实验四 TCP 协议分析

实验四、传输层协议分析【实验目的】1. 通过捕获TCP 包并进行分析，了解传输层协议的工作过程，加深对TCP 及面向连接的服务的工作原理的理解与掌握，2. 观察简单的TCP 流传输，理解其首部各字段的变化。

3. 理解UDP 数据报的传输特点。

【实验原理】【实验内容】1、查看分析TCP 链路管理(1)、在PC2(192.168.2.24)中安装有FTP 服务端程序。

(2)、在PC1 中开启协议分析软件，进行数据包抓包。

(3)、在PC1 中的协议分析软件中利用工具栏中的TCP 连接工具对PC2 发起连接，如下图所示。

PC1 主动打开连接请求确认PC2 被动打开确认确认SYN ，SEQ = xACK,SEQ = x+1,ACK = y +1SYN,ACK,SEQ = y , ACK = x+1图 4-12 TCP连接工具在IP地址中填入PC2地址192.168.2.24，端口填入FTP服务端口21，然后点击连接。

分析捕获到的三次握手报文。

图 4-13 三次握手第一次连接查看上图TCP报文中的报头部分：源端口：3241，由于发起连接的是客户端，因此源端口为TCP程序随机出的短暂端口，在此连接中是3241。

目的端口：21，由于是向FTP服务发起连接，因此目的端口为FTP服务的熟知端口，为21。

序列号：0X732020CD，此序列号为TCP程序随机出的字节编号。

确认序号：0X00000000，第一个发出的连接请求中，确认号为0。

TCP首部长度：7，TCP首部长度包括TCP报头长度和数据长度，这个字段表示TCP报头长度，其中20字节为标准TCP报头长度，另有8字节选项字段长度，选项字段中和服务器端协商了最大报文段长度。

标识位：SYN位置1，只有TCP连接中三次握手第一次连接的报文段中SYN位置1。

窗口大小：65535，默认大小。

校验和：0X5D64，校验和是对TCP报头、数据和伪首部进行计算得出的校验和。

计算机网络实验指导书-TCP协议分析及应用层命令实验指导教师：韩家伟孙玉钰实验4TCP报文段分析及应用层命令实验1．实验目的1．掌握使用IRIS工具对TCP与UDP协议进行抓包分析的方法。

2．掌握TCP协议的报文格式及其优缺点。

3．熟悉应用层命令。

2．实验设备与环境1．Iris网络分析软件2．网络数据包捕获3．捕获TCP报文段并分析（一）实验内容1．启动网络嗅探工具，设置好过滤条件，捕获UDP用户数据报和TCP报文段。

2．分析UDP与TCP协议。

（二）TCP协议实验指导传输控制协议(Transmission Control Protocol，TCP)是一种可靠的面向连接的传送协议。

它在传送数据时是分段进行的，主机之间交换数据必须建立一个会话。

它用比特流通信，即数据被作为无结构的字节流。

通过每个TCP传输的字段指定顺序号，以获得可靠性。

它是在OSI参考模型的第4层，TCP是使用IP的网际间互联功能而提供可靠的数据传输，IP不停地把报文放到网络上，而TCP负责确信报文到达。

在协同IP的操作中TCP负责握手过程、报文管理、流量控制、错误检测和处理(控制)，并根据一定的编号顺序对非正常顺序的报文给予重新排列顺序。

TCP是面向连接的协议。

在面向连接的环境中，开始传输数据之前，在两个终端之间必须先建立一个连接。

对于一个要建立的连接，通信双方必须用彼此的初始化序列号seq和来自对方成功传输确认的应答号ack(指明希望收到的下一个八位组的编号)来同步，习惯上将同步信号写为SYN，应答信号写为ACK。

整个同步的过程称为三次握手，如图4-1所示。

图4-1 TCP连接的建立对于一个已经建立的连接，TCP使用四次握手来结束通话（使用一个带有FIN附加标记的报文段）。

如图4-2所示。

图4-2 TCP连接的释放TCP每发送一个报文段，就对这个报文段设置一次计时器。

只要计时器设置的重传时间到期，但还没有收到确认，就要重传这一报文段。

TCP协议分析实验报告实验4传输层协议分析一、实验目的1、学习3CDaemon FTP服务器的配置和使用，分析TCP报文格式，理解TCP的连接建立、和连接释放的过程。

2、学习3CDaemon TFTP服务器的配置和使用，分析UDP报文格式，理解TCP协议与UDP协议的区别。

二、实验工具软件3CDaemon软件简介3CDaemon是3Com公司推出的功能强大的集FTP Server、TFTP Server、Syslog Server 和TFTP Client于一体的集成工具，界面简单，使用方便。

这里主要介绍实验中需要用到的FTP Server功能和TFTP Server功能。

1、FTP Server功能(1)配置FTP Server功能:选中左窗格功能窗口，打开FTP Server按钮，单击窗格中的 Configure FTP Server按钮，打开3CDaemon Configuration配置窗口，配置FTP Server功能。

