实验六、TCP-协议分析实验报告

实验六、TCP协议分析实验报告1．实验目的：理解TCP报文首部格式和字段的作用，TCP连接的建立和释放过程，TCP数据传输过程中编号与确认的过程。2．实验环境：连网环境，可以是局域网，也可以是连入Internet的单机。3．实验步骤：(1)启动Etherel协议分析软件，并开始抓包。(2)启动某个基于TCP的应用程序，例如连接某个FTP站点，或通过浏览器访问某个网页。(3)等出现浏览的网页后停止数据包的捕获。(4)出现协议分析界面，将filter一栏填入tcp，则只显示TCP协议信息，通过此信息，可以看到TCP连接的三次握手过程和协商的初始的序列号，数据传输过程以及拆除连接的相应信息。4．实验分析，回答下列问题打开捕获文件tcp-ethereal-trace-1,通过捕获的数据包分析TCP建立连接的三次握手的过程，并将TCP建立连接过程中的三个报文填写下来。字段名称第一条报文第二条报文第三条报文报文序号123SequenceNumber001AcknowedgementNumbber011ACK011SYN110（1）TCP建立连接时的三个报文，其报文首部与其他TCP报文有什么不同？TCP建立时，需要三次握手，而每次握手首部需要有SYN发送标志位和ACK确认标志位来表明是否建立连接。第一次握手:SYN=1，ACK=0第二次握手:SYN=1，ACK=1第三次握手:SYN=0，ACK=1而以后的每个报文SYN都为0.（2）报文首部的OPTION字段的作用是什么？值为多少？option字段:可选变长选项字段，表明本端所能接收的最大长度的报文段。值为1460bytes。（3）分析TCP数据传输阶段的前8个报文，将报文信息填入到表中报文序号报文种类（发送/确认）序号字段确认号字段数据长度被确认报文序号窗口4发送110662405确认17400458886确认1740411458887确认4127401440458888发送74018520662409确认185274014408588810确认389274014408588811发送7404732066240数据传送阶段第一个报文的序号字段值是否等于连接建立时第三个报文的序号？相等。(4)捕获一个拆除TCP连接的数据包,附上捕获截图,主要要包含拆除连接的数据包部分,分析TCP释放连接的过程，选择TCP释放连接过程当中的四个报文，将报文信息填在下表。字段名称第一条报文第二条报文第三条报文第四条报文报文序号2452245324542455SequenceNumber47085011AcknowedgementNumbber85047112ACK0101FIN1010(5)总结实验过程中出现的问题,及解决方法。1、对于报文种类的识别有点模糊；解决方法：可以通过源地址和目标地址分析出是发送报文还是确认报文，即本地地址为发送报文，另一个为确认报文。2、一个发送报文，返回了好几个确认报文，对于这样不是很清楚；解决方法：通过对报文的详细分析，发现一个确认报文分成了好几个MSS进行返回，因而使得有几个确认报文。3、不会确认被确认报文序号解决方法：根据TCP包中的AcknowedgementNumbber和nextSequenceNumber来判断；