TCP/IP网络协议分析实验

一、实验目的

1. 通过实验，学习和掌握TCP/IP协议分析的方法及其相关工具的使用；

2. 熟练掌握 TCP/IP体系结构；

3. 学会使用网络分析工具；

4. 网络层、传输层和应用层有关协议分析。

二、实验类型

分析类实验

三、实验课时

2学时

四、准备知识

1.Windows 2003 server 操作系统

2.TCP/IP 协议

3.Sniffer工具软件

五、实验步骤

1.要求掌握网络抓包软件Wireshark。内容包括：

●捕获网络流量进行详细分析

●利用专家分析系统诊断问题

●实时监控网络活动

●收集网络利用率和错误等

2.协议分析（一）：IP协议，内容包括：

●IP头的结构

●IP数据报的数据结构分析

3.协议分析（二）：TCP/UDP协议，内容包括：

●TCP协议的工作原理

●TCP/UDP数据结构分析

六、实验结果

1.IP协议分析：

（1）工作原理：IP协议数据报有首部和数据两部分组成，首部的前一部分是固定长度，共20字节，是IP数据报必须具有的。首部分为，版本、首部长度、服务类型、总长度、标识、标志、片偏移、生存时间、协议、首部检验和、源地址、目的地址、可选字段和数据部分

（2）IPV4数据结构分析：

2.TCP协议分析：

（1）工作原理：TCP连接是通过三次握手的三条报文来建立的。第一条报文是没有数据的TCP报文段，并将首部SYN位设置为1。因此，第一条报文常被称为SYN分组，这个报文段里的序号可以设置成任何值，表示后续报文设定的起始编号。连接时不能自动从1开始计数，选择一个随机数开始计数可避免将以前连接的分组错误地解释为当前连接的分组。

（2）TCP数据结构分析

第一次握手：

第二次握手：

第三次握手：

3.UDP协议分析：

（1）工作原理：与我们所熟悉的TCP一样，UDP协议直接位于IP的顶层。根据OSI(开放系统互联)参考模型，UDP和TCP都属于传输层协议。UDP的主要作用是将网络数据流量压缩成数据报的形式。一个典型的数据报就是一个二进制数据的传输单位。每一个数据报的前8个字节用来包含包头信息，剩余的字节则用来包含具体的传输数据。

UDP报头由4个部分组成：源端口号、目标端口号、数据报长度和校验值，其中每个域各占用两个字节。UDP使用端口号为不同的应用保留其各自的数据传输通道。UDP和TCP 正是采用这一机制实现对同一时刻内多项应用同时发送和接收数据的支持。数据发送一方(可以是客户端或服务器端）将UDP数据报通过源端口发送出去，而数据接收一方则通过目标端口接收数据。

（2）UDP数据结构分析：

七、实验总结

本次实验的过程中我学会了怎么使用wireshark进行基本的数据的抓取以及对数据的基本的一个分析 已经基本掌握了对数据包结构的了解。同时也更好的理解了数据报的内容以及wireshark的使用方法。