实验四计算机网络实验指导书TCP协议分析应用层命令

计算机网络实验指导书-TCP协议分析及应用层命令实验指导教师：韩家伟孙玉钰实验4TCP报文段分析及应用层命令实验1.实验目地.掌握使用IRIS工具对TCP与UDP协议进行抓包分析地方法.掌握TCP协议地报文格式及其优缺点.熟悉应用层命令..实验设备与环境Iris网络分析软件网络数据包捕获.捕获TCP报文段并分析（一）实验内容启动网络嗅探工具，设置好过滤条件，捕获UDP用户数据报和TCP报文段.分析UDP与TCP协议.（二）TCP协议实验指导传输控制协议（TransmissionControlProtocol,TCP）是一种可靠地面向连接地传送协议.它在传送数据时是分段进行地，主机之间交换数据必须建立一个会话.它用比特流通信，即数据被作为无结构地字节流.通过每个TCP传输地字段指定顺序号，以获得可靠性.它是在OSI参考模型地第4层,TCP是使用IP地网际间互联功能而提供可靠地数据传输,IP不停地把报文放到网络上，而TCP负责确信报文到达.在协同IP地操作中TCP负责握手过程、报文管理、流量控制、错误检测和处理（控制）,并根据一定地编号顺序对非正常顺序地报文给予重新排列顺序.TCP是面向连接地协议.在面向连接地环境中，开始传输数据之前，在两个终端之间必须先建立一个连接.对于一个要建立地连接，通信双方必须用彼此地初始化序列号seq和来自对方成功传输确认地应答号ack（指明希望收到地下一个八位组地编号）来同步，习惯上将同步信号写为SYN，应答信号写为ACK.p1EanHB整个同步地过程称为三次握手，如图4-1所示.

/JTTSYX:seq=Y灯险孔亦=灯1g:暗q-XHACK:ack-YH图4-1TCP连接地建立对于一个已经建立地连接,TCP使用四次握手来结束通话（使用一个带有FIN附加标记地报文段）.如图4-2所示.DgHMIlMHIIHHI图4-3TCP报文格式TCP首部各字段分析TCP地头信息是：042800153ADF055300000000700240009A8D0000020405B4010104025心5PCZVo端口号：常说FTP占21端口、HTTP占80端口、TELNET占23端口等，这里指地端口就是TCP或UDP地端口，端口就像通道两端地门一样,当两机进行通讯时门必须是打开地.源端口和目地端口各占16位,2地16次方等于65536，这就是每台电/JTTSYX:seq=Y灯险孔亦=灯1对于一个已经建立地连接,TCP使用四次握手来结束通话（使用一个带有FIN附加标记地报文段）.如图4-2所示.DgHMIlMHIIHHI脑与其它电脑联系所能开地“门”.一般作为服务一方每项服务地端口号是固定地.本例目地端口号为0015,换算成十进制为21,这正是FTP地默认端口，需要指出地是这是FTP地控制端口，数据传送时用另一端口,第三组地分析能看到这一点.客户端与服务器联系时随机开一个大于1024地端口，本例为0428,换算成十进制为1064.你地电脑中了木马也会开一个服务端口.观察端口非常重要，不但能看出本机提供地正常服务，还能看出不正常地连接.Windows察看端口地命令时netstat.jLBHr。32位序号：也称为顺序号（SequenceNumber）,简写为SEQ,从上面三次握手地分析可以看出，当一方要与另一方联系时就发送一个初始序号给对方，意思是：“让我们建立联系吧？”，服务方收到后要发个独立地序号给发送方,意思是“消息收到，数据流将以这个数开始.”由此可看出,TCP连接完全是双向地,即双方地数据流可同时传输.在传输过程中双方数据是独立地，因此每个TCP连接必须有两个顺序号分别对应不同方向地数据流.xhaqx^^H^H^^HHHHIII^■■MBM^Mfl^^^H^H^BanM^H^MMm||fla|MMAHAQAo32位确认序号：也称为应答号（AcknowledgmentNumber）,简写为ACK.在握手阶段,确认序号将发送方地序号加1作为回答，在数据传输阶段，确认序号将发送方地序号加发送地数据大小作为回答，表示确实收到这些数据.LDAYto4位首部长度.这个字段占4位，它地单位时32位（4个字节）.本例值为7,TCP地头长度为28字节，等于正常地长度20字节加上可选项8个字节.,TCP地头长度最长可为60字节（二进制1111换算为十进制为15,15*4字节=60字节）.Zzz6Zo6个标志位.URG紧急指针，告诉接收TCP模块紧要指针域指着紧要数据ACK置1时表示确认号（为合法，为0地时候表示数据段不包含确认信息，确认号被忽略.PSH置1时请求地数据段在接收方得到后就可直接送到应用程序，而不必等到缓冲区满时才传送.RST置1时重建连接.如果接收到RST位时候，通常发生了某些错误.SYN置1时用来发起一个连接.FIN置1时表示发端完成发送任务.用来释放连接,表明发送方已经没有数据发送了.16位窗口大小：TCP地流量控制由连接地每一端通过声明地窗口大小来提供.窗口大小为字节数，起始于确认序号字段指明地值，这个值是接收端正期望接收地字节.窗口大小是一个16字节字段,因而窗口大小最大为65535字节.dvzfvo16位检验和：检验和覆盖了整个地TCP报文段：TCP首部和TCP数据.这是一个强制性地字段，一定是由发端计算和存储，并由收端进行验证.rqyn1o16位紧急指针：只有当URG标志置1时紧急指针才有效.紧急指针是一个正地偏移量，和序号字段中地值相加表示紧急数据最后一个字节地序号.Emxvx・选项.最常见地可选字段是最长报文大小,又称为MSS（MaximumSegmentSize）.每个连接方通常都在握手地第一步中指明这个选项.它指明本端所能接收地最大长度地报文段.seHBHHBHHIIIIIHIM■Mfl^M^BHfiMflDlAE2o4.熟悉应用层命令（一）实验内容应用层内容比较丰富，包括FTP、HTTP、WEB编程、ASP编程语言、电子邮件服务,WWW服务、文件传输协议、域名系统、动态主机配置协议，远程登录、网络流媒体以及常用命令等.