TCP协议原理分析(word文档良心出品)

1、实验五TCP协议原理分析TCP，全称 Transfer Control Protocol 接的可靠传输服务。TCP协议简介，中文名为传输控制协议，它工作在OSI的传输层，提供面向连TCP的工作主要是建立连接，然后从应用层程序中接收数据并进行传输。TCP采用虚电路连接方式进行工作，在发送数据前它需要在发送方和接收方建立一个连接，数据在发送出去后，发送方会等待接收方给出 一个确认性的应答，否则发送方将认为此数据丢失，并重新发送此数据。F面我们来介绍一下 TCP的报头结构和相关工作原理:1. TCP报头TCP报头总长最小为20个字节，其报头结构如下图（图 1 ）所示;比特0比特15 比特16源端口（

2、 16）比特31目的端口（ 16）序列号（32）确认号（32 ）TCP偏移量（4）保留（6）标志（6）窗口（ 16）紧急（16）校验和（16）选项（0或32）数据（可变）（图1 TCP报头结构）源端口 ：指定了发送端的端口 目的端口 ：指定了接受端的端口号 序号：指明了段在即将传输的段序列中的位置 确认号：规定成功收到段的序列号，确认序号包含发送确认的一端所期望收到的下一个序号TCP偏移量：指定了段头的长度。段头的长度取决与段头选项字段中设置的选项保留：指定了一个保留字段，以备将来使用标志：SYN、ACK、PSH、RST、URG、FINSYN :ACK :PSH :表示同步表示确认表示尽快的将

3、数据送往接收进程RST ： 表示复位连接URG ： 表示紧急指针FIN ： 表示发送方完成数据发送窗口 ：指定关于发送端能传输的下一段的大小的指令 校验和 ：校验和包含 TCP 段头和数据部分，用来校验段头和数据部分的可靠性 紧急：指明段中包含紧急信息，只有当 U R G 标志置1时紧急指针才有效 选项 ：指定了公认的段大小，时间戳，选项字段的末端，以及指定了选项字段的边界选项2. TCP 工作原理TCP 连接建立： TCP 的连接建立过程又称为 TCP 三次握手。首先发送方主机向接收方主机发起一个 建立连接的同步（ SYN ）请求；接收方主机在收到这个请求后向送方主机回复一个同步 / 确认

4、（ SYN/ACK ）应答；发送方主机收到此包后再向接收方主机发送一个确认（ ACK ），此时 TCP 连接 成功建立；TCP 连接关闭： 发送方主机和目的主机建立 TCP 连接并完成数据传输后， 会发送一个将结束标记置 1 的数据包，以关闭这个 TCP 连接，并同时释放该连接占用的缓冲区空间；TCP 重置： TCP 允许在传输的过程中突然中断连接，这称为 TCP 重置；TCP 数据排序和确认： TCP 是一种可靠传输的协议， 它在传输的过程中使用序列号和确认号来跟踪数 据的接收情况；TCP 重传：在 TCP 的传输过程中，如果在重传超时时间内没有收到接收方主机对某数据包的确认回 复，发送方主

5、机就认为此数据包丢失，并再次发送这个数据包给接收方，这称为 TCP 重传；TCP 延迟确认： TCP 并不总是在接收到数据后立即对其进行确认， 它允许主机在接收数据的同时发送 自己的确认信息给对方。TCP 数据保护（校验和） ： TCP 是可靠传输的协议，它提供校验和计算来实现数据在传输过程中的完 整性。解码详解要看懂 TCP 解码信息，就必须清楚知道 TCP 工作原理和 TCP 报头的相关字段信息。面我们就通过科来网络分析系统中的解码信息来认识TCP 协议的报头。如下图（图2）。槻要鋭计谕跖T端点赢丁会话矩阵«包I日志I團表 O 3IWB1觀k爭 缁 貓号救包：101綁时间大小丄2

6、 116i59:47733100192.166,a.9210411 192.168.0.2065001|tcp1S41316； 59:47-336664192-166-D-92：104319S-l&S-0-2065001TCP&41416i59:47.03792019Z.160. a.92tlO4DI92.1S6.D.20etS00ITCP642116:S9:4B.0164S9192-163.a.20S:S0DI192. lee.D.92040TCPS4于¥ T于 国国国回IfeW 包:EDI II:00Dai2lS4 捕馥堤度：eq2006-05-29 16l59:

7、 47.836100S ta ：00:(D: B9:47:Ee：E4 SIlOO: L4:85:CA: rS:22 ttl iit:0x0000股丰：耳 人匸：£ D3r：00Da ODiDiO .fe;46 标识:0kC122 ff.春；tUO段倫移；U 兰34/20溥網口：104134/21淨目标踹口：50DIconmplcK - linJt)国序列号：146694636333/41夕胸认号：33713503242/41Q TCPiSa：56/1 DxFOO标老：.DI ICDO7/11 Dx3FO第急也：.D .亠.-17/10x204關认也：亠丄-17/111 DxlO*担迪

8、也：亠1.-17/11 Dx08O免宜也：(k-17/11 DxO4O同涉也：.-17/111 Dx02O烫辻也： 亠-亠047/ij DxOl謬窗口：64L24W21謬校验和：OzLaD4正确）SO/2漳笏港摇针：052/2® ETTF选顷54/036/2TCP -件输®制协谀回0000QQLfl00M?ea47a念E4ocfiS匚文FSoeaoISoc002sc丄1000SO2AkeaoECcoJl5QO DD|4li1爭kLOSCHECcoIB4C50IEKA ?C 10 D4 00 flO 4E S5 iC 4C OA OAX叽IMULL- -（图2科来网络分析系统

9、TCP解码信息）上图显示了 TCP协议中报头中字段的详细信息，这里的解码信息完全和 分别来介绍解码视图中的信息：TCP报头结构相吻合，下面我们1.2.3.4.5.6.7.8.9.10.源端口： 1041，偏移量为34 目标端口： 5001，端口名为 序列号：TCP数据包序列号为确认号：确认号为 387135032，值为2个字节；complex-link,偏移量为36，值为2个字节;148694863 ，偏移量38，值为4个字节；，偏移量为42，值为4个字节；TCP偏移量：TCP偏移量为5，偏移量为46，值为4位标志：PSH和ACK的值为1，这是一个确认包，收到的有效段立即发给应用，不要放入缓冲

10、区 窗口：表示接收端能够接收的下一段的大小校验和：校验和为 0X10D4 （正确），表示数据没有被修改和损坏，是完整的。 紧急指针：因为标志字段中URG标志位的值为0,所以这里无紧急指针无TCP选项：无选项内容64124 。实验过程本练习将主机 A、B作为一组，主机 C、D作为一组，分别作为两个独立小组进行实验，现仅以 例说明实验步骤。1、主机A、B启动协议分析软件，并设置过滤条件（提取TCP协议），开始捕获数据。11 24-信息来自：Id 13.3. 14G:33S4 532141口-1&. 39 143:8CIDD正在监听对方立：jio. LS.39 143 端口 ：|e000消息：53214I发运信怠就绪2、3、主机A打开实验材料中的 TCP Server，并点击“开始监听”按钮，主机B打开实验材料中的 TCP Clie nt， 填入主机A的“IP地址”，端口默认为“ 8000”。主机B的TCPClient工具下，输入发送信息，点击发送。字段名称报文1报文2报文3报文4报文5报文6SequeneeNumber41886413774106315083418864137841886413784188641383410631