实验四 网络应用和传输层协议分析

实验四：传输层—TCP、UDP协议一、实验目的1.了解、和掌握《基于UDP－无面向连接的应用程序》的运行机制和编程方法；2.了解和掌握《基于TCP－面向连接的应用程序》的运行机制和编程方法；3.编写一个网络通信应用程序：客户机发出数据请求命令，服务器根据其命令提供数据二、实验环境（软件、硬件及条件）1.Windws 9X/NT/2000/XP/2003/20072.TCP/IP协议三、编程工具Visual C++6.0四、网络编程参考知识1)无连接协议的异步模式编程A、程序结构注：服务器端口：通过bind(),设置确定的服务器端口号；服务器IP地址：使用本机的主机IP地址；客户机端口：由操作系统自动分配；可以不使用bind();客户机IP地址：使用本机的主机IP地址；服务器收到客户机的服务请求时，revcfrom（S,…,&Addr）可获得客户机的主机地址信息rAddr，然后发送sendto(S,…,rAddr).B.编程示例（1）服务器程序//服务器端口：6666；//服务器IP地址：使用本机的主机IP地址//UDPSer01(TCP/IP) for the windows application./*VC6.0 File->New->Projects->选<Win32 Application>项（输入Project name :ServerW01 ->按OK按钮）->选<a sample Win32 Application>项->按Finish按钮－>按OK按钮->…*///VC 6.0 add WSOCK32.LIB in Project -> Settings... -> Link#include “stdafx.h”//VC#include <winsock.h>//by user// Global Variables:HINSTANCE hInst; // 实例句柄，方便各程序访问char Title[]="UDPSer01"; // 窗口标题 The title bar textLRESULT CALLBACK W ndProc(HWND, UINT, WPARAM, LPARAM);//--------------------------------------------------------------int APIENTRY WinMain(HINSTANCE hI,HINSTANCE hP,LPSTR lp,int nC){MSG msg;HWND hwnd;hInst = hI; // Store instance handle in our global variableWNDCLASS wc;memset(&wc,0,sizeof(WNDCLASS));wc.lpfnWndProc = (WNDPROC)WndProc;wc.hInstance = hI;wc.hIcon = LoadIcon(NULL, IDI_APPLICATION);wc.hbrBackground = (HBRUSH)COLOR_WINDOW;wc.lpszClassName = "W1";RegisterClass(&wc);//特殊窗口1，始终在顶层，任务栏显示。

实验四、传输层协议分析【实验目的】1. 通过捕获TCP 包并进行分析，了解传输层协议的工作过程，加深对TCP 及面向连接的服务的工作原理的理解与掌握，2. 观察简单的TCP 流传输，理解其首部各字段的变化。

3. 理解UDP 数据报的传输特点。

【实验原理】【实验内容】1、查看分析TCP 链路管理(1)、在PC2(192.168.2.24)中安装有FTP 服务端程序。

(2)、在PC1 中开启协议分析软件，进行数据包抓包。

(3)、在PC1 中的协议分析软件中利用工具栏中的TCP 连接工具对PC2 发起连接，如下图所示。

PC1 主动打开连接请求确认PC2 被动打开确认确认SYN ，SEQ = xACK,SEQ = x+1,ACK = y +1SYN,ACK,SEQ = y , ACK = x+1图 4-12 TCP连接工具在IP地址中填入PC2地址192.168.2.24，端口填入FTP服务端口21，然后点击连接。

分析捕获到的三次握手报文。

图 4-13 三次握手第一次连接查看上图TCP报文中的报头部分：源端口：3241，由于发起连接的是客户端，因此源端口为TCP程序随机出的短暂端口，在此连接中是3241。

目的端口：21，由于是向FTP服务发起连接，因此目的端口为FTP服务的熟知端口，为21。

序列号：0X732020CD，此序列号为TCP程序随机出的字节编号。

确认序号：0X00000000，第一个发出的连接请求中，确认号为0。

TCP首部长度：7，TCP首部长度包括TCP报头长度和数据长度，这个字段表示TCP报头长度，其中20字节为标准TCP报头长度，另有8字节选项字段长度，选项字段中和服务器端协商了最大报文段长度。