这里需要设置的就是“Upload/Download”路径，作为FTP Server的文件夹，其它选项可以使用系统缺省设置。

设置完成后，单击确认按钮，设置生效。

(2)在实验中，我们使用3CDaemon系统内置的匿名帐户“anonymous”登陆FTP 服务器，客户端使用微软FTP客户端命令，关于Ftp命令的说明介绍如下。

(3) Ftp命令的说明FTP的命令格式:ftp[-v][-d][-i][-n][-g][-w:windowsize][主机名/IP地址] 其中:-v不显示远程服务器的所有响应信息;-n限制ftp的自动登录;-i在多个文件传输期间关闭交互提示-d允许调试、显示客户机和服务器之间传递的全部ftp命令;-g不允许使用文件名通配符;-w:windowsize忽略默认的4096传输缓冲区。

使用FTP命令登录成功远程FTP服务器后进入FTP子环境，在这个子环境下，用户可以使用FTP的内部命令完成相应的文件传输操作。

tcp协议分析报告篇一:TCP协议分析报告TCP/IP协议分析实验报告一、本人承担的工作在这次利用Wireshark 进行TCP/IP协议分析实验中，我负责协助使用Wireshark软件分析IP数据包、TCP数据结构，以及编写实验报告。

二、遇到的困难及解决方法遇到的困难是我们在自己的电脑上ping本地一个IP地址时，出现了错误导致抓包进行不了，后来在实验室里进行抓包就可以了。

我觉得可能是在ping本地IP地址时无法与那个IP地址的主机连接，可以ping其他的本地网关，且让ping的次数增多让Wireshark抓包成功率加大即可。

三、体会与总结通过这次利用Wireshark捕获数据包并且分析IP, TCP数据结构，结合课本第三章知识，我了解了数据结构包括版本，头部长度，区分服务，总长度，标识，标志，片偏移，生存时间，协议，检验和，源IP地址，目标IP地址，选项等，1而且知道ping(packet internet grope)是用于测试源主机到目的主机网络的连通性，Wireshark是用于尝试捕获网络包并显示包的尽可能详细的情况。

篇二:实验报告(TCP协议分析实验报告)实验四传输层协议分析一、实验目的1、学习3CDaemon FTP服务器的配置和使用，分析TCP报文格式，理解TCP的连接建立、和连接释放的过程。

2、学习3CDaemon TFTP服务器的配置和使用，分析UDP报文格式，理解TCP协议与UDP协议的区别。

二、实验工具软件3CDaemon软件简介3CDaemon是3Com公司推出的功能强大的集FTP Server、TFTP Server、Syslog Server 和TFTP Client于一体的集成工具，界面简单，使用方便。

这里主要介绍实验中需要用到的FTP Server功能和TFTP Server功能。

1、FTP Server功能(1)配置FTP Server功能:选中左窗格功能窗口，打开FTP Server按钮，单击窗格中的 Configure FTP Server按钮，打开3CDaemon Configuration配置窗口，配置FTP Server功能。

TCP协议分析实验报告实验4传输层协议分析一、实验目的1、学习3CDaemon FTP服务器的配置和使用，分析TCP报文格式，理解TCP的连接建立、和连接释放的过程。

2、学习3CDaemon TFTP服务器的配置和使用，分析UDP报文格式，理解TCP协议与UDP协议的区别。

二、实验工具软件3CDaemon软件简介3CDaemon是3Com公司推出的功能强大的集FTP Server、TFTP Server、Syslog Server 和TFTP Client于一体的集成工具，界面简单，使用方便。

这里主要介绍实验中需要用到的FTP Server功能和TFTP Server功能。

1、FTP Server功能(1)配置FTP Server功能:选中左窗格功能窗口，打开FTP Server按钮，单击窗格中的 Configure FTP Server按钮，打开3CDaemon Configuration配置窗口，配置FTP Server功能。

这里需要设置的就是“Upload/Download”路径，作为FTP Server的文件夹，其它选项可以使用系统缺省设置。

设置完成后，单击确认按钮，设置生效。

(2)在实验中，我们使用3CDaemon系统内置的匿名帐户“anonymous”登陆FTP 服务器，客户端使用微软FTP客户端命令，关于Ftp命令的说明介绍如下。

(3) Ftp命令的说明FTP的命令格式:ftp[-v][-d][-i][-n][-g][-w:windowsize][主机名/IP地址] 其中:-v不显示远程服务器的所有响应信息;-n限制ftp的自动登录;-i在多个文件传输期间关闭交互提示-d允许调试、显示客户机和服务器之间传递的全部ftp命令;-g不允许使用文件名通配符;-w:windowsize忽略默认的4096传输缓冲区。

