实验4 TCP协议分析

原创 于 2025-04-28 20:07:22 发布
· 1.5k 阅读 · 18 ·
版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#tcp/ip #网络协议 #网络

实验4 TCP协议分析

1、实验目的

  • 了解运输层TCP协议基本概念、报文结构
  • 分析TCP报文头部
  • 分析TCP连接建立过程、TCP连接释放
  • 掌握利用tcpdump和wireshark进行tcp协议分析技术。

2、实验环境

  • 硬件要求:阿里云云主机ECS 一台。
  • 软件要求:Linux/ Windows 操作系统

3、实验内容

TCP是面向连接的、在不可靠的互联网络上提供可靠的端到端通信。它是TCP/IP协议集的核心协议。

TCP为了保证报文传输的可靠,就给每个包一个序号,同时序号也保证了传送到接收端实体的包的按序接收。然后接收端实体对已成功收到的字节发回一个相应的确认(ACK);如果发送端实体在合理的往返时延(RTT)内未收到确认,那么对应的数据(假设丢失了)将会被重传。

利用wget下载新疆大学主页www.xju.edu.cn,与此同时使用tcpdump抓包。使用wireshark分析TCP数据报文头部,分析建立连接三次握手和分析释放连接的四次挥手。

4、实验结果与分析

  • 需给出实验中相关命令、脚本或者代码以及运行截图;
  • 对于运行结果和遇到的问题,需给出必要分析说明;

1、利用wget命令下载新疆大学主页www.xju.edu.cn;

wget www.xju.edu.cn

在这里插入图片描述

2、利用tcpdump抓包,监听eth0端口,将捕获的数据包保存为tcp.cap。

tcpdump -i eth0 -w tcp.cap

在这里插入图片描述

3、登录Xftp获取tcp.cap文件,其中index.html为下载的新疆大学官网。

在这里插入图片描述

4、使用wireshark分析捕获的包。

在这里插入图片描述

4.1 填写表格

根据捕获的数据包,分析TCP的报文结构,将TCP协议中个字段名,字段长度,字段值,字段含义填入下表:

字段名字段长度字段值字段含义
Source Port1680源端口
Destination Port1635772目的端口
Stream index321用来标记,该TCP包所在的TCP流在整个文件TCP流中的编号
TCP Segment Len3210报文段长度
Sequence Number321TCP序列号
Acknowledgment Number32843相对确认号
Acknowledgment number (raw)321410316373原始值
Flags60x018数据偏移
Window161432窗口
Checksum160x976c检验和
Urgent Pointer160紧急指针

4.2 分析建立连接三次握手

  • 通过分析实验结果,TCP报文结构由哪几部分组成,其功能是什么?

  • 分析三次握手的标志位和序号;

  • 分析TCP数据报窗口,序号

在这里插入图片描述

4.2.1第一次握手

客户端发起给服务器的报文,请求建立连接。SYN为1表示这个报文是一个请求链接的报文。

在这里插入图片描述

4.2.2第二次握手

服务器回复给客户端的额报文,确认并同意连接的请求。SYN为1,表示这个报文是一个同意连接的报文。ACK位为1,表示是一个队上一个报文的确认报文。

在这里插入图片描述

4.2.3第三次握手

客户端发送给服务器,对上一个同意连接请求的确认。

在这里插入图片描述

4.3 分析释放连接的四次挥手

  • 分析四次挥手的报文标志和序号

在这里插入图片描述

4.3.1第一次挥手

客户端给服务器发送TCP包,用来关闭客户端到服务器的数据传送。将标志位FIN和ACK置为1。

在这里插入图片描述

4.3.1第二次挥手

服务器收到FIN后,发回一个ACK(标志位ACK=1),确认序号为收到的序号加1,即X=X+1=2。

在这里插入图片描述

4.3.1第三次挥手

服务器关闭与客户端的连接,发送一个FIN。标志位FIN和ACK置为1,序号为Y=1,确认序号为X=2。

在这里插入图片描述

4.3.1第四次挥手

客户端收到服务器发送的FIN之后,发回ACK确认(标志位ACK=1),确认序号为收到的序号加1,即Y+1=2。序号为收到的确认序号X=2。

在这里插入图片描述

5、实验小结

(包括遇到的特定问题和解决办法、心得体会、意见与建议等)

5.1问题与解决办法:

问题1、在使用tcpdump进行网络协议分析时,捕获到的数据包不完整。

解决方法:确认tcpdump监听的网络接口正确,且该接口上有预期的TCP流量。

问题2、不知道怎么找四次挥手。

解决方法:查找资料,第一次挥手会发送一个Fin的报文段,另一方会返回一个Ack。

5.2心得体会:

p进行网络协议分析时,捕获到的数据包不完整。

解决方法:确认tcpdump监听的网络接口正确,且该接口上有预期的TCP流量。

问题2、不知道怎么找四次挥手。

解决方法:查找资料,第一次挥手会发送一个Fin的报文段,另一方会返回一个Ack。

5.2心得体会:

通过实际操作tcpdump和Wireshark,我能够直观地看到TCP数据包的结构和传输过程,这对于理解网络协议的工作原理非常有帮助。同时,我也认识到了网络协议设计的复杂性和精妙性,每一个字段和控制机制都是为了确保数据的可靠传输。在实验过程中,我遇到了一些问题,但通过查阅资料和不断尝试,我逐渐找到了解决问题的方法。这个过程不仅锻炼了我的解决问题的能力,也让我对TCP协议有了更深刻的认识。学习TCP协议和相关分析技术是一次非常有价值的经历,它让我对网络通信有了更深入的了解,也为我未来的学习和工作打下了坚实的基础。