标识位：SYN位置1，只有TCP连接中三次握手第一次连接的报文段中SYN位置1。

窗口大小：65535，默认大小。

校验和：0X5D64，校验和是对TCP报头、数据和伪首部进行计算得出的校验和。

计算机网络实验指导书-TCP协议分析及应用层命令实验指导教师：韩家伟孙玉钰实验4TCP报文段分析及应用层命令实验1．实验目的1．掌握使用IRIS工具对TCP与UDP协议进行抓包分析的方法。

2．掌握TCP协议的报文格式及其优缺点。

3．熟悉应用层命令。

2．实验设备与环境1．Iris网络分析软件2．网络数据包捕获3．捕获TCP报文段并分析（一）实验内容1．启动网络嗅探工具，设置好过滤条件，捕获UDP用户数据报和TCP报文段。

2．分析UDP与TCP协议。

（二）TCP协议实验指导传输控制协议(Transmission Control Protocol，TCP)是一种可靠的面向连接的传送协议。

它在传送数据时是分段进行的，主机之间交换数据必须建立一个会话。

它用比特流通信，即数据被作为无结构的字节流。

通过每个TCP传输的字段指定顺序号，以获得可靠性。

它是在OSI参考模型的第4层，TCP是使用IP的网际间互联功能而提供可靠的数据传输，IP不停地把报文放到网络上，而TCP负责确信报文到达。

在协同IP的操作中TCP负责握手过程、报文管理、流量控制、错误检测和处理(控制)，并根据一定的编号顺序对非正常顺序的报文给予重新排列顺序。

TCP是面向连接的协议。

在面向连接的环境中，开始传输数据之前，在两个终端之间必须先建立一个连接。

对于一个要建立的连接，通信双方必须用彼此的初始化序列号seq和来自对方成功传输确认的应答号ack(指明希望收到的下一个八位组的编号)来同步，习惯上将同步信号写为SYN，应答信号写为ACK。

整个同步的过程称为三次握手，如图4-1所示。

图4-1 TCP连接的建立对于一个已经建立的连接，TCP使用四次握手来结束通话（使用一个带有FIN附加标记的报文段）。

如图4-2所示。

图4-2 TCP连接的释放TCP每发送一个报文段，就对这个报文段设置一次计时器。

只要计时器设置的重传时间到期，但还没有收到确认，就要重传这一报文段。

TCP协议分析实验报告实验4传输层协议分析一、实验目的1、学习3CDaemon FTP服务器的配置和使用，分析TCP报文格式，理解TCP的连接建立、和连接释放的过程。

2、学习3CDaemon TFTP服务器的配置和使用，分析UDP报文格式，理解TCP协议与UDP协议的区别。

二、实验工具软件3CDaemon软件简介3CDaemon是3Com公司推出的功能强大的集FTP Server、TFTP Server、Syslog Server 和TFTP Client于一体的集成工具，界面简单，使用方便。

这里主要介绍实验中需要用到的FTP Server功能和TFTP Server功能。

1、FTP Server功能(1)配置FTP Server功能:选中左窗格功能窗口，打开FTP Server按钮，单击窗格中的 Configure FTP Server按钮，打开3CDaemon Configuration配置窗口，配置FTP Server功能。

这里需要设置的就是“Upload/Download”路径，作为FTP Server的文件夹，其它选项可以使用系统缺省设置。

设置完成后，单击确认按钮，设置生效。

(2)在实验中，我们使用3CDaemon系统内置的匿名帐户“anonymous”登陆FTP 服务器，客户端使用微软FTP客户端命令，关于Ftp命令的说明介绍如下。

(3) Ftp命令的说明FTP的命令格式:ftp[-v][-d][-i][-n][-g][-w:windowsize][主机名/IP地址] 其中:-v不显示远程服务器的所有响应信息;-n限制ftp的自动登录;-i在多个文件传输期间关闭交互提示-d允许调试、显示客户机和服务器之间传递的全部ftp命令;-g不允许使用文件名通配符;-w:windowsize忽略默认的4096传输缓冲区。