使用FTP命令登录成功远程FTP服务器后进入FTP子环境，在这个子环境下，用户可以使用FTP的内部命令完成相应的文件传输操作。

实验报告实验名称： 实验四TCP 协议分析协议分析班 级： 姓 名：实验地点：日 期：一、实验目的：1. 掌握TCP 报文段首部中各字段的含义及作用报文段首部中各字段的含义及作用2. 掌握TCP 连接建立和释放的过程连接建立和释放的过程3. 了解TCP 的确认机制的确认机制 二、实验环境：1. 联网并运行SimpleNPTS 软件的PC 机 三、实验内容和要求：1、捕获并分析TCP 连接建立过程的三次握手过程中发送和接收的TCP 报文段报文段2、捕获并分析TCP 连接释放过程中发送的TCP 报文段。

报文段。

3、捕获并分析一个TCP 报文段及该报文段的确认报文段报文段及该报文段的确认报文段4、捕获并分析TCP 连接超时重传所发送的报文段连接超时重传所发送的报文段 四、实验步骤：1、 开启协议分析软件，设置过滤器为只捕获TCP 协议报文段协议报文段2、 利用协议分析软件的TCP 连接工具连接到FTP 服务器，捕获并分析建立TCP 连接时发送的TCP 报文段，分析TCP 连接建立的过程连接建立的过程3、 在已经连接到FTP 服务器之后，通过TCP 连接工具发送FTP 命令：命令：l USER anonymous l PASS ************.cn l PWD 捕获并分析发送和接收的报文段，注意其序号及确认号之间的关系捕获并分析发送和接收的报文段，注意其序号及确认号之间的关系4、 在已经连接到FTP 服务器之后，通过TCP 连接工具发送FTP 命令：QUIT 释放TCP 连接，捕获并分析释放连接过程中发送和接收的报文段捕获并分析释放连接过程中发送和接收的报文段网络协议分析与设计5、通过TCP连接工具连接到10.132.254.1上不存在服务进程的端口，观察服务器与本机交互的报文。

互的报文。

6、通过TCP连接工具连接到IP地址不在本网段且不存在的主机，地址不在本网段且不存在的主机，观察本机发送的请求建立观察本机发送的请求建立连接报文段超时重传报文。

实验四TCP协议分析一、实验目的1.掌握TCP协议的报文形式；2.掌握TCP连接的三次握手过程；3.掌握TCP数据传输中编号与确认的过程；二、实验原理概述2.TCP连接的建立TCP连接通过称为三次握手的三条报文来建立的。

第一条报文常被称为【SYN】分组。

是没有数据的TCP报文段, 首部中的SYN位设置为1, 这个报文段里的序号可以设置成任何值, 表示后续报文设定的起始编号。

第二条报文是【SYN ACK】分组。

如果服务器进程正在监听并接收到来的连接请求, 它将以一个报文段进行相应, 这个报文段的SYN位和ACK位都置为1。

SYN ACK分组在确认收到SYN分组的同时发出一个初始的数据流序号给客户端。

第三条报文是【ACK】分组。

客户端发送带有标志ACK的TCP报文段, 而不是带SYN的报文段来完成三次握手的过程。

这个报文段将确认服务器发送的SYN ACK分组, 并检查TCP连接的两端是否正确打开合运行。

整个同步的过程如图：3.TCP连接的释放当两端交换带有FIN标志的TCP报文段并且每一端都确认另一端发送的FIN包时, TCP连接将会释放。

如图：三、实验内容及步骤1.启动Ethereal抓包软件。

2.点击捕获按钮开始捕获。

然后打开IE浏览器, 在浏览器地址栏中输入,登录广东海洋大学网页。

3.点击停止捕获按钮, 分析捕获到的数据包。

由于在进行HTTP访问时首先必须先建立TCP连接, 从捕获的数据包明显可以看到TCP连接的三次握手过程, 它们有[SYN], [SYN, ACK], [ACK], 这就是TCP地三次握手。

源主机先向目的主机发送SYN同步请求, 再由目的主机收到后向源主机发送SYN+ACK同步确认请求, 源主机收到后向目的主机发送ACK 确认请求。

在捕获的数据中, 查找用于建立TCP连接的三次握手报文, 填写下表。

在捕获的数据中, 查找用于断开TCP连接的四次握手报文, 填写下表。

4.分析其后的HTTP连接后的TCP包, 观察其确认号、序列号、窗口大小的变化情况。

实验四传输层协议分析实验目的：对传输层协议进行分析。

实验内容及方法：使用Ethereal对UDP和TCP 协议数据包进行分析。

实验仪器设备：计算机、Ethereal软件。

实验步骤：项目5-1（3）单击dns-moviefone.Pkt跟踪文件的第一个数据包，回答下列问题：a．这个数据包的什么字段指明了这是一个基于UDP的通信？答：协议字段：0x11b．在这个通信中使用了什么类型的源端口地址？答：2463 注册端口号c．这个数据包支持的应用层协议是什么？答：DNSd．UDP首部的长度是多少？答：8个字节e．这个数据包包含了多少个字节的数据？答：35个字节项目5-2（1）打开dns-moviefone.Pkt跟踪文件。

