传输层协议分析

最新推荐文章于 2024-08-23 16:20:43 发布
最新推荐文章于 2024-08-23 16:20:43 发布
阅读量475 收藏 14
点赞数 15
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_77455894/article/details/138843410
版权

第一关:TCP 包基础

  1. 实验内容与操作步骤(背景知识、所需技术等)
实验内容:

了解 TCP 数据包结构及格式,以及其具体的含义,理解并掌握 TCP 报文段标记的具体含义,在 Wireshark 抓包软件中分析 TCP 报文。

操作步骤:

  1. 打开 Wireshark ,加载实训文件夹中的tcp-ethereal-trace-1文件,并筛选出其中的"TCP"报文。
  2. 展开TCP分组,查看本机使用的 IP 地址和 TCP 端口号是什么,填写到文件中。

(3)gaia.cs.umass.edu(目标网站)的 IP 地址和 TCP 端口号是什么,填写到文件中。

(4)双击打开桌面上的工作区文件夹workspace,再打开实训文件夹myshixun,并打开其中的文件message-1.txt,将查询的信息保存到文件message-1.txt。

  1. 实验结果

第二关:三次握手

  1. 实验内容与操作步骤

实验内容:

了解分析 TCP 的三次握手的具体过程和三次握手协议的内容,在 Wireshark 中抓取 TCP 数据包。

操作步骤:

  1. 打开文件夹中tcp-ethereal-trace-1文件。

(2)打开编辑 ( edit ) ->首选项 ( preferences )-> Protocols -> TCP ,取消勾选 Relative sequence numbers(相对序列号)。 

(3)第一次握手时, TCP SYN 区段的序列号( SEQ )是什么,填写到 txt 文件中。

(4)由三次握手协议,客户端首次回复中,ACK=SEQ+1,根据(3)中的 SEQ 号,用tcp.ack==SEQ+1(具体数字)命令筛选出相应数据报,查看gaia.cs.umass.edu 发送给客户端计算机回复的 SYN 的序列号( SEQ )是多少,填写到 txt 文件中。

(5)双击打开桌面上的工作区文件夹workspace,再打开实训文件夹myshixun中的项目文件夹,并打开其中的文件message-2.txt,将查询的信息保存到文件message-2.txt。

  1. 实验结果

第三关:拥塞控制

  1. 实验内容与操作步骤

实验内容:

  1. 学习了解拥塞控制,掌握重传机制在 Wireshark 中抓取 TCP 数据包。

操作步骤:

  1. 打开 Wireshark,加载实训文件夹中的tcp-ethereal-trace-1文件
  2. 使用命令ip.dst==128.119.245.12进行筛选 
  3. 选中一条数据报,点击统计( Statistic s)-> TCP 流图形->时间序列( Stevens ),观察图形。判断此文件中是否有重传的区段(序列号一直增大则无,反之则有),填写到 txt 文件中
  4. 使用 http 命令筛选数据报,查看数据传输大小以及使用时间,计算 TCP 链接的吞吐量(kb/s、结果保留整数),填写到 txt 文件中

(5)双击打开桌面上的工作区文件夹workspace,再打开实训文件夹myshixun并打开其中的文件message-3.txt,将查询的信息保存到文件message-3.txt。

  1. 实验结果

第四关:UDP 包分析

  1. 实验内容与操作步骤
实验内容:

学习并且能够掌握简单的 UDP 包分析,以及了解UDP报文的简介和报文格式。

操作步骤:

 (1)打开 Wireshark,加载实训文件夹中的http-ethereal-trace-5文件,筛选 UDP 数据包 

(2)从跟踪中选择一个 UDP 数据包。打开该数据包,查看 UDP 标头中的四个字段的名称,并将这四个字段的名称写入 txt 文件(用“;”分隔)

(3)UDP 标头的四个字段总共有多少字节,将信息写入 txt 文件

(4)从 IPV4(Internet Protocol Version4)中找到 UDP 的协议号是多少,将信息写入 txt 文件

5双击打开桌面上的工作区文件夹”workspace”,再打开实训文件夹”myshixun”,并打开其中的文件message-4.txt,将查询的信息保存到文件message-4.txt

实验结果

问题与解决

本实验中协议识别与分类是网络分析的基础,我们可以通过抓包工具Wireshark等来捕获数据包,并识别其协议类型对传输层的协议。如TCP和UDP我们需要对于TCPIP协议组端口用于云识上层协议,而IP地址则用于标识网络中的设备,可以通过查看传输层端口和地址,了解应用层协议传输特点,进一步理解端到端通信的过程,流量控制和拥塞控制是网络性能优化的关键产品。当网络拥堵时节点需要控制发送速率,以便以避免丢包。而当接收方处理问处理能力不足时,发送方也需要控制发送速率,以避免丢包。