使用FTP命令登录成功远程FTP服务器后进入FTP子环境，在这个子环境下，用户可以使用FTP的内部命令完成相应的文件传输操作。

实验报告实验名称： 实验四TCP 协议分析协议分析班 级： 姓 名：实验地点：日 期：一、实验目的：1. 掌握TCP 报文段首部中各字段的含义及作用报文段首部中各字段的含义及作用2. 掌握TCP 连接建立和释放的过程连接建立和释放的过程3. 了解TCP 的确认机制的确认机制 二、实验环境：1. 联网并运行SimpleNPTS 软件的PC 机 三、实验内容和要求：1、捕获并分析TCP 连接建立过程的三次握手过程中发送和接收的TCP 报文段报文段2、捕获并分析TCP 连接释放过程中发送的TCP 报文段。

报文段。

3、捕获并分析一个TCP 报文段及该报文段的确认报文段报文段及该报文段的确认报文段4、捕获并分析TCP 连接超时重传所发送的报文段连接超时重传所发送的报文段 四、实验步骤：1、 开启协议分析软件，设置过滤器为只捕获TCP 协议报文段协议报文段2、 利用协议分析软件的TCP 连接工具连接到FTP 服务器，捕获并分析建立TCP 连接时发送的TCP 报文段，分析TCP 连接建立的过程连接建立的过程3、 在已经连接到FTP 服务器之后，通过TCP 连接工具发送FTP 命令：命令：l USER anonymous l PASS ************.cn l PWD 捕获并分析发送和接收的报文段，注意其序号及确认号之间的关系捕获并分析发送和接收的报文段，注意其序号及确认号之间的关系4、 在已经连接到FTP 服务器之后，通过TCP 连接工具发送FTP 命令：QUIT 释放TCP 连接，捕获并分析释放连接过程中发送和接收的报文段捕获并分析释放连接过程中发送和接收的报文段网络协议分析与设计5、通过TCP连接工具连接到10.132.254.1上不存在服务进程的端口，观察服务器与本机交互的报文。

互的报文。

6、通过TCP连接工具连接到IP地址不在本网段且不存在的主机，地址不在本网段且不存在的主机，观察本机发送的请求建立观察本机发送的请求建立连接报文段超时重传报文。

实验四传输层协议分析实验目的：对传输层协议进行分析。

实验内容及方法：使用Ethereal对UDP和TCP 协议数据包进行分析。

实验仪器设备：计算机、Ethereal软件。

实验步骤：项目5-1（3）单击dns-moviefone.Pkt跟踪文件的第一个数据包，回答下列问题：a．这个数据包的什么字段指明了这是一个基于UDP的通信？答：协议字段：0x11b．在这个通信中使用了什么类型的源端口地址？答：2463 注册端口号c．这个数据包支持的应用层协议是什么？答：DNSd．UDP首部的长度是多少？答：8个字节e．这个数据包包含了多少个字节的数据？答：35个字节项目5-2（1）打开dns-moviefone.Pkt跟踪文件。

（2）单击Packet#3，回答下列问题：a．这个数据包的什么字段指明了这是一个基于UDP的通信？答：协议字段：0x06b．在这个通信中使用了什么类型的源端口地址？答：2464 注册端口号c．源主机试图连接到什么应用层协议？答：httpd．TCP首部长度是多少？答：28个字节e．使用在TCP首部的Option1是什么目的？答：定义发送方在TCP首部后面放置的最大数据量MSSf．源主机使用的序列号是什么？答：0x0da1b522g．为什么确认号字段的值被设置为0？答：因为这是三次握手中的第一次握手，不需要确认，所以置为0（3）单击Packet#4，回答下列问题：a．Packet#4的发送方式用了什么序列号？答：0x411be433，相对序列号b．这个通信的双方使用了相同的MSS吗？答：都是使用了MSS=1460（4）单击Packet#5，回答下列问题：a．这个握手过程适宜地完成了吗？答：是的b．这个TCP首部的长度是多少？答：20个字节c．这个数据包中定义了任何TCP选项吗？答：没有d．这个发送方公告了什么样的窗口长度？答：8760bytes项目5-3（1）打开dns-moviefone.Pkt跟踪文件。

广东警官学院《计算机网络》
实验报告
课程名称计算机网络原理
实验学期 2011 至 2012 学年第二学期
学生所在系部计算机系
年级 2010 专业班级计算机科学与技术3班
学生姓名陆长鹏学号 201007140315 任课教师
实验成绩
计算机系制
实验报告须知
1、学生上交实验报告时，必须为打印稿（A4纸）。

