实验7—网络协议分析.doc

实验7—网络协议分析.doc

ID:59206228

大小:591.00 KB

页数:11页

时间:2020-09-10

实验7—网络协议分析.doc_第1页
实验7—网络协议分析.doc_第2页
实验7—网络协议分析.doc_第3页
实验7—网络协议分析.doc_第4页
实验7—网络协议分析.doc_第5页
资源描述:

《实验7—网络协议分析.doc》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、TCP协议与FTP协议分析一、实验目的掌握TCP协议的报文形式;掌握TCP连接的建立和释放过程;掌握TCP数据传输中编号与确认的过程;理解TCP重传机制。二、实验原理1、TCP报文格式2、TCP链接的建立TCP是面向连接的协议。在面向连接的环境中,开始传输数据之前,在两个终端之间必须先建立一个连接。对于一个要建立的连接,通信双方必须用彼此的初始化序列号seq和来自对方成功传输确认的应答号ack(指明希望收到的下一个八位组的编号)来同步,习惯上将同步信号写为SYN,应答信号写为ACK。整个同步的过程称为三次握手,下图说明了这个过程:3、TCP链接的释放对于一个已经建立的连接,TCP使用四次握

2、手来结束通话(使用一个带有FIN附加标记的报文段)。TCP关闭连接的步骤如下图所示:4、TCP重传机制TCP每发送一个报文段,就对这个报文段设置一次计时器。只要计时器设置的重传时间到期,但还没有收到确认,就要重传这一报文段。三、实验内容及步骤练习一:查看分析TCP三次握手1、安装锐捷协议分析软件,登录服务器:192.168.25.2542、在A机设置过滤条件(提取TCP协议报文),设置A、B机的防火墙。3、在A机中安装FTP服务端程序。开始—控制面板-添加和删除程序-添加/删除windows组件-选中internet信息服务IIS-详细信息-选择文件传输协议FTP(安装过程需要I386程序

3、支撑)4、在A机中开启协议分析软件,进行数据包抓包。5、在B机中的协议分析软件中利用工具栏中的TCP连接工具对A发起连接在IP地址一栏中填入A的IP地址,端口填入FTP服务端口21,然后点击连接。6、分析PC2中捕获到的三次握手报文。分析TCP三次握手过程中第一个报文:SYN分析TCP三次握手过程中第二个报文:SYN

4、ACK分析TCP三次握手第三个报文:ACK7、通过分析,根据TCP报文格式和IP数据报格式填写如下表格:MAC帧格式如下:IP数据报格式如下:TCP报文格式如下:填写三次握手报文的相关信息:SYNSYN

5、ACKACKMAC帧首部—目的地址MAC帧首部—源的地址MAC帧首部—协

6、议类型IP数据报首部—版本IP数据报首部—首部长度IP数据报首部—区分服务IP数据报首部—总长度IP数据报首部—标识IP数据报首部—标志IP数据报首部—偏移量IP数据报首部—生存时间IP数据报首部—协议IP数据报首部—首部校验和IP数据报首部—源地址IP数据报首部—目的地址TCP报文首部—源端口TCP报文首部—目的端口TCP报文首部—序号TCP报文首部—确认号TCP报文首部—数据偏移TCP报文首部—URGTCP报文首部—ACKTCP报文首部—PSHTCP报文首部—RSTTCP报文首部—SYNTCP报文首部—FINTCP报文首部—窗口TCP报文首部—校验和TCP报文首部—紧急指针练习二:查看

7、TCP连接超时重传过程1、查看B中ARP缓存记录,确保有A中ARP记录:APR-a2、将A从网络中断开,确保A不会对B发送的TCP连接请求进行回应。3、在B中开启协议分析软件,进行数据包捕获。4、在B中用工具栏中的TCP连接工具对A的FTP服务发起连接。5、在B中分析捕获的TCP数据段,绘制数据报交互图。练习三:查看分析TCP确认机制1、在A中开启协议分析软件进行数据包捕获。2、在B协议分析软件工具栏中的TCP连接工具中连接到A的FTP服务器并发送list命令.3、分析捕获到的FTP数据包中的命令。练习四:使用命令提示符连接FTP服务器1、在A机安装FTP服务端,记录FTP服务端的IP地址

8、2、在A机创建FTP用户:我的电脑—右键—管理-本地用户和组-用户-右键-新用户-用户名-密码。(例如用户名为welcome,密码:123)3、在主机B上启动网络协议分析仪,设置过滤条件并进行数据捕获。在工具栏点击“过滤器”按钮,会弹出“设置&过滤器”对话框,在“过滤器类型”中选择“类型过滤器”,类型值中选择“ftp协议”,点击“设置参数”按钮后“确定”,然后启动协议分析仪进行捕获:4、通过命令提示符登录FTP服务器,在命令行提示符下运行:ftpA机IP地址,即可建立与FTP服务器的连接,按照提示输入账号,密码,便进入了FTP的命令行界面,此时运行FTP的命令dir、get、quit等,从

9、中可以看到FTP的反馈信息,以及FTP服务器的文件内容:4、暂停协议分析器的捕获,可以通过捕获的数据报文看到刚才的交互过程中,FTP客户端和服务器端的工作详细情况,FTP报文的格式和命令的使用,以及服务器端的响应代码。5、记录这个过程中客户端和服务器端的TCP报头和数据信息,6、根据标志字段分析FTP的两个端口的连接建立、会话和断开连接的全部过程,分析该过程中的源、目的端口号。查看四次握手断开连接的报文过程。练习五:使用

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。