（2）单击Packet#3，回答下列问题：a．这个数据包的什么字段指明了这是一个基于UDP的通信？答：协议字段：0x06b．在这个通信中使用了什么类型的源端口地址？答：2464 注册端口号c．源主机试图连接到什么应用层协议？答：httpd．TCP首部长度是多少？答：28个字节e．使用在TCP首部的Option1是什么目的？答：定义发送方在TCP首部后面放置的最大数据量MSSf．源主机使用的序列号是什么？答：0x0da1b522g．为什么确认号字段的值被设置为0？答：因为这是三次握手中的第一次握手，不需要确认，所以置为0（3）单击Packet#4，回答下列问题：a．Packet#4的发送方式用了什么序列号？答：0x411be433，相对序列号b．这个通信的双方使用了相同的MSS吗？答：都是使用了MSS=1460（4）单击Packet#5，回答下列问题：a．这个握手过程适宜地完成了吗？答：是的b．这个TCP首部的长度是多少？答：20个字节c．这个数据包中定义了任何TCP选项吗？答：没有d．这个发送方公告了什么样的窗口长度？答：8760bytes项目5-3（1）打开dns-moviefone.Pkt跟踪文件。

tcp实验总结摘要：1.TCP协议简介2.TCP实验目的与过程3.TCP实验结果与分析4.TCP协议的优点与不足5.总结与建议正文：一、TCP协议简介TCP（Transmission Control Protocol，传输控制协议）是一种面向连接、可靠、基于字节流的传输层通信协议。

它与IP协议共同构成了TCP/IP协议族，是互联网中最常用的协议之一。

TCP协议通过三次握手建立连接，保证数据传输的可靠性，具有错误检测和纠正功能。

二、TCP实验目的与过程本次TCP实验旨在通过实际操作，了解TCP协议的工作原理，掌握TCP 连接的建立、数据传输和断开过程，以及分析TCP协议在实际应用中的性能表现。

实验过程如下：1.搭建TCP服务器和客户端2.实现TCP客户端与服务器的通信3.观察TCP连接的建立与断开4.分析TCP协议的传输性能三、TCP实验结果与分析实验结果显示，TCP协议能够实现可靠的数据传输。

通过对TCP连接的建立、数据传输和断开过程的观察，发现TCP协议具有以下特点：1.TCP连接建立：通过三次握手，客户端与服务器确认对方的存在，并为后续数据传输做好准备。

2.数据传输：TCP协议采用字节流的方式发送数据，保证了数据的顺序和完整性。

3.TCP断开：通过四次挥手，双方确认对方已接收完毕数据，并依次关闭连接。

四、TCP协议的优点与不足优点：1.面向连接，确保数据传输的可靠性2.错误检测和纠正功能，保证数据完整性3.流量控制与拥塞控制，提高网络资源利用率不足：1.相对复杂的实现，占用较多资源2.传输延迟较高，不适合实时应用3.依赖IP协议，不能单独使用五、总结与建议通过TCP实验，我们对TCP协议有了更深入的了解。

在实际应用中，应根据需求选择合适的协议，充分发挥TCP协议的优点，避免其不足。

实验四TCP/UDP协议分析【实验目的】1、理解与掌握TCP协议2、UDP协议通信机制【预习要求】1、复习课堂上所学习的TCP协议、UDP协议方面基本知识。

【工具软件】协议解码工具：wireshark(或sniffer pro)【实验原理】（一）TCP说明：（1）每个TCP段都包括源端和目的端的端口号，用于寻找发送端和接收端的应用进程。

这两个值加上IP首部的源端IP地址和目的端IP地址唯一确定一个TCP连接。

（2）序号用来标识从TCP发送端向接收端发送的数据字节流，它表示在这个报文段中的第一个数据字节。

如果将字节流看作在两个应用程序间的单向流动，则TCP用序号对每个字节进行计数。

（3）当建立一个新连接时，SYN标志变1。

序号字段包含由这个主机选择的该连接的初始序号ISN，该主机要发送数据的第一个字节的序号为这个ISN加1，因为SYN标志使用了一个序号。

（4）既然每个被传输的字节都被计数，确认序号包含发送确认的一端所期望收到的下一个序号。

因此，确认序号应当时上次已成功收到数据字节序号加1。

只有ACK标志为1时确认序号字段才有效。

（5）发送ACK无需任何代价，因为32位的确认序号字段和ACK标志一样，总是TCP 首部的一部分。

因此一旦一个连接建立起来，这个字段总是被设置，ACK标志也总是被设置为1。

（6）TCP为应用层提供全双工的服务。

因此，连接的每一端必须保持每个方向上的传输数据序号。

（7）TCP可以表述为一个没有选择确认或否认的华东窗口协议。

因此TCP首部中的确认序号表示发送方已成功收到字节，但还不包含确认序号所指的字节。

当前还无法对数据流中选定的部分进行确认。

（8）首部长度需要设置，因为任选字段的长度是可变的。

TCP首部最多60个字节。

（9）6个标志位中的多个可同时设置为1◆URG－紧急指针有效◆ACK－确认序号有效◆PSH－接收方应尽快将这个报文段交给应用层◆RST－重建连接◆SYN－同步序号用来发起一个连接◆FIN－发送端完成发送任务（10）TCP的流量控制由连接的每一端通过声明的窗口大小来提供。

