实验六 传输层协议分析
IP 报文 UDP 报文
源 IP 地址 192.168.1.10
4
目的 IP 地址 183.57.48.55
字段名
字段长度
Source port 16bytes
协议
总长度 字段值 56753
UDP
412bytes 字段表达信息 源端口号是
56753
Destination port Length
16 bytes 16 bytes
第三次握手:主机 A 收到后检查 ack number 是否正确,即第一次发送的 seq number+1,以及位码 ack 是否为 1,若正确,主机 A 会再发送 ack number=(主机 B 的 seq+1),ack=1,主机 B 收到后确认 seq 值与 ack=1 则连接建立成功。
完成三次握手,主机 A 与主机 B 开始传送数据。 (3)结合 TCP 标志字段的相应比特和 FIN、ACK 字段描述 TCP 释放连接的基本过 程。
第一次握手:客户发送 FIN=1,seq=u 给服务器客户把连接释放报文段首部 的 FIN = 1,其序号 seq = u,等待服务器的确认。
第二次握手:服务器发送 ACK=1,seq=v,ack=u+1 给客户服务器发出确认,
确认号 ack = u +1,而这个报文段自己的序号 seq = v。TCP 服务器进程通知高 层应用进程。从客户到服务器这个方向的连接就释放了,TCP 连接处于半关闭状 态。服务器若发送数据,客户仍要接收。
实验六 传输层协议分析
1. 实验目的 (1)利用 HTTP 协议,分析 TCP 建立连接的三次握手、释放连接的四次握手以及 数据传输的控制方法; (2)利用 QQ 软件分析相应的 UDP 报文结构。
2. 实验内容 (1)TCP 协议分析实验 (2)UDP 协议分析实验
3. 预备知识 (1)Wireshark 的使用。 (2)TCP、UDP 协议的报文格式。 (3)结合 TCP 标志字段的相应比特和 SYN、ACK 字段描述 TCP 建立连接的过程
7
7
[2]报文中的第一个 FIN=1 的 TCP 报文开始分析 TCP 连接释放的“四次握手”过 程,填写以下表格。
报文 源 IP 目的 源端 目的 序号
号 地址 IP 地 口 端口
址
156 116.1 168.1 59516 80
1
3.12. 92.1.
207 107
157 168.1 116.1 80 59516 1
第一次握手:主机 A 发送位码为 syn=1,随机产生 seq number=1234567 的数 据包到服务器,主机 B 由 SYN=1 知道,A 要求建立联机;
第二次握手:主机 B 收到请求后要确认联机信息,向 A 发送 ack number=(主 机 A 的 seq+1),syn=1,ack=1 随机产生 seq=7654321 的包
5、TCP 首部开销 20 字节;UDP 的首部开销小,只有 8 个字节 6、TCP 的逻辑通信信道是全双工的可靠信道,UDP 则是不可靠信道
92.1. 3.12.
107 207
158 116.1 168.1 59516 80
1
3.12. 92.1.
207 107
确认 终止 同步 确认 序号 位 FIN 位 SYN 位 ACK
1
1
0
1
2
0
0
1
2
1
0
1
任务二:UDP 协议分析实验 运行 WireShark,开始截获报文,登录 QQ 发送消息。停止截获数据包,并回答 下列问题: [1] QQ 软件在传输层采用哪种协议?应用层协议是什么? [2] 选择第一个 UDP 报文,分析其结构,填写下表。
3、TCP 面向字节流,实际上是 TCP 把数据看成一连串无结构的字节 流;UDP 是面向报文的
UDP 没有拥塞控制,因此网络出现拥塞不会使源主机的发送速率降低(对 实时应用很有用,如 IP 电话,实时视频会议等)
4、每一条 TCP 连接只能是点到点的;UDP 支持一对一,一对多,多对一 和多对多的交互通信
第三次握手:服务器发送 FIN=1,ACK=1,seq=w,ack= u+1 给客户。若服 务器已经没有要向客户发送的数据,其应用进程就通知 TCP 释放连接。
第四次握手:客户发送 ACK=1,seq=u+1,ack=w+1 给服务器客户收到连接释 放报文段后,必须发出确认。在确认报文段中 ACK = 1,确认号 ack =w +1。自 己的序号 seq= u + 1。 随之服务器 TCP 关闭,而客户必须等待 2MSL 的时间, 然后关闭。
4.实验过程及结果记录 任务一: TCP 协议分析实验 运行 WireShark,开始截获报文,在浏览器中访问学校网站,打开网页后,关闭 浏览器。停止截获数据包,并回答下列问题: [1] 分析 TCP 连接建立的“三次握手”过程,找到对应的报文,填写下列表格。
报文号 源 IP 目的 源端口 目的端 序号 确认序 同步位 确认位
Checksum
16 bytes
8000 378 0x5f0d
目的源端口号 是 8000
报文长度(包 括首部在内) 保证报文从源 到目的无差错
的途径
任务三:体会和分析 UDP 协议和 TCP 协议的区别。
1、TCP 面向连接(如打电话要先拨号建立连接);UDP 是无连接的,即 发送数据之前不需要建立连接 2、TCP 提供可靠的服务。也就是说,通过 TCP 连接传送的数据,无差错, 不丢失,不重复,且按序到达;UDP 尽最大努力交付,即不保证可靠交付
地址 IP 地
口
号
SYN ACK
址
105 192.16 116.13
80
0
wenku.baidu.com
0
1
0
8.1.10 .12.20 59516
7
7
106 116.13 192.16 80 59516 0
1
1
1
.12.20 8.1.10
7
7
107 192.16 116.13 59516 80
1
1
0
1
8.1.10 .12.20
