实验六 传输层协议分析

实验四、传输层协议分析【实验目的】1. 通过捕获TCP 包并进行分析，了解传输层协议的工作过程，加深对TCP 及面向连接的服务的工作原理的理解与掌握，2. 观察简单的TCP 流传输，理解其首部各字段的变化。

3. 理解UDP 数据报的传输特点。

【实验原理】【实验内容】1、查看分析TCP 链路管理(1)、在PC2(192.168.2.24)中安装有FTP 服务端程序。

(2)、在PC1 中开启协议分析软件，进行数据包抓包。

(3)、在PC1 中的协议分析软件中利用工具栏中的TCP 连接工具对PC2 发起连接，如下图所示。

PC1 主动打开连接请求确认PC2 被动打开确认确认SYN ，SEQ = xACK,SEQ = x+1,ACK = y +1SYN,ACK,SEQ = y , ACK = x+1图 4-12 TCP连接工具在IP地址中填入PC2地址192.168.2.24，端口填入FTP服务端口21，然后点击连接。

分析捕获到的三次握手报文。

图 4-13 三次握手第一次连接查看上图TCP报文中的报头部分：源端口：3241，由于发起连接的是客户端，因此源端口为TCP程序随机出的短暂端口，在此连接中是3241。

目的端口：21，由于是向FTP服务发起连接，因此目的端口为FTP服务的熟知端口，为21。

序列号：0X732020CD，此序列号为TCP程序随机出的字节编号。

确认序号：0X00000000，第一个发出的连接请求中，确认号为0。

TCP首部长度：7，TCP首部长度包括TCP报头长度和数据长度，这个字段表示TCP报头长度，其中20字节为标准TCP报头长度，另有8字节选项字段长度，选项字段中和服务器端协商了最大报文段长度。

标识位：SYN位置1，只有TCP连接中三次握手第一次连接的报文段中SYN位置1。

窗口大小：65535，默认大小。

校验和：0X5D64，校验和是对TCP报头、数据和伪首部进行计算得出的校验和。

计算机网络实验报告实验时间：参加人员：一、实验名称：实验六计算机网络综合性实验；二、实验内容1. 任意捕获一个数据包，分析其数据链路层格式、网络层格式和传输层格式，加深学生对计算机网络分层概念的理解。

2. 地址解析协议（ARP）是LAN 环境中最重要的协议之一。

ARP 允许你的网络上使用的设备自动将物理（MAC）地址映射为IP 地址，因此需要对ARP 有很详细的了解，并清楚它是怎样工作的。

3. 传输控制协议（TCP）是互联网上最常用的协议，TCP 可以保证数据传输的可靠性。

很多互联网服务，比如HTTP、FTP、SMTP 和Telnet，都要依靠TCP 来传输数据。

另外，很多传统的LAN 程序，比如文件传输和SQL 也都要使用TCP 协议。

三、实验步骤1．捕获报文基本分析实验（1）打开SnifferPro程序后，选择Capture（捕获）→Start（开始），或者使用F10键，或者是工具栏上的开始箭头。

图1 SnifferPro软件界面（2）一小段时间过后，再次进入Capture（捕获）菜单，然后选择Stop（停止）或者按下F10键，还可以使用工具栏。

（3）按F9键来执行“停止并显示”的功能，或者可以进入Capture（捕获）菜单，选择“停止并显示”。

（4）停止捕获后，在对话框最下角增加了一组窗口卷标，包括高级、解码、矩阵、主机表单、协议分布和统计信息。

（5）选择解码卷标，可以看到SnifferPro缓冲器中的所有实际“数据”。

分析该卷标结构及其内容。

2．捕获并分析地址解析协议（ARP）（1）选择“捕获”→“定义过滤器”。

（2）在“定义过滤器”中，选择“文件”→“新建”。

（3）将这个文件命名为ARP，单击OK，然后单击“完成”。

（4）现在选择“高级”，从协议列表中选择ARP。

（5）单击OK，关闭定义过滤器窗口。

已经定义了过滤器，可以按F10来捕获流量。

（6）输入arp-dIP来清除默认网关上的ap，这个命令中的IP是你的默认网关IP地址，然后Ping你的默认网关。

计算机网络实验实验指导书实验名称传输层TCP与应用层FTP协议分析电子信息与通信学院2018年制一、实验目的1．了解应用层协议与传输层协议的关系2．掌握TCP连接的建立和释放过程以及其重传机制3．掌握TCP数据传输中编号与确认的过程4．理解FTP协议的工作原理和常用命令二、实验背景网络体系结构中传输层（transport）层的任务是考虑从主机到主机的分组传递服务转向进程到进程的通信信道的问题。