实验四 IP协议分析实验四 IP协议/TCP协议分析实验一、实验目的通过对截获帧进行分析，验证TCP/IP的主要协议和协议的层次结构，掌握对应数据包的内部封装结构。

二、实验内容使用Ethereal网络监听软件对TCP/IP体系下的以太网链路层MAC帧，网络层ARP协议、ICMP协议和IP协议，传输层TCP协议和UDP协议格式进行分析。

三、实验知识局域网按照网络拓扑结构可以分为星形网、环形网、总线网和树形网，相应代表性的网络主要有以太网、令牌环形网、令牌总线网等。

局域网经过近三十年的发展，尤其是近些年来快速以太网（100Mb/s）、吉比特以太网（1Gb/s）和10吉比特以太网（10Gb/s）的飞速发展，采用CSMA/CD（Carrier sense，Multiple Access with Collision detection）接入方法的以太网已经在局域网市场中占有绝对优势，以太网几乎成为局域网的同义词。

因此，本章的实验以以太网为主。

以太网MAC帧常用的以太网MAC帧格式有两种标准，一种是DI_ Ethemet V2标准，另一种是IEEE 的802.3标准。

图 4-1显示了这两种不同的MAC帧格式。

这种802.3+802.2帧已经很少使用了当长度/类型字段表示长度时 6 802.3 字节 MAC帧目的地址 6 源地址 1 1 802.2 字节 1 LLC帧 DSAP SSAP 控制 2 1 1 1 IP数据 IP层数据 43_1497 数据 4 FCS LLC子层长度/类型 DSAP SSAP 控制 MAC子层 IP数据 6 以太网V2 字节目的地址 MAC帧插入 8字节 7字节 1字节 MAC帧 6 源地址 2 长度/类型 46_1500 IP数据 4 FCS IP层 MAC子层物理层 10101010101010??101010101010 10101011 前同步码帧开始定界符图 4-1 Ethernet和IEEE 802.3/802.2定义的帧封装结构Ethernet V2标准的MAC帧格式DI_ Ethernet V2标准是指数字设备公司（Digital Equipment Corp.）、英特尔公司（Intel Corp.）和_ero_公司在1982年联合公布的一个标准。

tcp 协议分析报告篇一:TCP协议分析报告TCP/IP 协议分析实验报告、本人承担的工作在这次利用Wireshark 进行TCP/IP 协议分析实验中，我负责协助使用Wireshark软件分析IP数据包、TCP数据结构，以及编写实验报告。

、遇到的困难及解决方法遇到的困难是我们在自己的电脑上ping 本地一个IP 地址时，出现了错误导致抓包进行不了，后来在实验室里进行抓包就可以了。

我觉得可能是在ping 本地IP 地址时无法与那个IP 地址的主机连接，可以ping 其他的本地网关，且让ping 的次数增多让Wireshark 抓包成功率加大即可。

三、体会与总结通过这次利用Wireshark 捕获数据包并且分析IP, TCP 数据结构，结合课本第三章知识，我了解了数据结构包括版本，头部长度，区分服务，总长度，标识，标志，片偏移，生存时间，协议，检验和，源IP 地址，目标IP 地址，选项等，而且知道ping(packet internet grope) 是用于测试源主机到目的主机网络的连通性，Wireshark 是用于尝试捕获网络包并显示包的尽可能详细的情况。

篇二：实验报告(TCP协议分析实验报告)实验四传输层协议分析、实验目的1、学习3CDaemon FTP艮务器的配置和使用，分析TCP报文格式，理解TCP的连接建立、和连接释放的过程。

2、学习3CDaemon TFT服务器的配置和使用，分析UDF报文格式，理解TCP协议与UDP协议的区别。

、实验工具软件3CDaemoi软件简介3CDaemo是3Con公司推出的功能强大的集FTP Server、TFTP Server、Syslog Server 和TFTP Client于一体的集成工具，界面简单，使用方便。

这里主要介绍实验中需要用到的FTP Server 功能和TFTP Server 功能。

1 、FTP Server 功能(1) 配置FTP Server 功能:选中左窗格功能窗口，打开FTP Server 按钮，单击窗格中的Configure FTP Server 按钮，打开3CDaemon Configuration 配置窗口，配置FTP Server 功能。