页面空间不够，可以顺延。

2、学生应该填写的内容包括：封面相关栏目、实验地点、时间、目的、设备环境、
内容、结果及分析等。

3、教师应该填写的内容包括：实验成绩、教师评价等。

4、教师根据本课程的《实验指导》中实验内容的要求，评定学生的综合性实验成
绩；要求在该课程期末考试前将实验报告交给任课教师。

综合性实验中，所涉及的程序，文档等在交实验报告前，拷贝给任课教师。

任课教师统一刻录成光盘，与该课程的期末考试成绩一同上交到系里存档。

5、未尽事宜，请参考该课程的实验大纲和教学大纲。

《计算机网络原理》课程综合性实验报告
开课实验室：网络工程实验室2012 年月日。

实验四TCP/UDP协议分析【实验目的】1、理解与掌握TCP协议2、UDP协议通信机制【预习要求】1、复习课堂上所学习的TCP协议、UDP协议方面基本知识。

【工具软件】协议解码工具：wireshark(或sniffer pro)【实验原理】（一）TCP说明：（1）每个TCP段都包括源端和目的端的端口号，用于寻找发送端和接收端的应用进程。

这两个值加上IP首部的源端IP地址和目的端IP地址唯一确定一个TCP连接。

（2）序号用来标识从TCP发送端向接收端发送的数据字节流，它表示在这个报文段中的第一个数据字节。

如果将字节流看作在两个应用程序间的单向流动，则TCP用序号对每个字节进行计数。

（3）当建立一个新连接时，SYN标志变1。

序号字段包含由这个主机选择的该连接的初始序号ISN，该主机要发送数据的第一个字节的序号为这个ISN加1，因为SYN标志使用了一个序号。

（4）既然每个被传输的字节都被计数，确认序号包含发送确认的一端所期望收到的下一个序号。

因此，确认序号应当时上次已成功收到数据字节序号加1。

只有ACK标志为1时确认序号字段才有效。

（5）发送ACK无需任何代价，因为32位的确认序号字段和ACK标志一样，总是TCP 首部的一部分。

因此一旦一个连接建立起来，这个字段总是被设置，ACK标志也总是被设置为1。

（6）TCP为应用层提供全双工的服务。

因此，连接的每一端必须保持每个方向上的传输数据序号。

（7）TCP可以表述为一个没有选择确认或否认的华东窗口协议。

因此TCP首部中的确认序号表示发送方已成功收到字节，但还不包含确认序号所指的字节。

当前还无法对数据流中选定的部分进行确认。

（8）首部长度需要设置，因为任选字段的长度是可变的。

TCP首部最多60个字节。

（9）6个标志位中的多个可同时设置为1◆URG－紧急指针有效◆ACK－确认序号有效◆PSH－接收方应尽快将这个报文段交给应用层◆RST－重建连接◆SYN－同步序号用来发起一个连接◆FIN－发送端完成发送任务（10）TCP的流量控制由连接的每一端通过声明的窗口大小来提供。