[计算机网络] 实验TCP协议分析
GzmObject的博客
05-11 1万+
目录实验目的实验内容1.wget使用和TCP分析 实验目的 了解运输层 TCP 协议基本概念、报文结构 分析 TCP 报文头部 分析 TCP 连接建立过程、TCP 连接释放 掌握利用 tcpdump 和 wireshark 进行 tcp 协议分析技术。 实验内容 1.wget使用和TCP分析 [如果你还不懂wgetwgetwget指令请点击这里] 我们首先通过wgetwgetwget下载该网页 然后通过之前的抓包命令抓取capcapcap,然后我们通过过滤,筛选出tcptcptcp文件 并且对TCP
wireshark实验四:TCP
wz_cow的博客
08-14 2万+
一,实验目的: 掌握TCP原理 通过Wireshark的的对数据包的分析,了解三个握手,四次挥手。 二,实验原理 TCP(Transmission Control Protocol传输控制协议)是一种面向连接的,可靠的,基于字节流的传输层通信协议。在简化的计算机网络OSI模型中,它完成第四层传输层所指定的功能,用户数据报协议(UDP)是同一层内另一个重要的传输协议。在因特网协议族(Inte...
实验TCP协议分析与验证.doc
11-30
山东建筑大学计算机学院的计算机网络课程实验报告,实验TCP协议分析与验证.doc
计算机网络实验报告 实验4 TCP协议分析
Jellyfishwuan的博客
04-21 1万+
TCP为了保证报文传输的可靠,就给每个包一个序号,同时序号也保证了传送到接收端实体的包的按序接收。如果发送端实体在合理的往返时延(RTT)内未收到确认,那么对应的数据(假设丢失了)将会被重传。校验和:由发送端填充,接收端对报文段执行CRC(循环冗余校验,利用除法及余数的原理来作错误侦测)算法以检验TCP报文段在传输中是否损坏。TCP是面向连接的、在不可靠的互联网络上提供可靠的端到端通信。紧急指针:URG校验位为1才有作用,紧急指针为50,就是1-50个字节是要紧急处理的。窗口:用来记录缓存是多少字节的。
计算机网络实验 TCP协议分析
qq_68195068的博客
11-21 2752
了解运输层TCP协议基本概念、报文结构分析TCP报文头部分析TCP连接建立过程、TCP连接释放掌握利用tcpdump和wireshark进行tcp协议分析技术。
计算机网络实验四——TCP/UDP协议分析
热门推荐
buguo西瓜
06-16 3万+
一. 实验目的 1、 加深理解TCP报文结构 2、 通过跟踪TCP应用通信,能结合报文对整个通信过程进行分析。 3、 理解与掌握TCP协议、UDP协议通信机制 4、 熟悉UDP协议报文结构、领会UDP协议通信机制 5、 对比TCP、UDP协议主要特点 二. 实验环境 1、 头歌基于Linux的虚拟机桌面系统 2、 网络报文分析工具wireshark 三. 相关原理或知识点 TCP 首部格式(注:SYN、ACK、RST、FIN、PSH、URG为标记字段(各占1位存储空间) 源端口( 16 位):通信发送方使
TCP连接建立详解
2301_78537542的博客
03-21 1242
一、面向连接的特性在计算机网络通信中,面向连接的传输方式是一种在数据传输前先建立稳定连接的机制。对于TCP(传输控制协议)而言,这种连接的建立是确保数据可靠传输的关键步骤。在建立连接时,需要确定通信双方的唯一标识,即和,这四个元素组合成所谓的“TCP的四元组”。通过这四个信息,可以精准地区分和标识出一条特定的TCP连接,保证数据能够准确无误地在正确的通信端点之间进行传输。二、TCP报文结构TCP报文结构是TCP协议的核心组成部分,它包含了丰富的控制信息和数据传输机制,以确保数据在网络中的可靠传输。
网络协议TCP/IP实验七 HTTP 协议分析实验
01-09
1. **捕获并分析HTTP协议报文**:通过工具(本实验中使用的是Ethereal)捕获HTTP协议的交互报文,并对其进行分析,了解HTTP协议的报文结构及其工作流程。 2. **理解HTTP协议的工作机制**:通过对捕获的报文进行分析...
网络协议TCP/IP实验五 ICMP 协议分析实验
01-09
- 通过本次实验了解到ICMP的差错与查询、控制功能对保证TCP/IP协议可靠运行的重要性。 - 理解到ICMP的功能包括确认IP包是否成功到达目的地址。 #### 6. 报文分析表格 | 报文号 | 源IP | 目标IP | 类型 | 代码 | ...
网络协议TCP/IP实验六 UDP 协议分析实验
01-09
### 知识点一:UDP协议基础 - **定义**:用户数据报协议(User Datagram Protocol,UDP)是一种无连接的传输层协议,提供面向事务的简单不...- **对比TCP与UDP**:通过实验直观地比较了两种协议的特点及其适用场景。
TCP协议分析实验指导
01-20
TCP协议分析实验指导 计算机网络实验节选
网络协议TCP/IP实验TCP 协议分析实验
01-09
湘潭大学 网络协议TCP/IP实验TCP 协议分析实验报告,仅供参考
TCP专题
最新发布
obboda的博客
04-11 930
TCP属于面向连接——在发送数据之前,需要先建立一条点到点的连接。可以唯一的区分和标识一条TCP的连接。
TCP/IP协议分析实验
你的世界我来过
12-06 7583
TCP/IP协议数据包简要分析
实验四 应用层和传输层协议分析(PacketTracer)
do_best_的博客
04-21 1万+
具体细节待完善!!一、实验目的:  通过本实验,熟悉PacketTracer的使用,学习在PacketTracer中仿真分析应用层和传输层协议,进一步加深对协议工作过程的理解。二、实验内容:  研究应用层和传输层协议     从 PC 使用 URL 捕获 Web 请求,运行模拟并捕获通信,研究捕获的通信。     Wireshark可以捕获和显示通过网络接口进出其所在 PC 的所有网络通信。Pac...
计网实验四-应用层和传输层协议分析(PacketTracer)
qq_30501975的博客
05-20 1万+
实验四 应用层和传输层协议分析(PacketTracer) 一、实验目的:   通过本实验,熟悉PacketTracer的使用,学习在PacketTracer中仿真分析应用层和传输层协议,进一步加深对协议工作过程的理解。 二、实验内容:   研究应用层和传输层协议 从 PC 使用 URL 捕获 Web 请求,运行模拟并捕获通信,研究捕获的通信。 Wiresha...
TCP的11中状态
jzyue
11-25 701
CLOSED:初始状态,表示TCP连接是“关闭着的”或“未打开的”。 LISTEN :表示服务器端的某个SOCKET处于监听状态,可以接受客户端的连接。 SYN_RCVD :表示服务器接收到了来自客户端请求连接的SYN报文。在正常情况下,这个状态是服务器端的SOCKET在建立TCP连接时的三次握手会话过程中的一个中间状态,很短暂,基本上用netstat很难看到这种状态,除非故意写一个监测程序,将三次TCP握手过程中最后一个ACK报文不予发送。当TCP连接处于此状态时,再收到客户端的ACK报文,它就会..
使用wireshark抓取TCP分析1
weixin_33905756的博客
03-01 2044
目录 前言 介绍 目的 准备工作 传输 创建连接 握手 生成密钥 发送数据 断开连接 结论 参考文献 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

S_yzx

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值