tcp协议实验总结TCP协议实验总结前言本文对TCP协议实验进行总结，旨在探讨TCP协议的基本原理和实际应用，并提供一些实验中的注意事项和经验分享。

正文1. TCP协议简介•TCP（Transmission Control Protocol）是一种面向连接的、可靠的网络传输协议。

•TCP协议通过三次握手建立连接，在数据传输过程中保证数据的可靠性和有序性。

•TCP协议支持流量控制和拥塞控制，以确保网络传输的稳定性和可靠性。

2. TCP协议实验设计•设计合适的实验拓扑结构，包括服务器和多个客户端，以模拟真实网络环境。

•实验过程中，要确保服务器和客户端之间的正常通信，包括建立连接、数据传输和连接终止。

•针对不同的实验目的，可以设计不同的测试场景和负载条件，以验证TCP协议的性能和稳定性。

3. 实验经验分享•在实验过程中，要确保服务器和客户端的配置正确，并且网络连通。

•注意调整合适的实验参数，如超时时间、拥塞窗口大小等，以探索不同情况下TCP协议的行为表现。

•在进行实验时，可以使用抓包工具（如Wireshark）进行数据包分析，并通过统计数据（如RTT、丢包率）评估实验结果。

结尾本文对TCP协议实验进行了总结和分析，通过实验可以更加深入地理解TCP协议的工作原理和性能特点。

在今后的网络应用开发过程中，可以更加准确地使用和优化TCP协议，以提供更高质量的网络传输服务。

注意：文章内不得出现HTML字符、网址、图片和电话号码等内容。

4. 实验注意事项•在进行实验前，要充分了解并熟悉TCP协议的基本原理和相关概念，以便更好地设计和执行实验。

•在实验过程中，要保证实验环境的稳定性和可靠性，避免其他因素对实验结果的影响。

•实验中应尽量避免大量数据的传输，以免产生网络拥塞，影响实验结果的准确性。

•实验完成后，要及时整理和分析实验数据，并进行合适的可视化展示，以便更好地理解和演示实验结果。

5. 实验应用推广•TCP协议是互联网中最常用的传输协议之一，广泛应用于各种网络应用中，如Web浏览器、邮件和文件传输等。

实验四、TCP 协议分析实验类型: 验证类实验实验课时: 2学时实验时间和地点: 12月5日星期三、第一大节（8:00-9:50)，计算机中心 学号： 201013410姓名：张志强一、实验目的验证TCP 报文段格式，理解TCP 连接管理和滑动窗口机制。

二、实验准备1．自学教材5.9节“TCP 的运输连接管理”，特别是连接建立和释放两个阶段。

2．自学教材6.3节“远程终端协议TELNET ”，然后在本机创建新用户，启动Telnet 服务，步骤如下。

从本机“控制面板”创建新用户，用户名“jack ”，密码“jack ”；在“开始”> “运行”中执行“services.msc ”，弹出“服务”窗口，在右边列表中找到“Telnet ”服务，右击并选择“属性”，弹出“Telnet 的属性（本地计算机）”窗口，将“启动类型”改为“手动”，然后单击“确定”。

在“服务”窗口的“Telnet ”上右击显示操作列表，选择“启动”，单击 按钮关闭“服务”窗口。

三、实验内容假设邻座同学．．．．的主机为A ，IP 地址为w.x.y.z ，已添加新用户jack ，且已启动Telnet 服务。

在本机运行EtherPeek ，设置过滤器“捕获本机到主机A 之间的TCP 报文段”。

开始捕获，然后从本机用telnet 登录到主机A 上，执行有关操作(如dir 、cd 等)，再执行“exit ”断开telnet 连接，停止捕获。

1． 随意选一个TCP 报文段，观察以太网帧、IP 数据报、TCP 报文段的封装关系，然后简述一下。

一个2． 找出TCP 连接建立、连接释放的几个报文段，记录报文段首部的源端口、目的端口、序号、确认号、ACK 、SYN 等字段的值，填入表1，验证是否符合教材图5-31、5-32和5-33。

表1 连接建立和释放过程中TCP 报文段首部的若干字段 （端口号23 telnet 2398 admind ）MAC 层物理层四、思考问题1．TCP连接建立时的初始序号为什么不使用0呢？如果一个TCP的实现用0作为每次建立连接的初始序号，那么当系统崩溃并重启之后，会使远程系统误认为旧的连接现在依然是打开的。

TCP协议分析一、实验目的1.对tcp的3次握手做详细分析2.对tcp的流量控制做详细分析3.对tcp的序号确认做详细分析二、实验原理1.tcp报文格式2.TCP连接的建立TCP是面向连接的协议。

在面向连接的环境中，开始传输数据之前，在两个终端之间必须先建立一个连接。

对于一个要建立的连接，通信双方必须用彼此的初始化序列号seq和来自对方成功传输确认的应答号ack（指明希望收到的下一个八位组的编号）来同步，习惯上将同步信号写为SYN，应答信号写为ACK。

整个同步的过程称为三次握手，下图说明了这个过程：3.TCP连接的释放对于一个已经建立的连接，TCP使用四次握手来结束通话（使用一个带有FIN附加标记的报文段）4.TCP重传机制TCP每发送一个报文段，就对这个报文段设置一次计时器。

