【实验目的】:
1.捕获TCP数据报;
2.熟悉TCP数据报头各个字段的作用;
3. 加深理解TCP报文结构;
4. 通过跟踪TCP应用通信,能结合报文对整个通信过程进行分析;
5.理解与掌握TCP协议、UDP协议通信机制;
6.理解TCP协议的工作原理;
7.观察TCP连接的建立、数据传输和连接释放过程。
【实验原理】:
1.TCP 是面向连接的运输层协议。应用程序在使用 TCP 协议之前,必须先建立 TCP 连接。在传送数据完毕后,必须释放已经建立的 TCP 连接;
2.每一条 TCP 连接只能有两个端点,每一条 TCP 连接只能是点对点的(一对一);
3.TCP 提供可靠交付的服务。通过 TCP 连接传送的数据,无差错、不丢失、不重复,并且按序到达;
4.TCP协议采用层次体系结构,每一层在逻辑上都与通信端的对应层相连接。TCP 协议层提供相当于 OSI 参考模型中传输层的服务,为收、发端应用程序提供通信。
【实验过程】
1、通过nslookup指令找到www.baidu.com的ip地址为110.424.68.3
图1 域名解析结果
2、打开Wireshark抓包软件,过滤其它包,只抓来往于110.424.68.3之间的包。
本实验数据来源tcpstream.pcap。
图2 设置抓包过滤规则
3、抓包后过滤显示:tcp.srcport==443||tcp.dstport==443
图3 捕获的TCP包
注意观察上图包中tcp连接的建立、数据交换、连接关闭各个阶段。
【数据分析】:
TCP协议属于传输层协议。其中TCP提供IP环境下的数据可靠传输,它提供的服务包括数据流传送、可靠性、有效流控、全双工操作和多路复 用。通过面向连接、端到端和可靠的数据包发送。它是事先为所发送的数据开辟出连接好的通道,然后再进行数据发送。
【实验总结】:
本次实验作为计算机网络这门课程中很重要的一环:对TCP及UDP协议的理解、学习和调用协议的过程。是极其有必要升入理解和掌握的,通过此次实验,我认识到传输层的TCP/UDP协议与网络层的IP协议是Internet最基本的协议,是Internet国际互联网络的基础。通过在wireshark中对数据报的构造和解析、跟踪TCP应用通信,我加深了对TCP报文结构的理解,并能领会TCP协议通信机制:三次握手以及四次挥手的建立连接/关闭连接的机制,结合报文对整个通信过程进行分析,包括建立连接、传输数据、关闭连接三个重要阶段的主要判别特征以及其作用。