由于它支持在终端节点上运行的应用程序之间的通信，因此传输层协议有时也称为端到端（end-to-end）协议。

两种因素促成了端到端协议的形成。

从其上层看，需要使用传输层服务的应用层进程有一些特定的需求。

从其下层看，传输层协议赖以运行的下层网络所能提供的服务能力有某些限制。

因此，问题的关键是设计出各种算法，把下层网络低于要求的特性转变为应用程序所需的高级服务。

不同的传输层协议应用这些算法的不同组合。

(一)可靠字节流（TCP）TCP（Transmission Control Protocol 传输控制协议）是一种面向连接的、可靠的、基于字节流的传输层通信协议，由IETF的RFC 793定义。

在简化的计算机网络OSI模型中，它完成第四层传输层所指定的功能，用户数据报协议（UDP）是同一层内另一个重要的传输协议。

在因特网协议族（Internet protocol suite）中，TCP层是位于IP层之上，应用层之下的中间层。

不同主机的应用层之间经常需要可靠的、像管道一样的连接，但是IP层不提供这样的流机制，而是提供不可靠的包交换。

(二)文件传输协议（FTP）文件传输协议（File Transfer Protocol, FTP）用于Internet上的控制文件的双向传输。

同时，它也是一个应用程序（Application）。

基于不同的操作系统有不同的FTP应用程序，而所有这些应用程序都遵守同一种协议以传输文件。

在FTP的使用当中，用户经常遇到两个概念："下载"（Download）和"上传"（Upload）。

实验六TCP和UDP数据分析一、实验目的深刻理解传输层协议的基本概念和工作原理，并可以通过该工具进行日常的网络诊断。

通过使用UDP 工具（Sender.exe）和TCP 工具（Telnet.exe 和netcat.exe）来与一些简单TCP/UDP 服务（echo、discard、daytime、qotd、chargen等服务器）的通讯，分析UDP、TCP协议的通讯过程。

通过netstat网络命令查看本机的网络链接状态，并从中分析网络状态。

二、实验环境多台具有Windows 操作系统的计算机、局域网环境，操作系统上安装有Ethereal软件。

并下载常用的网络工具。

三、实验内容1、Ethereal软件的安装（软件请从ftp://192.168.161.8下载）2、UDP数据包的抓取u 使用UDP Sender Receiver发送和接收数据包并抓取a) 普通发送b) 广播发送c) 多播发送d) 向UDP Echo 服务器发送数据包，并抓取返回的结果e) 向UDP Daytime 服务器发送数据包，并抓取返回的结果f) 向UDP Quote 服务器发送数据包，并抓取返回的结果g) 向UDP Chargen服务器发送数据包，并抓取返回的结果u 使用UDP Speed Test 发送和接收数据包，查看UDP数据的丢包情况3、TCP数据包的抓取u 使用Telnet 发送和接收数据包并抓取数据包a) 分析TCP 的连接建立、数据传输和释放过程，连接复位等，并通过netstat软件查看连接处于的状态。

b) 分析你在TCP连接中看到的TCP选项有哪些，有什么作用？c) 向一个没有开启服务的端口建立连接，看看TCP 是如何处理这种情况的d) 向TCP Echo 服务器发送数据包，并抓取返回的结果e) 向TCP Daytime 服务器发送数据包，并抓取返回的结果f) 向TCP Quote 服务器发送数据包，并抓取返回的结果g) 向TCP Chargen服务器发送数据包，并抓取返回的结果u 设计一些方法，如何通过netstat获得TCP连接分别处于LISTEN、SYN-RCVD 、SYN-SEND 、ESTABLISHED 、FIN-WAIT-1 、FIN-WAIT-2、TIME-WAIT等状态。