只要计时器设置的重传时间到期，但还没有收到确认，就要重传这一报文段。

三、实验步骤1、实验准备1）打开虚拟机设置ip为172.16.6.32）设置VM1 ip为172.16.6.23）互ping及选端口虚拟机ping主机主机ping虚拟机虚拟机中输入Netstat –an对此，我选择135端口4）对wireshark进行准备工作2、实验步骤1）通过telnet 172.16.6.3 135向虚拟机发包抓到三帧握手的包第一帧主机向虚拟机发请求报文首部长度header legth：20字节主机随机开放的端口（源端口）：2328 虚拟机接收端口（目标端口号）：135，序号默认为0，实际为把ba27 2b7d校验和：Syn=1,seq=0,ack=0;滑动窗口大小：65535最大字段：1460字节第二帧虚拟机向主机确认接收方当前可用缓存窗口大小64240，表示当前最多可发送64240个字节Syn和ack都为1，确认号变为1第三帧主机向虚拟机确认Syn=0,ack=1,seq=1,序列号为1主机窗口大小为46537在telnet中输入字母b后，得到第四帧和第五帧第四帧（主机向虚拟机发包）序列号seq=1,期待得到序列号为2下一帧的报文窗口大小为46537确认号ack为1数据的ascii码为62（b）第五帧（虚拟机向主机发确认包）序列号seq为1，确认号ack为2，虚拟机当前可用缓存窗口大小64239，第二帧时窗口大小为64240，现在为64239因为接收到了一个数据，窗口大小-1.输入一串数据后得到12帧从的六帧开始序列号seq为2，确认号ack为1，期待得到序列号为3下一帧的报文主机当前可用缓存窗口大小64237，第七帧虚拟机向主机确认序列号seq为1，确认号ack为3，虚拟机当前可用缓存窗口大小64238，第5帧时窗口大小为64249，现在为64238因为接收到了一个数据，窗口大小-1.第17帧虚拟机向主机确认序列号seq为1，确认号ack为8，虚拟机当前可用缓存窗口大小64233，第7帧时窗口大小为64248，现在为64233因为接收到了五个数据，窗口大小-5断开连接收到四帧挥手的包第18帧：主机向虚拟机发送断开请求，序号8，确认号1第19帧：虚拟机单独向主机发送断开响应报文，序号1，确认号9第20帧：虚拟机向主机发送断开请求，序号1，确认号9第21帧：主机向虚拟机发送断开响应报文，序号9，确认号2 TCP协议分析结束。

《TCP/IP协议分析》实验报告实验序号：4 实验项目名称：分析ARP缓冲区、IPv4和IPv6的路由表和路由协议20网工学号姓名专业、班实验地点指导教师实验时间2022-09-28 一、实验目的、步骤和结果动手项目4-1：管理本地ARP缓冲区项目目标:学习如何管理本地ARP的内容。

(1)单击Start(开始)按钮，单击Run（运行），在Open（打开）文本框中输入cmd，单击OK（确定)按钮。

屏幕上显示一个命令提示符窗口。

(2)在命令提示符下，输入arp -a命令，按Enter 键，浏览本地ARP缓冲区的内容。

记录出现在ARP缓冲区中的任何项。

(3)输入arp -d命令，按Enter键,删除本地ARP缓冲区的内容。

(4)输入arp -a命令，按Enter键，再次浏览ARP缓冲区。

记录出现在你的ARP缓冲区中的新项。

此时缓冲区应该为空。

(5)输入ping ip_address命令，其中ip_address 本地网络中的一台IP主机，然后按Enter键。

(6)在ping命令运行结束后，输入arp -a命令并按Enter 键，再次查看ARP缓冲区的内容,记录出现的新项。

此时的ARP缓冲区应只有ping之后的项了，如图所示。

动手项目4-2：读取本地IPv4路由表项目描述:学习如何查看本地计算机IPv4网卡路由表。

(1)单击Start（开始）按钮，单击Run（运行）按钮，在Open（打开）文本框中输入cmd，单击OK（确定)按钮。

屏幕上显示一个命令提示符窗口。

(2)在命令提示符下，输入netsh命令，并按Enter键。

(3)在netsh提示符后面，输入interface ipv4命令,然后按Enter 键。

(4)在命令提示符下，输入show route 命令，并按Enter键，查看本地IPv4路由表，如图所示。

(5)输入exit命令并按Enter 键，然后再输入exit命令并按Enter键，关闭命令提示符窗口。

《TCP/IP协议分析》实验指导书目录《TCP/IP原理及网络编程技术》实验指导书 (1)实验一ARP协议分析 (2)一、实验目的 (2)二、实验学时 (2)三、实验类型 (2)四、实验步骤 (2)实验二IP协议分析 (4)一、实验目的 (4)二、实验学时 (4)三、实验类型 (4)四、实验步骤 (4)实验三TCP协议验证 (7)一、实验目的 (7)二、实验学时 (7)三、实验类型 (7)四、实验步骤 (7)实验四HTTP协议验证 (11)一、实验目的 (11)二、实验学时 (11)三、实验类型 (11)四、实验步骤 (11)实验五TCP网络编程 (14)一、实验目的 (14)二、实验学时 (14)三、实验类型 (14)四、实验要求 (14)实验六HTTP网络编程 (15)一、实验目的 (15)二、实验学时 (15)三、实验类型 (15)四、实验要求 (15)实验一ARP协议分析一、实验目的1. 熟悉ARP的工作过程；2. 熟悉ARP的数据包结构。