实验总结

  在本实验中了解到在运输层TCP和UDP协议的应用,了解他们的报文结构标志为端口号等,以便进行分类,通过实现掌握长乐的传输层协议特点,学会使用抓包工具进行协议识别与分类,抓取层端口与地址识别是理解应用层协议传输特点的关键,以及两种协议各自的分析与具体应用让我有了不少的认识。

奶油૮₍ ˶ᵔᵕᵔ˶₎ა
关注
  • 15
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Wireshark数据抓包分析传输层协议TCP协议)
ChuMeng1999的博客
07-29 5526
从上面可以很容易的看,70,73,74帧是tcp的三次握手,428,429,430,431帧是四次断开的数据。分为两部分,即TCP三次握手,四次断开的数据。启动Wireshark,在Filter输入tcp,点击Apply会看到很多的数据包,这是因为测试环境,有很多的应用程序,与其服务器连接,使用TCP协议。1024~65535是临时端口组(尽管一些操作对此有着不同的定义),当一个服务想在任意时间使用端口进行通信的时候,操作系统都会随机选择这个源端口,让这个通信使用唯一的源端口。...
网络编程——TCP协议面向连接的可靠的传输协议——建立与断开连接
甜筒八部 的专栏
09-30 2567
拥塞控制 TCP通信的每一方需要执行的一系列行为。这些行为由特定算法规定,用于防止网络因为大规模的通信负载而瘫痪。 发送和接收方认为网络即将进人拥塞状态(或者已经由于拥塞而现路由器丢包情况)时减缓TCP传输。 TCP拥塞控制的难点,在于怎样准确地判断,何时需要减缓且如何减缓TCP传输,以及何时恢复其原有的速度。 拥塞 路由器因无法处理高速率到达的流量而被迫丢弃数据信息的现象称为拥塞。 当网络大量的发送方和接收方被要求承担超负荷的通信任务时,可以考虑采取降低发送速率或者最终丢弃部分数据(也可将
wireshark抓取数据链路层、网络层、传输层、应用层的数据包
GDL1411983801的博客
10-16 1095
使用WireShark,抓包速度很快,并且能够依靠过滤器迅速查找到你想要的数据包,抓到包后,数据包里面的协议也非常详细,可以满足安全人员的抓包需求。使用WireShark,抓包速度很快,并且能够依靠过滤器迅速查找到你想要的数据包,抓到包后,数据包里面的协议也非常详细,可以满足安全人员的抓包需求。Ip.src == 源IP地址 && tcp.port == 80。ip.src == IP地址 && ip.dst == IP地址。ip.src == 源IP地址。ip.dst == IP地址。
wireshark分析运输层及运输层笔记
明天你好
03-15 1452
Packet List面板:显示每个数据帧的摘要。需要强调的是,其实这里所捕获 的其实就是数据帧,但是于表达的习惯,本系列的课程的大部分时候,我会 以“数据包”的叫法来代替“数据帧”以及“分段”。这里采用表格的形式列了 当前捕获文件的所有数据包,其包括了数据包序号、数据包捕获的相对时 间、数据包的源地址和目标地址、数据包的协议以及在数据包找到的概 况信息等。 Packet ...
Wireshark数据包分析
热门推荐
张先森的博客
04-21 3万+
wireshark是非常流行的网络封包分析软件,功能十分强大。可以截取各种网络封包,显示网络封包的详细信息。使用wireshark的人必须了解网络协议,否则就看不懂wireshark了。 为了安全考虑,wireshark只能查看封包,而不能修改封包的内容,或者发送封包。 wireshark能获取HTTP,也能获取HTTPS,但是不能解密HTTPS,所以wireshark看不懂HTTPS的内容...
传输层协议分析 头歌实验答案记录
m0_63284168的博客
05-04 2642
本关任务:了解 TCP 数据包结构及格式,以及其具体的含义。本关任务:了解 TCP 数据包结构及格式,以及其具体的含义。
HNU-计算机网络-实验3-应用层和传输层协议分析(PacketTracer)
wolf的博客
12-16 2419
一、实验目的   通过本实验,熟悉PacketTracer的使用,学习在PacketTracer仿真分析应用层和传输层协议,进一步加深对协议工作过程的理解。 ## 二、实验内容 研究应用层和传输层协议 从 PC 使用 URL 捕获 Web 请求,运行模拟并捕获通信,研究捕获的通信。 Wireshark 可以捕获和显示通过网络接口进其所在 PC 的所有网络通信。Packet Tracer 的模拟模式可以捕获流经整个网络的所有网络通信,但支持的协议数量有限。我们将使用一台 PC 直接连接到 Web 服
计算机网络-应用层和传输层协议分析实验(PacketTracer)
04-28 3687
