实验4 TCP协议分析

已于 2023-11-17 18:15:34 修改
阅读量369 收藏
点赞数
分类专栏: 计算机网络实验 文章标签: tcp/ip 网络协议 网络
于 2023-11-17 16:27:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_54176467/article/details/134463993
版权

1、实验目的

  • 了解运输层TCP协议基本概念、报文结构
  • 分析TCP报文头部
  • 分析TCP连接建立过程、TCP连接释放
  • 掌握利用tcpdump和wireshark进行tcp协议分析技术。

2、实验环境

  • 硬件要求:阿里云云主机ECS一台。
  • 软件要求:Linux/Windows 操作系统

3、实验内容

3.1 tcpdump 基本用法

​ TCP是面向连接的、在不可靠的互联网络上提供可靠的端到端通信。它是TCP/IP协议集的核心协议。TCP为了保证报文传输的可靠,就给每个包一个序号,同时序号也保证了传送到接收端实体的包的按序接收。然后接收端实体对已成功收到的字节发回一个相应的确认(ACK);如果发送端实体在合理的往返时延(RTT)内未收到确认,那么对应的数据(假设丢失了)将会被重传。

​ 利用wget下载新疆大学主页www.xju.edu.cn,与此同时使用tcpdump抓包。使用wireshark分析TCP数据报文头部,分析建立连接三次握手和分析释放连接的四次挥手。

4、实验结果与分析

  • 利用wget下载新疆大学主页[www.xju.edu.cn],并使用tcpdump抓包

    image-20220511172339048

    image-20220511172349054

  • windows上wireshark分析包

image-20220511173138043

image-20220511173216667

4.1 填写表格

​ 根据捕获的数据包,分析TCP的报文结构,将TCP协议中个字段名,字段长度,字段值,字段含义填入下表:

字段名字段长度字段值字段表达信息
Source Port16bit0xb6a5源端口: 46757
Destination Port16bit0101目的端口: 22
Sequence Number32bit0x151b77ca序列号: 354121674
Acknowledgment Number32bit0x54046a12确认号: 1409575442
Header Length4bit0x50首部长度: 20字节
Flags12bit0x010功能位
Window16bit0x03fc准备收到的每个TCP数据的大小: 1020字节
Checksum16bit0xf72eTCP头首部校验和
Urgent Pointer16bit0x0000紧急指针,URG取值为1时有效
Options长度可变-选项
Padding长度可变-TCP首部小于20字节时填充
Data长度可变1-TCP封装进去的数据

  • 4.2 分析建立连接三次握手

    下图为建立连接的三次握手:

image-20220511175903943

​ 第一次握手数据包:客户端发送一个TCP,标志位为SYN,序列号为0,代表客户端请求建立连接,如下图所示:

image-20220511180310047

​ 第二次握手的数据包:服务器发回确认包,标志位为 SYN, ACK。将确认序号(Acknowledgement Number)设置为客户的seq加1,即0+1=1,如下图所示:

image-20220511180539976

​ 第三次握手的数据包:客户端再次发送确认包(ACK) SYN标志位为0,ACK标志位为1。并且把服务器发来ACK的序号字段+1,放在确定字段中发送给对方。在进过三次握手后和服务器建立了TCP连接,如下图所示:

image-20220511180745237

  • 4.3 分析释放连接的四次挥手

    下图为释放连接的四次挥手:

    image-20220511181232001

    ​ 第一次挥手数据包:客户端发送一个TCP,标志位为FIN,ACK,代表客户端请求释放连接,并对上一个报文数据确认,如下图所示:

    image-20220511181821491

    ​ 第二次挥手数据包:服务器发回确认包,标志位为ACK,代表服务器收到客户端的释放连接请求报文:

    image-20220511182011905

    ​ 第三次挥手数据包:服务器发送一个TCP,标志位为FIN,ACK,代表服务器也请求释放连接,并对上一个报文数据确认:

    image-20220511182159841

    ​ 第四次挥手数据包:客户端发回确认包,标志位为ACK,代表客户端收到服务器的释放连接请求报文,连接断开:

    image-20220511182430594

5、实验小结(包括遇到的特定问题和解决办法、心得体会、意见与建议等)

问题与解决办法:

​ 遇到问题:服务器无法下载wireshark的抓包。

​ 解决办法:使用一台自己的云服务器做实验。

心得体会:

​ 针对此次UDP和TCP的抓包实验,我更加深刻的理解了tcpdump和wireshark的使用方法。在更加深刻地理解UDP以及TCP协议之余,还对日常生活中我们使用到的软件有了些许了解,比如说QQ所使用地QCIQ协议就是基于UDP协议的,同时其信息在传输过程中不是我们课上所讲解的那种明文传输,其内容还要经过加密,才能在网上传输,这是为了防止信息的泄露。总体来说,我们学习时确实不能仅仅只局限于一个知识,还要开阔自己的视野,看到各种知识间的联系。