二、实验学时2学时三、实验类型验证型实验四、实验步骤实验分组进行，每组6人，采用网络结构二。

其中主机B、主机E运行协议仿真编辑器，主机A、主机C、主机D、主机F 运行协议分析器；主机B启用路由服务做路由器使用。

说明：主机A、C、D的默认网关是172.16.1.1；主机E、F的默认网关是172.16.0.1。

主机B启动静态路由服务（方法：在命令行方式下，输入“staticroute_config”）。

按照拓扑结构图连接网络，使用拓扑验证检查连接的正确性。

练习一：领略真实的ARP（同一子网）1.主机A、B、C、D、E、F在命令行下运行“arp -a”命令，察看ARP高速缓存表。

【问题】●ARP高速缓存表由哪几项组成？2.主机A、B、C、D启动协议分析器，打开捕获窗口进行数据捕获并设置过滤条件（提取ARP、ICMP）。

3.主机A、B、C、D在命令行下运行“arp -d”命令，清空ARP高速缓存。

Q1.客户端电脑向传输文件时所用的IP地址和TCP端口号是多少？(回答这个问题时，可能最简单的是选择一个HTTP消息，研究用来携带这个HTTP消息的TCP包的详细信息，使用“details of the selected packet header window”。

)答：IP地址：10.22.99.17 ，TCP端口号：51283。

的IP地址是多少？该服务器的哪个端口发送和接收TCP片段？答：由上可知， 的IP地址是128.119.245.12 发送和接收TCP片段端口：80。

Q3.用来在客户端电脑和 之间开始TCP 连接的TCP SYN 片段的序列号是多少？在片段中怎样识别这个片段是一个SYN 片段？答：Sequence number：2096988411（绝对序列号），0（相对序列号）；Syn 被设置为1，说明是SYN片段。

Q4. 发送到客户端电脑用来回复SYN 的SYN ACK 片段的序列号是多少？ 怎样测定这个ACK 的值？在片段中靠什么来识别这是一个SYN ACK 片段？答：Sequence number：3823443936（绝对序列号），0（相对序列号）；Acknowledgement number：2096988412（绝对序列号），1（相对序列号），故由此看出ACK的值是由SYN消息中Sequence number加1所得；Acknowledgement和Syn都设置为1说明这是一个SYNACK 片段Q5.包含HTTP POST 命令的TCP 片段的序列号是多少？记录这个是为了找到POST 命令，你需要研究在Ethereal 窗口底部的包的内容，寻找一个含有“POST”和它的数据字段的片段。

答：由图可知，第24号报文段是包含HTTP POST命令的TCP Segment，报文的绝对序列号为2096988412，相对序列号为1。

Q6.考虑在TCP 连接中含有HTTP POST 并把它作为第一个片段的TCP 片段。

郑州轻工业学院本科实验报告题目：实验四TCP 协议分析学生姓名：**系别：计算机与通信工程学院专业：网络运维班级：网络运维11-01学号：************指导教师：**2014 年10 月28 日实验四TCP 协议分析一、实验目的1、分析HTTP 协议2、分析DNS 协议二、实验环境与因特网连接的计算机网络系统；操作系统为windows；Ethereal、IE 等软件。

三、实验步骤1.俘获大量的由本地主机到远程服务器的TCP 分组（1）启动浏览器，打开/ethereal- labs/alice.txt 网页，得到ALICE'S ADVENTURES IN WONDERLAND文本，将该文件保存到你的主机上。

（2）打开/ethereal- labs/TCP-ethereal- file1.html（3）窗口如下图所示。

在Browse按钮旁的文本框中输入保存在你的主机上的文件ALICE'S ADVENTURES IN WONDERLAND的全名（含路径），此时不要按“Upload alice.txt file”按钮（4）启动Ethereal，开始分组俘获。

（5）在浏览器中，单击“Upload alice.txt file”按钮，将文件上传到服务器，一旦文件上传完毕，一个简短的贺词信息将显示在你的浏览器窗口中。

（6）停止俘获。

2.浏览追踪信息（1）在显示筛选规则中输入“tcp”,可以看到在本地主机和服务器之间传输的一系列tcp和http报文，你应该能看到包含SYN报文的三次握手。

也可以看到有主机向服务器发送的一个HTTP POST 报文和一系列的“http continuation”报文。

（2）根据操作回答“四、实验报告内容”中的1-2题。

3.TCP 基础根据操作回答“四、实验报告内容”中的3-10 题4.TCP 拥塞控制（1）在Ethereal已俘获分组列表子窗口中选择一个TCP 报文段。