TCP 分析

最新推荐文章于 2022-10-20 19:27:53 发布
最新推荐文章于 2022-10-20 19:27:53 发布
阅读量907 收藏 12
点赞数 3
分类专栏: 计算机网络 TCP/IP 文章标签: 计算机网络 wireshark
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/houyansen/article/details/118642399
版权

TCP 分析


之所以写这篇文章,主要是为了应对计算机网络实验进行书写的,希望能够为后来的小伙伴避坑带来一些问题的解决。

实验目的

1、掌握 TCP 的特点及其报文结构;
2、掌握 TCP 三报文握手建立 TCP 连接的过程;
3、掌握 TCP 四报文挥手释放 TCP 连接的过程。

实验条件

安装有华为模拟软件 eNSP、Wireshark 的计算机。

实验原理:

网路层为主机之间提供逻辑通信,运输层则为应用进程之间提供端到端的逻辑通信。TCP/IP的运输层有两个主要的协议:UDP和TCP。
TCP具有以下特点:
(1)面向连接:发送数据之前必须先建立连接。主动发起TCP连接建立的应用进程叫做客户,而被动等待连接建立的应用进程叫做服务器。TCP采用三报文握手建立TCP连接,服务器要确认客户的连接请求,然后客户要对服务器的确认进行确认。TCP采用四报文握手释放TCP连接,任何一方都可以在数据传送结束后发出连接释放的通知,待对方确认后就进入半关闭状态。当另一方也没有数据再发送时,则发送连接释放通知,对方确认后就完全关闭了TCP连接
(2)每一条TCP连接只能是点对点的,仅支持单播,不支持广播和多播
(3)提供可靠交付的服务。TCP使用序号、应答、重传、超时等机制解决了网络层造成的数据的损坏、丢失、重复、失序等错误;利用滑动窗口协议进行流量控制;维持一个拥塞窗口,采用慢开始、拥塞避免、快重传和快回复等4重算法,根据网络状态进行拥塞控制。
(4)提供全双工通信。在建立好的一个TCP连接上实现双向传输。
(5)面向字节流。TCP给每一个字节赋予一个序号,将字节封装到TCP报文进行传输。
TCP主要用于对可靠性要求高的应用,在互联网中,SMTP、FTP和HTTP等都是基于TCP实现的。

实验内容与完成情况

(1)使用 eNSP 搭建实验环境,在 Server1 搭建 Web 服务,在交换机 E0/0/2
口开启抓包,在 Client1 上访问 Web 服务,网络拓扑如图所示。
在这里插入图片描述

PC、客户机和服务器的 IPv4 地址和子网掩码定义如表所示。
在这里插入图片描述

实验步骤
1、
(1)根据提供的网络拓扑图和IPv4地址、子网掩码完成网络连接
(2)双击 Server1 图标,进入 Server 设置界面
(3)点击“服务器”选项卡,选择“HttpServer”选项设置一个根目录,然后启动服务器
在这里插入图片描述

2、
(1)在交换机与 Server1 相连的端口上右击鼠标,选择“开始抓包”,自动开启 Wireshark 软件的抓包功能。
在这里插入图片描述

3、
在这里插入图片描述

(1)双击 Client1 图标,进入 Client 设置界面
(2)点击“客服端信息”选项卡,选择左侧“HttpClient”选项,“地 址:”文本框内填入“http://192.168.10.12”点击“获取”按钮,在 Wireshark 软件界面中将显示被抓取的数据包条目
4、三次握手
(1)握手报文1
在这里插入图片描述

(2)握手报文2
在这里插入图片描述

(3)握手报文3
在这里插入图片描述

5、四次挥手
(1)挥手报文1
在这里插入图片描述

(2)挥手报文2
在这里插入图片描述

(3)挥手报文3
在这里插入图片描述

(4)挥手报文4
在这里插入图片描述

实验分析及总结

三报文握手数据分析:

(1)SYN 同步序列号,用来发起一个 TCP 连接,会携带一个随机序号 seq=i,
报文中的 Flags 值 SYN=1,SYN=1 的报文段不能携带数据,但是会消耗掉一个
序号。此时客户端进入到 SYN-SEND 状态。
(2)服务器收到 SYN 之后,如果同意此次连接的建立会回复一个 ACK,确
认号 ack=i+1,同时会选取一个序列号 seq=j,报文中的 Flags 值 SYN=1,ACK=1,
此时服务器进入到 SYN-RCVD 状态。
(3)客户端收到服务器的确认后,还会向服务器发出一个确认报文,确认号
ack=j+1,序列号 seq=i+1,报文中的 Flags 值 ACK=1,ACK 报文可以携带数据,
如果没有携带数据不会消耗序号,下一个报文的序号仍然是 i+1。此时客户端进
入到 ESTABLISED 状态,服务器收到确认报文后也进入到 ESTABLISED 状态。