网络通信的传输层与应用层协议网络通信是现代社会中不可或缺的一部分，它使得全球范围内的信息交流变得更加便捷和高效。

而在网络通信中，传输层和应用层协议扮演着非常重要的角色。

本文将深入讨论传输层和应用层协议的工作原理以及它们在网络通信中的应用。

一、传输层协议传输层协议是实现数据传输的核心部分，它负责将数据从源主机传输到目标主机。

在网络中，最常见的传输层协议是传输控制协议（TCP）和用户数据报协议（UDP）。

1. 传输控制协议（TCP）TCP是一种面向连接的协议，它通过三次握手建立可靠的数据传输通道。

在发送数据之前，源主机和目标主机之间先进行握手，以确保双方都能够正常通信。

TCP提供了流量控制和拥塞控制等机制，可以保证数据的可靠传输。

同时，TCP还可以进行数据分段和重组，以适应不同网络环境下的数据传输需求。

2. 用户数据报协议（UDP）UDP是一种面向无连接的协议，相比于TCP更加轻量级。

UDP传输数据时不需要进行握手，因此传输延迟更低。

但是，UDP并不能提供可靠的数据传输保证，因为它没有流量控制和重传机制。

UDP适用于对数据传输延迟要求较高的应用场景，比如语音通话和实时视频流传输。

二、应用层协议应用层协议是构建在传输层之上的协议，它定义了不同应用程序之间进行通信所需的规则和格式。

常见的应用层协议包括超文本传输协议（HTTP）、文件传输协议（FTP）和域名系统协议（DNS）等。

1. 超文本传输协议（HTTP）HTTP是一种基于客户端-服务器模型的应用层协议，主要用于在Web浏览器和Web服务器之间传输超文本数据。

通过HTTP，用户可以从Web服务器上获取和发送各种资源，如文本、图片、视频等。

HTTP使用TCP作为传输协议，在传输层建立连接后，通过发送请求和接收响应来实现数据的传输。

2. 文件传输协议（FTP）FTP是一种用于在两台计算机之间进行文件传输的协议。

它可以实现文件的上传、下载和删除等操作。

FTP使用TCP作为传输层协议，并且需要用户进行身份验证才能进行文件传输操作。

实验四 IP协议分析实验四 IP协议/TCP协议分析实验一、实验目的通过对截获帧进行分析，验证TCP/IP的主要协议和协议的层次结构，掌握对应数据包的内部封装结构。

二、实验内容使用Ethereal网络监听软件对TCP/IP体系下的以太网链路层MAC帧，网络层ARP协议、ICMP协议和IP协议，传输层TCP协议和UDP协议格式进行分析。

三、实验知识局域网按照网络拓扑结构可以分为星形网、环形网、总线网和树形网，相应代表性的网络主要有以太网、令牌环形网、令牌总线网等。

局域网经过近三十年的发展，尤其是近些年来快速以太网（100Mb/s）、吉比特以太网（1Gb/s）和10吉比特以太网（10Gb/s）的飞速发展，采用CSMA/CD（Carrier sense，Multiple Access with Collision detection）接入方法的以太网已经在局域网市场中占有绝对优势，以太网几乎成为局域网的同义词。

因此，本章的实验以以太网为主。

以太网MAC帧常用的以太网MAC帧格式有两种标准，一种是DI_ Ethemet V2标准，另一种是IEEE 的802.3标准。

图 4-1显示了这两种不同的MAC帧格式。

这种802.3+802.2帧已经很少使用了当长度/类型字段表示长度时 6 802.3 字节 MAC帧目的地址 6 源地址 1 1 802.2 字节 1 LLC帧 DSAP SSAP 控制 2 1 1 1 IP数据 IP层数据 43_1497 数据 4 FCS LLC子层长度/类型 DSAP SSAP 控制 MAC子层 IP数据 6 以太网V2 字节目的地址 MAC帧插入 8字节 7字节 1字节 MAC帧 6 源地址 2 长度/类型 46_1500 IP数据 4 FCS IP层 MAC子层物理层 10101010101010??101010101010 10101011 前同步码帧开始定界符图 4-1 Ethernet和IEEE 802.3/802.2定义的帧封装结构Ethernet V2标准的MAC帧格式DI_ Ethernet V2标准是指数字设备公司（Digital Equipment Corp.）、英特尔公司（Intel Corp.）和_ero_公司在1982年联合公布的一个标准。

华南师范大学实验报告学生姓名：学号：专业：电子信息科学与技术（非师范）年级、班级：07电子非师4班课程名称：计算机网络实验时间：2010、6、17实验项目：传输层协议分析类型：验证实验指导老师：宋晖实验评分：一、实验目的1、学习3CDaemon FTP服务器的配置和使用，分析TCP报文格式，理解TCP 的连接建立、和连接释放的过程。

2、学习3CDaemon TFTP服务器的配置和使用，分析UDP报文格式，理解TCP协议与UDP协议的区别。

二、实验工具软件3CDaemon软件简介3CDaemon是3Com公司推出的功能强大的集FTP Server、TFTP Server、Syslog Server和TFTP Client于一体的集成工具，界面简单，使用方便。

这里主要介绍实验中需要用到的FTP Server功能和TFTP Server功能。

1、FTP Server功能（1）配置FTP Server功能：选中左窗格功能窗口，打开FTP Server按钮，单击窗格中的Configure FTP Server按钮，打开3CDaemon Configuration配置窗口，配置FTP Server功能。