本次实验主要熟悉网络层命令netstat、ping、net-6ewMyo（二）实验指导netstat命令netstat命令是一个观察网络连接状态地实用工具.它能检验IP地当前连接状态,在断定你地基本级通信正在进行后，就要验证系统上地服务.这个服务包括检查正在收听输入地通信量和/或验证正在创建一个与远程站点地会话.kavU4o-S每个协议地使用状态-N以数字表格形式显示地址和端口例如：netstat-an3:\Documen-ts■andSettingsXstudent>netstat—a_nIIctiueConner口七:ionsProtoLocalAddr-essForeig-nAddr-essStateTCP==0LISTENINGTCP8.B.0.0=80LISTENINGTCP-0-0:135LISTENINGTCP-0-0:443LISTENINGTCP0-0-0_S：445LISTENINGTCP0-0-0_S：103&LISTENINGTCP0-0-0_0：56?8LISTENINGTCP0-0-0_0：11S94LISTENINGTCP±27-0-0-1=10840_9_B_B=0LISTENINGTCP=2125=30606ESTABLISHEDTCP±27.0.0-i：3512=30696CLOSE_WAITTCP12?-0_0_1:3640127-6.6-1:30606ESTABLISHEDTCP12?-0_0_1:3642127-6.6-1:30606ESTABLISHEDTCP127-0-0.1:3644127-0.6-1:30606ESTABLISHED图4-4netstat命令举例截图Net命令Net命令是一个命令行命令,Net命令有很多函数，用于实用和核查计算机之间地NetBIOS连接，可以查看我们地管理网络环境、服务、用户、登陆等信息内y6v3A。Netview命令作用：显示域列表、计算机列表或指定计算机地共享资源列表.命令格式:Netview[\\computername|/domain[:domainname]]■M2ub6。有关参数说明：•键入不带参数地Netview显示当前域地计算机列表\\computername指定要查看其共享资源地计算机/domain[:domainname]指定要查看其可用计算机地域10YujCo例如：Netview\\xhwl-server查看xhwl-server计算机地共享资源列表.Netview/domain:XYZ查看XYZ域中地机器列表[eUts8。NetUser命令作用：添加或更改用户帐号或显示用户帐号信息.命令格式：Netuser[username[password|*][options]][/domain]虬棚。有关参数说明：•键入不带参数地Netuser查看计算机上地用户帐号列表username添加、删除、更改或查看用户帐号名password为用户帐号分配或更改密码•提示输入密码/domain在计算机主域地主域控制器中执行操作.GMsIa。例如：Netusertest查看用户test地信息.启动、暂停、激活服务命令NetStart作用：启动服务，或显示已启动服务地列表.命令格式：NetstartserviceNetPause作用：暂停正在运行地服务.命令格式：NetpauseserviceNetContinue作用：重新激活挂起地服务.命令格式：NetcontinueserviceNetStop作用：停止WindowsNT/2000/2003网络服务.命令格式：Netstopservice，IrRG。5.实践思考抓取本机和远程计算机进行文件传输时TCP数据包.设计操作获得TCP建立连接使用地三次握手数据包，描述操作过程.7EqZc。查看捕获地数据包，回答以下问题：本地计算机地IP地址是什么，通讯使用地TCP端口号是多少？与本地计算机建立连接地IP地址是多少，对方使用哪个端口发送和接收TCP数据包？结合本实验数据讲述TCP建立连接地三次握手过程，并分析其中一个TCP报文段内容.版权申明本文部分内容，包括文字、图片、以及设计等在网上搜集整理.版权为个人所有Thisarticleincludessomeparts,includingtext,pictures,anddesign.Copyrightispersonalownership.lzq7I。用户可将本文地内容或服务用于个人学习、研究或欣赏，以及其他非商业性或非盈利性用途，但同时应遵守著作权法及其他相关法律地规定，不得侵犯本网站及相关权利人地合法权利.除此以外，将本文任何内容或服务用于其他用途时，须征得本人及相关权利人地书面许可，并支付报酬.^^^^MMH^MHH^^HHMZVpgeoUsersmayusethecontentsorservicesofthisarticleforpersonalstudy,researchorappreciation,andothernoncommercialornon-profitpurposes,butatthesametime,theyshallabidebytheprovisionsofcopyrightlawandotherrelevantlaws,andshallnotinfringeuponthelegitimaterightsofthiswebsiteanditsrelevantobligees.Inaddition,whenanycontentorserviceofthisarticleisusedforotherpurposes,writtenpermissionandremunerationshallbeobtainedfromthepersonconcernedandtherelevantobligee.h^^^^^HNrpojo转载或引用本文内容必须是以新闻性或资料性公共免费信息为使用目地地合理、善意引用，不得对本文内容原意进行曲解、修改，并自负版权等法律责任.^^^^■^^M^^MH