实验三用协议分析器分析TCP连接建立、释放的过程【实验目的】1.熟悉网络协议分析的原理。2.熟悉网络协议分析软件Ethereal的使用。3.加深对TCP连接的建立三次握手过程、数据传输过程和释放过程细节的掌握。4.加深对TCP协议的理解。【实验内容】1.继续学习使用网络协议分析软件Ethereal。2.捕捉所需要TCP报文段并进行结构分析。3.分析TCP连接建立、数据传输和释放的过程。【实验原理】1.网络协议分析原理网络协议分析是截获网络上正在传输的数据报文,并对数据报文的内容进行分析。网络协议分析需要截获网络上的所行报文,根据上血对网卡接收模式的分析,只要将网卡的接收模式置于混杂模式
2、即对实现。在接收到网络上所有的数据报文后,通过相应的网络协议分析软件进行处理,可以实时分析这些数据的内容,进而分析网络状态和整体布局。网络协议分析技术主要用来帮助网络管理员对网络进行管理。通过网络协议分析技术,网络管理员可以了解冃前网络中正在应用的协汉种类,每种协议所占的比例,及哪些设备应用哪些协议进行通讯;同吋可以分析协议应用的合理性与有效性,从而合理的选择协议,节约有限的网络宽带,提高网络传输效率;另外,对以诊断岀人量的不町见模糊问题,为管理员管理网络区域提供了非常宝贵的信息。2.TCP包格式分析TCP报文段结构如图所示。源端口(16)口的端口(16)序列号(32)确认号(32)T
3、CP(薯呈保留⑹标志⑹窗口(16)校验和(16)紧急(16)选项(0或32)数据(可变)源端口:指定了发送端的端口目的端口:指定了接受端的端口号序号:指明了段在即将传输的段序列屮的位置确认号:规定成功收到段的序列号,确认序号包含发送确认的一端所期望收到的下一个序号TCP偏移量:指定了段头的氏度。段头的长度取决与段头选项字段屮设置的选项保留:指定了一个保留字段,以备将來使用标志:SYN、ACK、PSH、RST、URG、FINSYN:表示同步ACK:表示确认PSH:表示尽快的将数据送往接收进程RST:表示复位连接URG:表示紧急指针FIN:表示发送方完成数据发送窗口:指定关于发送端能传输的
4、下一段的大小的指令校验和:校验和包含TCP段头和数据部分,用来校验段头和数据部分的对靠性紧急:指明段中包含紧急信息,只有当URG标志置1时紧急指针才有效选项:指定了公认的段大小,时间戳,选项?段的末端,以及指定了选项字段的边界选项1.TCP连接建立、释放采用三步握手法,正常情况下建立TCP连接。2主机2应答接受主机啲连接请求,并声明自己的序号为y(seq=y,ACK=xM):3主机1收到确认后发送第一个数据TPDU并确认主机2的序号(seq二x,ACK二y+1),至此,整个连接建立过程正常结束,数据传输已正式开始;其中:CR:ConnectionRequest(连接请求),ACC:Co
5、nnectionAccepted(接受连接)。TCP连接的关闭。【实验环境】局域网、Ethereal软件。【实验步骤】1.学习使用Ethereal软件。2.捕捉任何主机发出的TCP报文并进行分析。捕捉时Ethereal的过滤器可为空。①分析捕获到TCP的格式,按照对应字段找出其対应值记录下来,并体会各部分的作用。3.分析连接建立的三次握于过程,记录相关字段及标记值。分析数据传输过程。两台机器一组,在两台机器上,我们都安装了一个工具來产生具有一定特征的TCP流,这个工具名为ttcp(我们实际使用的是pcattcp,它是Windows版木的ttcp)。使用ttcp时,首先在一台机器上启动一
6、个接受端,然后在另一台机器上启动一个发送端。这个发送端和处于接受状态的接受端建立起一个TCP连接,然后通过一个打开的通道发送数据。具体过程如下:在主为LA上启动Ethereal软件,过滤器设置为TCP。启动捕获。在主机B上,在DOS环境下运行pcattcp-ro并记录下B的IP地址。在主机A上,在DOS环境下运行pcattcp-t-n192.168・1.4(注意:此IP地址应该是上面记录的主机B的IP地址)。停止捕获,分析捕获到TCP报文段。对三次握手报文截图。第一次握手:seq=0;syn=l第二次握手:seq=0;ack=l;syn=l第三次握手:seq=l;ack=l;syn=0
7、4.分析3中捕获的TCP报文段的关于连接释放的包,记录相关字段及标记值。对连接释放报文截图。Sourceport:49215Destinationport:5001Sequencenumber:19305Acknowledgmentnumber:1URG:0ACK:1PSH:0RST:0SYN:0FIN:1WindowSize:65536Checksum:0x07a5[incorrect]1.分析部分数据传输的过程。传输数据的简要过程如下:(1
此文档下载收益归作者所有