这里需要设置的就是“Upload/Download”路径，作为FTP Server的文件夹，其它选项可以使用系统缺省设置。

设置完成后，单击确认按钮，设置生效。

（2）在实验中，我们使用3CDaemon系统内置的匿名帐户“anonymous”登陆FTP服务器，客户端使用微软FTP客户端命令，关于Ftp命令的说明介绍如下。

(3) Ftp命令的说明FTP的命令格式：ftp[-v][-d][-i][-n][-g][-w:windowsize][主机名/IP地址] 其中：-v不显示远程服务器的所有响应信息；-n限制ftp的自动登录；-i在多个文件传输期间关闭交互提示-d允许调试、显示客户机和服务器之间传递的全部ftp命令；-g不允许使用文件名通配符；-w：windowsize忽略默认的4096传输缓冲区。

高校-----计算机学院 实验报告书课程名称： 《TCP/IP原理及应用》实验题目：实验名称：班 级：学 号：姓 名：成 绩：指导教师：年 月 日实验报告课程名称课程名称 计算机网络计算机网络 学号学号 学生姓名学生姓名学生姓名 组号组号组号_______________辅导教师辅导教师辅导教师 罗娅罗娅罗娅 系别系别网络工程系实验室名称实验室名称实验时间实验时间1．实验名称．实验名称实验四 传输层协议分析2. 实验目的实验目的（1）利用HTTP 协议，分析TCP 建立连接的三次握手、释放连接的四次握手以及数据传输的控制方法；（2）利用QQ 软件分析相应的UDP 报文结构 3. 实验内容实验内容（1）TCP 协议分析实验（2）UDP 协议分析实验4. 预习内容预习内容（1）描述UDP 协议的报文格式。

（2）结合TCP 标志字段的相应比特和SYN 、ACK 字段描述TCP 建立连接的过程第一次握手：主机A 发送位码为syn ＝1,随机产生seq number=1234567的数据包到服务器，主机B 由SYN=知道，A 要求建立联机；第二次握手：主机B 收到请求后要确认联机信息，向A 发送ack number=(主机A 的seq+1),syn=1,ack=1随机产生seq=7654321的包第三次握手：主机A 收到后检查ack number 是否正确，即第一次发送的seq number+1,以及位码ack 是否为1，若正确，主机A 会再发送ack number=(主机B 的seq+1),ack=1，主机B 收到后确认seq 值与ack=则连接建立成功。

完成三次握手，主机A 与主机B 开始传送数据。

（3）结合TCP 标志字段的相应比特和FIN 、ACK 字段描述TCP 释放连接的基本过程。

第一次握手：客户发送 FIN=1，seq=u 给服务器客户把连接释放报文段首部的 FIN = 1，其序号seq = u ，等待服务器的确认。

HTTP协议分析实习目的捕获本机浏览外部某一网站时的DNS、HTTP数据包，取DNS、HTTP典型数据包各一个，列出其应用层、传输层、IP层、数据链路层上各层上数据包相应参数，首部内容，并对感兴趣的部分进行深入分析。

实习内容超文本传送协议HTTP（HyperText Transfer Protocol）,是万维网客户程序与万维网服务器程序之间的交互所要严格遵守的协议。

HTTP是一个应用层协议，它使用TCP连接进行可靠的传送。

对于万维网站点的访问要使用的HTTP协议。

HTTP的URL的一般形式是：http://<主机>:<端口>/<路径>WWW采用 B/S 结构，客户使用浏览器在 URL栏中输入 HTTP 请求，即输入对方服务器的地址，向 web 服务器提出请求。

如访问师院的机构设置页面/jigou/gljg.htm，具体的工作过程如下：(1) 浏览器分析指向页面的URL.(2) 浏览器向DNS请求解析的IP地址。

(3) 域名系统DNS解析出师院服务器的IP地址(4) 浏览器与服务器建立TCP连接(5) 浏览器发出取文件命令：GET /jigou/gljg.htm.(6) 服务器给出响应，将文件 gljg.htm发送给浏览器。

(7) TCP连接释放。

(8) 浏览器显示“北航机构设置”的页面。

服务器提供的默认端口号为80.实习结果(1)分析HTTP协议报文：从众多HTTP报文中选择两条报文，一条是HTTP 请求报文（即get 报文），另一条是HTTP应答报文，类似下表。