Carroll Li
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
TCP协议分析实验指导
01-20
TCP协议分析实验指导 计算机网络实验节选
TCP协议分析实验报告
11-30
4. 学会协议分析软件发送自定义数据包的方法。 实验原理 1. TCP协议是面向连接服务和提供可靠数据传输的协议,通过抓包分析TCP如何建立连接,数据传输,释放连接来分析TCP协议。 2. TCP协议是通过三次握手来建立连接...
阿里云网络和安全配置实验(云计算)
Hdhdi的博客
07-21 1453
一、实验目的 1.了解阿里VPC服务的配置和使用方法。 2.使用VPC服务创建一个私有云网络。 3.为不同的云主机创建安全组。 二、实验内容 第一部分:创建和使用专有网络。 第二部分:使用VPN连接专有网络。 三、实验步骤及结果分析 第一部分:创建和使用专有网络 1.创建专有网络 在阿里云的产品与服务中选择专有网络VPC,如图1-1所示。 图1-1阿里云专有网络VPC ...
【认识TCP 序列和确认编号】
hggqiang_phone的博客
03-17 3050
如果你正在阅读这篇文章,很可能你已经熟悉了TCP臭名昭著的"三向握手"或"SYN,SYN / ACK,ACK"。不幸的是,对于许多网络工作者来说,这就是TCP教育结束的地方。尽管TCP已经很老了,但它是一个相对复杂的协议,非常值得深入了解。本文旨在帮助您更自如地在 Wireshark 数据包分析器中检查 TCP 序列和确认编号。 在开始之前,请务必在Wireshark中打开示例捕获并继续进行。 示例捕获包含对 Web 服务器的单个 HTTP 请求,其中客户端 Web 浏览器请求单个图像文件,服务器返..
《计算机网络—自顶向下方法》 Wireshark实验(四):TCP 协议分析
热门推荐
CarpeDiem
05-12 1万+
本篇主要学习TCP协议,报文结构、三次握手、四次挥手、可靠传输、超时重传、连续ARQ协议、流量控制和拥塞控制,最后通过Wireshark抓包进行TCP协议分析
计算机网络实验报告 实验4 TCP协议分析
Jellyfishwuan的博客
04-21 9136
TCP为了保证报文传输的可靠,就给每个包一个序号,同时序号也保证了传送到接收端实体的包的按序接收。如果发送端实体在合理的往返时延(RTT)内未收到确认,那么对应的数据(假设丢失了)将会被重传。校验和:由发送端填充,接收端对报文段执行CRC(循环冗余校验,利用除法及余数的原理来作错误侦测)算法以检验TCP报文段在传输中是否损坏。TCP是面向连接的、在不可靠的互联网络上提供可靠的端到端通信。紧急指针:URG校验位为1才有作用,紧急指针为50,就是1-50个字节是要紧急处理的。窗口:用来记录缓存是多少字节的。
实验五 运输层协议及其应用
此人很懒
01-07 1299
1. 主机PC和server上分别启动wireshark协议分析软件,设置过滤条件(host 192.168.8.10 and tcp),其中HOST后的地址是对方的IP地址,选择网络接口为本地连接设备,点击“开始一个新的抓包”按钮,进入数据包捕获状态。在释放连接时,第二次握手(FIN报文段)和第三次握手(ACK报文段)需要分开进行的原因是,服务器在收到FIN报文段后,需要先确认收到这个报文段,然后再发送自己的FIN报文段。在TCP三次握手建立连接过程中,主机PC发送的SYN报文携带有发送的数据。
计算机网络实验 运输层,计算机网络实验
weixin_32214771的博客
06-23 458
实验TCP协议分析一、实验目的和要求?熟练掌握Ethereal的使用方法?能对捕获到的包进行较深入的分析?理解三次握手的过程;?能够分析TCP协议的建立连接、会话和断开连接的全过程?掌握TCP数据包的结构和运输层的基本功能。二、实验内容启动Ethereal并设置相应的选项,进行一次简单的WEB访问,观察捕获到的数据包,过滤出IP数据包,分析每个IP分组的细节,查看IP数据包的结构与含义,观察I...
计算机网络实验四:应用层和传输层协议分析(PacketTracer)
裕东方的博客
05-05 9013
实验目的 通过本实验,熟悉PacketTracer的使用,学习PacketTracer中仿真分析应用层和传输层协议,加深对协议工作过程的理解。 实验内容 从PC使用URL捕获Web请求,运行模拟并捕获通信,研究捕获的通信。 Wireshark 可以捕获和显示通过网络接口进出其所在 PC 的所有网络通信。Packet Tracer 的模拟模式可以捕获流经整个网络的所有网络通...