网络通信中的传输层协议分析在如今高度互联的世界中，网络通信已经成为人们生活中不可或者缺的一部份。

而网络通信的核心就是数据的传输，而传输层协议则是实现数据传输的关键。

本文将对网络通信中的传输层协议进行分析，探讨其作用、特点以及常见的协议类型。

一、传输层协议的作用传输层协议位于网络协议栈的第四层，负责在源主机和目标主机之间提供端到端的数据传输服务。

传输层协议的作用主要有以下几个方面：1. 数据分段：传输层协议将应用层传来的数据进行分段，每一个段都加之序列号，以确保数据的按序传输。

2. 可靠传输：通过使用确认、重传和超时等机制，传输层协议可以保证数据的可靠传输，即使在网络不稳定的情况下也能保证数据的完整性。

3. 流量控制：传输层协议可以通过滑动窗口机制来控制发送方发送数据的速率，以避免数据的丢失和拥塞。

4. 多路复用：传输层协议可以通过端口号来实现多个应用程序之间的并发传输，使得多个应用程序可以同时使用网络资源。

二、传输层协议的特点传输层协议具有以下几个特点：1. 端到端通信：传输层协议是在源主机和目标主机之间进行通信的，而不是在网络中的每一个节点之间进行通信。

这意味着传输层协议可以隐藏底层网络的复杂性，提供简单、可靠的通信服务。

2. 无连接和面向连接：传输层协议可以是无连接的，如用户数据报协议（UDP），也可以是面向连接的，如传输控制协议（TCP）。

无连接的传输层协议提供了简单、高效的数据传输服务，而面向连接的传输层协议则提供了可靠、有序的数据传输服务。

3. 端口号标识：传输层协议使用端口号来标识不同的应用程序。

源主机和目标主机可以通过端口号来确定数据应该被传送给哪个应用程序。

三、常见的传输层协议类型在网络通信中，常见的传输层协议有UDP和TCP。

1. 用户数据报协议（UDP）：UDP是一种无连接的传输层协议，它提供了简单的数据传输服务。

UDP的特点是传输速度快、开消小，但不保证数据的可靠性和按序传输。

实验六、TCP 协议分析实验报告序号：姓名：学号：成绩：1．实验目的：理解TCP报文首部格式和字段的作用，TCP连接的建立和释放过程，TCP数据传输过程中编号与确认的过程。

2．实验环境：连网环境，可以是局域网，也可以是连入Internet的单机。

3．实验步骤：(1)启动Etherel协议分析软件，并开始抓包。

(2)启动某个基于TCP的应用程序，例如连接某个FTP站点，或通过浏览器访问某个网页。

(3)等出现浏览的网页后停止数据包的捕获。

(4)出现协议分析界面，将filter 一栏填入tcp，则只显示TCP协议信息，通过此信息，可以看到TCP连接的三次握手过程和协商的初始的序列号，数据传输过程以及拆除连接的相应信息。

4．实验分析，回答下列问题打开捕获文件tcp-ethereal-trace-1,通过捕获的数据包分析TCP建立连接的三次握手的过程，并将TCP建立连接过程中的三个报文填写下来。

字段名称第一条报文第二条报文第三条报文报文序号 1 23Sequence Number 0 1 1 Acknowedgement Numbber 0 1 1ACK 0 1 1SYN 1 1 0（1）TCP建立连接时的三个报文，其报文首部与其他TCP报文有什么不同？答：都使用了SYN协议。

TCP建立连接时的三个报文的首部具有Options字段，且其Sequence和Acknowedgement Numbber为0或者1。

（2）报文首部的OPTION字段的作用是什么？值为多少？答：Options字段里包含了MSS字段，表明了本断能接收的最大长度的报文段。

它的值为（3）分析TCP数据传输阶段的前8个报文，将报文信息填入到表中报文序号报文种类（发送/确认）序号字段确认号字段数据长度窗口4 发送 1 1 566 64325 发送566 1 1460 64326 确认 1 566 0 64327 发送2026 1 1460 655358 发送3486 1 1460 64329 确认 1 2026 0 6553510 发送4946 1 1460 750411 发送6460 1 1460 7504数据传送阶段第一个报文的序号字段值是否等于连接建立时第三个报文的序号？答：等于，都为1。