HTTP报文(2)分析HTTP协议请求报文格式：分析（1）中选择的HTTP请求报文（即 get 报文）中各字段的实际值并填写到下面表中。

HTTP 请求报文格式(3)分析HTTP协议应答报文格式：分析（1）中选择的HTTP 应答报文中各字段的实际值并填写到下面表中。

HTTP 应答报文格式。

传输层协议分析实验报告一、实验目的本实验旨在通过对传输层协议的深入分析和研究，掌握传输层协议的工作原理和实现机制，并以此为基础，进一步理解网络通信的整体结构和工作流程。

二、实验原理传输层协议是计算机网络中负责端到端通信的协议，常用的传输层协议有TCP和UDP。

TCP（Transmission Control Protocol）提供可靠的、面向连接的通信服务，保证数据的完整性和顺序。

UDP（User Datagram Protocol）则提供无连接的通信服务，数据传输速度快但不保证数据的可靠性。

三、实验内容本实验主要分为两部分，第一部分是对TCP协议的分析，第二部分是对UDP协议的分析。

1.TCP协议分析首先，我们通过抓包工具Wireshark，捕获一段TCP协议的通信数据。

然后，我们观察捕获到的数据包，分析TCP的连接建立、数据传输和连接释放的过程。

在连接建立阶段，我们可以看到TCP连接的三次握手过程，即客户端向服务器发送SYN报文段，服务器回复SYN+ACK报文段，客户端再次回复ACK报文段。

通过这个过程，建立了客户端和服务器之间的可靠连接。

在数据传输阶段，我们可以看到TCP协议通过序号和确认号来保证数据的可靠性。

发送方将数据划分为若干个报文段，并为每个报文段分配一个序号。

接收方在接收到报文段后，通过确认号告知发送方已接收到数据，并通过序号保证数据的顺序。

在连接释放阶段，我们可以看到TCP连接的四次挥手过程，即发送方向接收方发送FIN报文段，接收方回复ACK报文段，然后接收方再向发送方发送FIN报文段，发送方回复ACK报文段。

通过这个过程，断开了客户端和服务器之间的连接。

根据抓包分析的结果，我们对TCP协议的工作原理有了更深入的理解。

2.UDP协议分析接下来，我们捕获一段UDP协议的通信数据，并通过Wireshark进行分析。

与TCP不同，UDP是一种无连接的协议，数据传输快速但不保证数据的可靠性。

南昌航空大学实验报告年月日课程名称：计算机网络与通信实验名称：传输层协议分析班级：学生姓名：学号： 2212893107指导教师评定：签名：一．实验目的理解TCP报文首部格式和字段的作用，TCP连接的建立和释放过程，TCP数据传输的编号与确认的过程；学习TFTP工具3CDaemon软件的使用，分析UDP协议报文格式。

二．实验内容1.TCP协议基本分析2. UDP协议分析三．实验过程1.TCP协议基本分析1.TCP的报文格式，2. TCP连接的建立，3. TCP数据的传送4. TCP连接的释放步骤1 相邻两台机器分别为PCA和PCB。

在PCB上下载并安装Telnetd，然后建立用于登录的用户和密码。

步骤2在PCA上运行WireShark进行报文截获，同时设置相应的显示过滤规则。

步骤3PCA上打开Windows命令窗口，执行telnet到PCB，然后执行“exit”退出，从而完成一次TCP协议连接的建立和释放。

步骤4分析截获报文中数据发送部分的第一条TCP报文及其确认报文。

步骤5步骤6TCP连接建立时，其报文首部与其他TCP报文不同，有一个option字段，它的作用是什么，值给多少？结合IEEE802.3协议规定的以太网最大帧长度分析此数据是怎么样得出的。

步骤7分析TCP连接的释放过程中，选择TCP连续撤消的四个报文，将报文信息填入下表：步骤8分析TCP数据传送阶段的前8个报文，将报文信息填入下表：请写出TCP 数据部分长度的计算公式。