四次挥手分析

(1)当客户端的数据发送完毕之后,会向服务器端发送一个 FIN=1 的报文,
告诉服务器端数据已经发送完了,可以释放连接了,此时客户端进入到
FIN-WAIT-1 状态去等待服务器端的 ACK 报文。
(2)当服务器端收到 FIN 报文后,会给客户端发送一个释放连接的确认报文
ACK,此时服务器就处于 CLOSE-WAIT 状态,这个时候客户端到服务器的方向
就释放了,但是服务器若有数据要发送,客户端还是要接收。
(3)客户端收到确认报文后就进入到 FIN-WAIT-2 状态等待服务器端发送 FIN
报文。
(4)当服务器端没有数据要发送时,就会向客户端发送 FIN 报文,等待客户
端确认。
(5)客户端收到服务器的 FIN 报文后,必须发出 ACK 确认,此时客户端进
入到 TIME-WAIT 状态,此时 TCP 连接还没有被释放,必须要经过 2MSL(最长
报文段寿命)的时间后,客户端撤销掉 TCB 后,才进入到 CLOSED 状态。(经
过 2MSL 的原因是 1.防止服务器端未收到 ACK 报文 2.防止下一次占用该端口号
的 TCP 连接收到上一次连接迟到的报文)
服务器端收到 ACK 确认报文后,就进入到 CLOSED 状态,服务器端结束
TCP 连接会比客户端早一些。

总结:

客户只有在收到FIN报文并发出ACK报文再经过两个周期后才会关闭,这种设定有效防止了客户端立即关闭造成序号再次被使用而使另一个进程收到错误的报文引发的错误。

三木与三火
关注
专栏目录
Wireshark网络协议分析 - TCP协议
马赛琦的博客
01-30 1689
在阅读本文。
计算机网络协议,TCP数据报的分析
愿你饱经冷暖,仍保纯真
02-02 5942
一、TCP协议的特点 TCP是面向连接的运输层协议;即应用程序在使用TCP协议通信之前,要先建立TCP连接,通信结束后必须释放已建立的TCP连接 每一条TCP连接只能有两个端点;即TCP是点对点(一对一)的通信 TCP提供全双工通信;即TCP的接收端和发送端都设有缓存,用来临时存放双方的通信数据;在发送时,应用程序将数据传送给TCP缓存后就可以做自己的事,TCP选择合适的时间把数据发送出去;...
TCP 的那些事儿
SiC B2B2C Shop大型B2B2C商城软件产品,使用Java语言开发,高性能高扩展性高安全性分布式。可帮助你快速的建立大型B2B2C电商系统
07-08 513
(上) TCP是一个巨复杂的协议,因为他要解决很多问题,而这些问题又带出了很多子问题和阴暗面。所以学习TCP本身是个比较痛苦的过程,但对于学习的过程却能让人有很多收获。关于TCP这个协议的细节,我还是推荐你去看W.Richard Stevens的《TCP/IP 详解 卷1:协议》(当然,你也可以去读一下RFC793以及后面N多的RFC)。另外,本文我会使用英文术语,这样方便你通过这些英文关键词...
TCP协议分析
小翟的博客
10-20 1577
TCP机制详解
TCP协议
ifeves的博客
10-15 243
本文描述了TCP协议,首先简单介绍了TCP完成了一些什么功能;介绍了TCP报文格式,以及典型报文的数据格式;接着从链路控制和数据传输两个方面进行了介绍,在TCP中链路控制...
captcp:一个用于对PCAP文件进行TCP分析的开源程序-python source file
03-25
标题中的"captcp"是一个用于分析PCAP(Packet Capture)文件的开源程序,主要针对TCP协议进行深入解析。PCAP文件通常由网络抓包工具如Wiresharktcpdump生成,记录了网络上的数据包传输情况,对于网络诊断、安全...
TCP&UDP测试工具_tcp&udp_TCP/UDP测试工具_TCP工具_
10-02
在IT行业中,网络通信是至关重要的部分,而TCP(传输控制协议)与UDP(用户数据报协议)作为两种主要的传输层协议,扮演着不同角色。TCP提供的是面向连接、可靠的、基于字节流的传输服务,而UDP则是无连接、不可靠的...
结合wireshark分析TCP和三次握手原理.docx
04-08
Wireshark 分析 TCP 三次握手原理 Wireshark 是一个功能强大且广泛使用的网络封包分析软件,能够捕获网络封包,并尽可能地显示出最为详细的网络封包信息。Wireshark 广泛应用于网络管理员、网络安全工程师、开发者...
Linux 4.4.0内核源码分析TCP实现
05-17
Linux 4.4.0 内核源码分析 TCP 实现 Linux 4.4.0 内核源码分析 TCP 实现是关于 Linux 操作系统内核源码中 TCP 协议的实现机理的分析TCP(Transmission Control Protocol)是一种面向连接的传输层协议,它提供了...
TCP通信分析图解
LilGaage的博客
01-19 2368
1.【服务端】启动,创建ServerSocket对象,等待连接 2.【客户端】启动,创建Socket对象,请求连接 3.【服务端】接受连接,调用accept方法,并返回一个Socket对象 4.【客户端】Socket对象,获取OutputStream,向服务端写出数据 5.【服务端】Scoket对象,获取InputStream,读取客户端发送的数据 到此,客户端向服务端发送数据成功 自此,服务端向客户端回写数据 6.【服务端】Socket对象,获取Outpu...
网络协议分析-TCP协议分析
5L2g556F5ZWl77yf
01-06 6416
TCP协议的应用 TCP包结构 源端口号( 16 位):它(连同源主机 IP 地址)标识源主机的一个应用进程。 目的端口号( 16 位):它(连同目的主机 IP 地址)标识目的主机的一个应用进程。这两个值加上 IP 报头中的源主机 IP 地址和目的主机 IP 地址唯一确定一个 TCP 连接。 顺序号( 32 位):用来标识从 TCP 源端向 TCP 目的端发送的数据字节流,它表示在这个报文段中...
分析TCP特性
weixin_53473666的博客
06-07 2863
一、实验名称 分析TCP特性 二、实验目的 1. 掌握使用Wireshark分析俘获TCP踪迹文件的基本技能; 2. 深刻理解TCP重要的工作机理和过程。 三、实验内容和要求 1. 本机与远程服务器的TCP踪迹文件; 2. 熟悉TCP踪迹文件; 3. 分析TCP序号、确认号和流量控制工作过程; 4. 分析TCP拥塞控制机理。 四、实验环境 1. 运行windows 10 操作系统的PC一台。 2. PC具有以太网卡一块,通过双绞线与校园网相连;或者具有适合的踪迹文件。 3. 每...
网络分析 -tcp
rainforc
03-07 193
引言 在上文的TCP优化背景和架构方案当中,我们提到过aeproxy这个应用以及他的职责,他是一个域名代理的应用,负责将对应域名的url经过分析、代理转发给相应的业务系统去处理; 在这篇文章里,与大家分享一些在构建和实测aeproxy这种反向代理应用时,遇到的问题和对应的解决方案; 反向代理系统分析 关键消耗定位 在实测开始之前,先针对这个应用的消耗做一下简单的分析分析的思路与上文...
TCP原理分析
wh柒八九的博客
03-12 344
TCP/IP协议不是TCP和IP这两个协议的合称,而是指因特网整个TCP/IP协议族,从协议分层模型方面来讲,TCP/IP协议由四个层次组成:网络接口层、网络层、传输层、应用层。
TCP数据包分析
weixin_38812277的博客
05-24 8450
转载:http://www.cnblogs.com/feitian629/archive/2012/11/16/2774065.html 通信过程中,每层协议都要加上一个数据首部(header),称为封装(Encapsulation),如下图所示 不同的协议层对数据包有不同的称谓,在传输层叫做段(segment),在网络层叫做数据报(datagram),在链路层叫做帧(frame)。数据封...
wireshark tcp分析
最新发布
08-18
Wireshark是一个开源的网络分析工具,它可以用来捕获和分析网络数据包。通过Wireshark,你可以进行TCP分析以了解TCP连接的细节和性能。 要进行TCP分析,首先打开Wireshark并选择要捕获的网络接口。然后开始捕获数据包。在捕获过程中,Wireshark将显示所有经过该接口的数据包。 一旦数据包被捕获,你可以使用Wireshark的过滤器来筛选和查看TCP数据包。对于TCP分析,你可以使用以下过滤器条件之一: 1. tcp:只显示TCP协议的数据包。 2. tcp.port == <端口号>:只显示特定端口号的TCP数据包。 3. ip.addr == <IP地址>:只显示与特定IP地址相关的TCP数据包。 通过分析TCP数据包,你可以查看TCP连接的建立、终止、窗口大小、延迟等信息。你还可以解析TCP数据包的负载,以了解应用层协议的具体内容。 希望这个简单的介绍能帮助你开始使用Wireshark进行TCP分析。如果你有更具体的问题,请随时提问!
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值