网络协议TCP/IP实验五 ICMP 协议分析实验
01-09
湘潭大学网络协议TCP/IP实验五 ICMP 协议分析实验报告,仅供参考
网络协议TCP/IP实验六 UDP 协议分析实验
01-09
湘潭大学 网络协议TCP/IP实验六 UDP 协议分析实验报告,仅供参考
网络协议TCP/IP实验七 HTTP 协议分析实验
01-09
湘潭大学 网络协议TCP/IP实验七 HTTP 协议分析实验报告,仅供参考
我的电脑是动态ip怎样设为固定ip
hgdlip的博客
07-11 1077
在数字化时代,互联网已成为我们日常生活和工作的重要组成部分。无论是远程办公、在线教育还是在线娱乐,网络连接的稳定性和安全性都至关重要。然而,许多用户可能并不了解,我们的电脑在接入互联网时,通常会被分配一个动态的IP地址。这种地址的变动性可能带来一些不便,因此,将动态IP设置为固定IP成为了许多用户关注的问题。本文旨在为大家提供实用指南,帮助大家轻松实现动态IP到固定IP的转变。
Linux——公网 IP别名设置,清屏,删除别名,在linux中提供alias永久化的方法,命令历史
nianwan2157的博客
07-10 596
在命令行中使用alias命令设置的别名仅在该次登入有效,如果重新开启一个 Shell,或者重新登录系统,则这些alias将无法使用。- 清屏,一般使用 ctrl + l 快捷键,也可以将 clear 命令定义得更短,这样使用起来更直接,更粗暴。[root@server ~]# source ~/.bashrc # 生效,注意切换仅对当前账户生效。- 将别名命令写入到~/.bashrc和/etc/bashrc文件中。- history命令可以查阅命令历史记录。-c:清空当前历史命令。
通俗易懂,幽默诙谐,《IP 核芯志》让逻辑设计思想摆脱枯燥的标签(可下载)
nuoweishizi的博客
07-11 888
这本书的特点是剥离了理论知识的传统讲解方式,注重系统结构以及结构优化的介绍,以适应信号处理知识把握不是特别理想的工程师的需要。同时,**本书运用幽默轻松的语言方式**,使读者更容易理解和接受数字逻辑系统的设计思想。可以通过以下目录内容,先了解下它幽默风趣的内容风格。
深度动态IP代理 国内动态IP软件哪个好用
endoweds的博客
07-10 479
深度动态IP操作上也是非常方便和简单,电脑手机模拟器下载对应的设备版本,直接可以在软件上一键换IP,自动换IP,断开重连换ip等操作功能,如果你正好需要动态IP,下载一个深度动态IP软件使用吧,想必大家都用过动态IP产品,什么是动态IP,动态IP就是非固定的静态IP地址,短 时间了频繁波动ip地址,就叫动态IP,因为工作需要用到不同的IP,这时就需要动态IP软件。下载地址 dt.6nn9.com。
[ICS] Inferno(地狱) ETH/IP未授权访问,远程控制工控设备利用工具
07-10 274
ETH/IP未授权访问,远程控制工控设备漏洞利用工具@S-H4CK13
对接企业微信API自建应用配置企业可信IP
最新发布
Aikes Blog
07-12 962
企业微信配置可信IP触发的配置大战
TCP协议分析实验小结
07-08
TCP协议分析实验中,我们对TCP协议进行了深入的研究和分析。以下是实验小结: 1. TCP连接建立:我们观察了TCP连接建立的过程,包括三次握手和四次挥手的细节。我们学习了SYN、ACK和FIN等标志位的含义,以及它们在连接建立和断开过程中的使用。 2. 数据传输过程:我们观察了TCP数据传输的过程,包括序列号、确认号和窗口大小等概念的作用。我们了解了TCP如何保证数据的可靠传输,以及如何处理拥塞控制和流量控制。 3. 报文分析:我们学习了TCP报文的结构,包括首部和数据部分。我们能够解析TCP报文中的各个字段,如源端口、目的端口、序列号和确认号等,并理解它们的作用。 4. 抓包分析工具:我们使用抓包工具,如Wireshark,来捕获网络数据包,并进行TCP协议分析。我们能够通过观察抓包结果,分析TCP连接的建立和数据传输过程,以及检测可能存在的问题。 通过这次实验,我们深入了解了TCP协议的工作原理和机制。我们能够使用抓包工具进行TCP协议分析,并解析报文中的各个字段。这对于网络故障排查和性能优化非常有帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值