计算机网络实验三
计算机网络实验五——应用层和传输层协议分析
weixin_43973089的博客
05-28 6574
计算机网络实验五——应用层和传输层协议分析一、实验目的二、实验内容三、实验步骤(一)任务1: 从 PC 使用 URL 捕获 Web 请求1.配置Packet Tracer文件2.使用URL获取Web请求(二)任务2:访问服务器的HTTPS服务,捕获数据包并分析。1.任务要求2.捕获数据包3.分析(三)任务3:从PC访问服务器的FTP服务,捕获数据包并分析。1.任务要求2.具体步骤3.分析 一、实验目的 通过本实验,熟悉PacketTracer的使用,学习在PacketTracer仿真分析应用层和传输层协议
EduCoder 计算机网络实验 传输层协议分析
qq_41975868的博客
12-10 6388
第1关:TCP 包基础 任务描述 相关知识 TCP 首部格式 捕获从计算机到远程服务器的批量 TCP 传输 抓包软件TCP 分析 使用git将本地文件推送到远程仓库永久保存 操作要求 测试说明 任务描述 本关任务:了解 TCP 数据包结构及格式,以及其具体的含义。 相关知识 为了完成本关任务,你需要掌握: 理解并掌握 TCP 报文段标记的具体含义; 在 Wireshark 抓包软件分析 TCP 报文。 TCP 首部格式 源端口( 1...
传输层协议分析1
08-08
传输层协议网络通信的关键层次,主要负责端到端的数据传输。在TCP/IP协议族,传输层有两个主要协议,即TCP(Transmission Control Protocol)和UDP(User Datagram Protocol)。 TCP,全称传输控制协议,是一...
实验3 传输层与应用层协议.docx
02-06
实验三主要涵盖了传输层...通过本次实验,我们不仅理解了TCP、UDP、HTTP和DNS的工作机制,还加深了对计算机网络传输层和应用层协议的认识。这些知识对于理解和诊断网络问题、优化网络性能以及开发网络应用至关重要。
用户层和传输层协议分析指导书
06-10
UDP (User Datagram Protocol数据报协议)一种无连接的传输层协议,提供面向事务的简单不可靠信息传送服务 TCP与UDP在传输层为应用层提供传输服务 3. Encapsulation 数据封装(Data Encapsulation),由上到下在每...
传输层协议
05-30
传输层协议是计算机网络通信体系结构的重要组成部分,主要负责主机两个应用进程之间的通信。传输层提供了端到端的逻辑通信,并且对通信子网的服务进行了加强和弥补,使得通信更加可靠和高效。接下来,我们将详细...
传输层协议报文信息分析
04-10
本次实验的主要目的是让学生进一步熟悉协议分析工具软件的使用方法,通过分析传输层报文承载的信息来掌握传输层协议的基本工作原理。具体而言,实验包括三个主要部分: 1. **分析不同高层应用下的传输层协议**:...
MPLS相关实验
2302_78454622的博客
08-20 565
4、R1上使用静态,R7上运行rip协议,R8上运行ospf协议。3、在R2、R3、R4、R5、R6上运行MPLS。2、R3、R4、R5、R6运行ospf。1、合理利用IP地址进行分配。一、实验拓扑图以及实验要求。一、实验拓扑图以及实验要求。
哪些类型的企业需要开展TPM管理培训?
最新发布
tianxingjian713的博客
08-23 571
例如汽车制造企业、电子制造企业等,这些企业的生产线通常由大量高精度的自动化设备组成,一旦设备现故障,可能会导致整个生产线停产,造成巨大的经济损失。开展TPM管理培训可以提高员工对设备的维护和管理能力,延长设备的使用寿命,降低设备维修成本,提高物流服务的效率和质量。通过开展TPM管理培训,让设备操作人员、维护人员和管理人员共同参与设备维护,实现设备的零故障运行,从而提高企业的竞争力。通过开展TPM管理培训,让员工了解设备的运行原理和风险点,加强设备的日常巡检和维护,提高设备的安全性和可靠性。
2024年入职/转行网络安全,该如何规划?_网络安全职业规划
2401_85023531的博客
08-23 807
前段时间,知名机构麦可思研究院发布了《2022年国本科生就业报告》,其详细列近五年的本科绿牌专业,其,信息安全位列第一。
Spring websocket并发发送消息异常的解决
ls1120623840的博客
08-19 301
本文主要介绍了 Spring websocket并发发送消息异常的解决,当多个线程同时尝试通过 WebSocket 会话发送消息时,会抛异常,下面就来解决一下,感兴趣的可以了解一下。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值