计算机网络实验-传输层协议分析

1、实验四、传输层协议分析【实验目的】1. 通过捕获TCP 包并进行分析，了解传输层协议的工作过程，加深对TCP 及面向连接的服务的工作原理的理解与掌握，2. 观察简单的TCP 流传输，理解其首部各字段的变化。 3. 理解UDP 数据报的传输特点。【实验原理】 【实验内容】1、查看分析TCP 链路管理(3、在PC1 中的协议分析软件中利用工具栏中的TCP 连接工具对PC2 发起连接，如下图所示。PC1 主动打开连接请求确认PC2 被动打开确认 确认 图 4-12 TCP连接工具 图 4-13 三次握手第一次连接查看上图TCP 报文中的报头部分：源端口：3241，由于发起连接的是客户端，因此源端口为

2、TCP 程序随机出的短暂端口，在此连接中是3241。目的端口：21，由于是向FTP 服务发起连接，因此目的端口为FTP 服务的熟知端口，为21。序列号：0X732020CD ，此序列号为TCP 程序随机出的字节编号。 确认序号：0X00000000，第一个发出的连接请求中，确认号为0。TCP 首部长度：7，TCP 首部长度包括TCP 报头长度和数据长度，这个字段表示TCP 报头长度，其中20字节为标准TCP 报头长度，另有8字节选项字段长度，选项字段中和服务器端协商了最大报文段长度。 标识位：SYN 位置1，只有TCP 连接中三次握手第一次连接的报文段中SYN 位置1。 窗口大小：65535，

3、默认大小。校验和：0X5D64，校验和是对TCP 报头、数据和伪首部进行计算得出的校验和。 紧急指针：0，当紧急标识位置1时，此16位字段才有效，说明此时报文段中包含紧急数据，紧急数据到达接受端后可以不按次序优先被接受程序处理。TCP 三次握手过程中第二个报文如下图所示。 图4-14 TCP三次握手第二个报文查看上图中的TCP 报头：源端口：21，服务端的源端口为相关服务的熟知端口，FTP 服务端口为TCP21。 目的端口：3241，为客户端源端口复制过来得到。 序列号：0X219DEAA0，为服务端随机计算出的字节序号。确认序列号：0X732020CE ，确认序列号的功能是对发送端数据进行确

4、认，为发送端序号0X732020CD+1得到。 TCP 首部长度：7，包含20字节标准TCP 首部长度和8字节选项长度。 标志位：SYN 位和ACK 位置1，表示此报文为TCP 三次握手的第二个报文。 窗口大小：65535，为默认大小。校验和：0X1115，TCP 校验和为TCP 首部、数据和伪首部三部分计算得出校验和。紧急指针：0。TCP 三次握手第三个报文如下图所示。 图 4-15 TCP三次握手第三个报文查看TCP 三次握手第三个报文首部：源端口：3241，同一个连接发送的数据，源端口保持不变。 目的端口：21，对同一个服务发送的数据段中的目的端口保持不变。 序列号：0X732020CE

5、 ，为前一个数据段序列号加1。确认序号：0X219DEAA1，由于此报文是对服务端发回的连接应答消息的确认，因此是上一个报文序号0X219DEAA0加1。 TCP 首部长度：5，标准TCP 首部长度为5*4字节=20字节。 标识位：TCP 三次握手第三个报文段ACK 位置1。 窗口大小：65535，默认窗口大小。校验和：0X7DD9，为TCP 首部、数据、伪首部计算得出的校验和。紧急指针：0，未使用紧急指针。通过上面的TCP 三次握手的报文，可以很清楚的分析出在TCP 连接建立时，客户端和服务端所进行的工作。三次报文的重要区别在于标识位的不同，第一个报文，SYN 位置1，第二个报文是对第一个报

6、文的确认，SYN 位置1，ACK 位置1，第三个报文是确认报文，ACK 位置1。 将三次握手的过程画出示意图并说明，并填写表中的信息表4-1TCP 报头和数据信息列表客户端 TCP 连接建立阶段（控制连接） FTP 服务器Port(21 SYN=(1,ACK=(0 ,FIN=(0 seq num(0X732020CDack num(0X00000000 Port(21SYN= (1,ACK=(1,FIN=(0seq num(0X219DEAA0 ack num(0X732020CE SYN=(0,ACK=(1, FIN=(0 seq num(0X732020CE ack num(0X219DE

7、AA12. 通过捕获DNS 数据包分析其传输层UDP 报头各字段含义并写出你捕获到的下列字段的数值（选做内容） 端口号：4104 目的端口号：53 UDP 总长度：53 【思考题】1.TCP 在建立连接时为什么需要3次握手，而断开连接是需要几次握手？答：4次。（1）客户端A 发送一个FIN ，用来关闭客户A 到服务器B 的数据传送。（2）服务器B 收到这个FIN ，它发回一个ACK ，确认序号为收到的序号加1。和SYN一样，一个FIN 将占用一个序号。（3）服务器B 关闭与客户端A 的连接，发送一个FIN 给客户端A 。 （4）客户端A 发回ACK 报文确认，并将确认序号设置为收到序号加12.请举例说明日常应用中，哪些应用在传输层采用TCP，哪些应用在传输层采用UDP？ 答：HTTP 是用 TCP 传输的，像 QQ