数据传送阶段第一个报文的序号字段值是否等于连接建立时第三个报文的序号？ 2. UDP 协议分析步骤1相邻两台机器分别为PCA 和PCB 。

步骤2 根据3CDeamon 软件的配置，在PCA 上配置TFTP server 功能，在PCB 上配置TFTP client 功能。

选择TFTP client 要从TFTP server 下载的文件名。

步骤3 运行PCA 、PCB 上的Wireshark ，开始报文截获。

传输层协议分析实验报告（五篇模版）第一篇：传输层协议分析实验报告2.传输层协议分析2.A 数据包捕获分析部分2.1 实验目的理解TCP 报文首部格式和字段的作用，TCP 连接的建立和释放过程，TCP 数据传输中编号与确认的作用。

2.2 实验内容应用 TCP 应用程序传输文件，截取 TCP 报文，分析TCP 报文首部信息，TCP 连接的建立过程，TCP 数据的编号和确认机制。

2.3 实验原理TCP 协议是传输控制协议的简称，工作在网络层协议之上，是面向连接的，可靠的，端到端的传输层协议。

1)TCP 的报文格式 TCP 报文段分为头部和数据两部分，如图 1：图 1TCP 报文段的总体结构 TCP 首部 TCP 数据部分TCP 报文段首部又分为固定部分和选项部分，固定部分为20B，如图 2 所示，这些字段的组合实现了 TCP 的所有功能。

图 2 TCP 报文段的首部源端口目的端口序号确认号头部长度（4bit）保留 U R G A C K P S H R S T S Y N F I N窗口校验和紧急指针选项（长度可变）填充 TCP 采用传输输连接的方式传送 TCP 报文，传输连接包括连接建立、数据传输和连接释放三个阶段。

2)TCP 连接的建立 TCP 连接建立采用“3 次握手”方式。

首先，主机 A 的 TCP 向主机 B 的 TCP 发出连接请求报文段，其首部中的同步位 SYN 应置 1，同时选择一个序号 X，表明在后面传送数据时的第一个数据字节的序号是 X+1，如图 3所示：图 3TCP 连接建立的 3 次握手过程然后，主机 B 的 TCP 收到连接请求报文段后，若同意，则发回确认。

在确认报文段中应将 SYN 和 ACK 都置 1，确认号应为 X+1，同时也为自己选择一个序号 Y。

最后，主机 A 的 TCP 收到 B 的确认后，要向 B 发回确认，其 ACK 置 1,确认号为 Y+1，而自己的序号为 X+1。

实验四通信网络协议分析实验目的：1、学生掌握ATM的网络协议；2、熟悉网络协议分析软件Ethreal的使用3、了解一些常用的网络协议分析软件实验环境：安装有Ethreal的计算机一台实验要求：学习基本理论，掌握基本概念；按照实验步骤要求完成实验，并完成相关协议的分析，书写实验报告。

实验原理：网络分析是指捕捉网络流动的数据包，将网络数据转换成可读格式，通过查看包内部数据来发现网络中的问题，分析网络性能并发现瓶颈；监视网络通信量，观察网络协议的行为。

Ethereal网络协议分析器，是一个可以对活动的网络上或磁盘中捕获数据并分析的重要软件，可应用于故障修复、分析、软件和协议开发以及教育领域，具有如下一些特点：可以在实时时间内，从网络连接处捕获数据，或者从捕获文件处读取数据；是一种开源代码软件，允许用户进行方案添加与修改；此外Ethereal所支持的网络通信协议是所有抓包工具中最全面的，几乎所有的协议，Ethereal都有相应的解码器，可以从以太网，FDDI，PPP，令牌环，IEEE802.11，ATM上的IP和回路接口上读取数据；因此，Ethereal网络协议分析器在通信网络中得以广泛的应用。

实验内容与步骤：1、网络协议分析器Ethereal在windows环境下，安装Ethereal成功后，桌面上出现图标，双击该图标，启动Ethereal，初始界面如图1所示。

（图1）1）Capture Options窗口。

菜单栏“Capture”下选项“Options”，如图2所示。

（图2）窗口中的参数解释如下：a．Interface 所选择捕获网络数据报的接口b．Capture packets in promiscuous mode是否打开混杂模式。

打开即抓取所有的数据包。

一般默认关闭此选项。

c．Limit each packet to限制每个报文的大小为多少字节。

d．Capture File(s) 捕获数据包的保存的文件名以及保存位置e．Update list of packets in real time 时时更新该接口捕获的报文对Capture Options窗口的参数进行设置之后，单击“start”按钮，弹出Capture from Generic NdisWan adapter窗口。