实验场景:自己电脑开启apache服务器,主页有一个文件上传的表单,用舍友的电脑访问并上传一个小文件,抓包到TCP连接以及上传文件时的数据包进行分析,文件位置:上传文件分析.pcapng,用显示过滤器:tcp&&ip.addr==10.108.203.52,一次对显示的报文进行分析首先分析TCP建立连接的三次握手:
1、TCP连接第一次握手
summary:
99 4.725696000 10.108.203.52 10.108.203.50 TCP 66 6533 →http [SYN] Seq=0 Win=65535 Len=0 MSS=1460 WS=256 SACK_PERM=1
首先分析一下IP报文:
在2E~2F位置是标志和片偏移共2B,0x4000即:0100 0000 0000 0000片偏移全为0,而低2位的为bit1表示这个IP数据包不要分片。
在2G位置是TTL:这里0x40即:64,在2H是协议字段这里是0x06:表示后面的是TCP 报文
正式分析TCP报文:
0x1985即:6533,表示对方浏览器用TCP6553端口访问我的服务器
80,表示我的apache服务器是在用TCP8端口
2793897253
分开来说,即:1000 0000 0000 0010
前4bit表示数据偏移,也就是首部的长度,这里是8*4=32B,正好是3C~5B(最后)的字节数。
往后6bit做保留置空
后面6bit分别来说:
第一个,URG:表示紧急激活后面的紧急指针字段,这里为0
第二个,ACK:激活确认号字段,因为是第一次请求所以ACK置空为0
第三个,PSH:推送,让收到这个TCP报文的TCP处理模块加快上传到应用程序中,这里为0,一般都不用
第四个,RST:复位,表示连接出现差错需要重新连接,也用来拒绝非法报文段或拒绝打开
第五个,SYN:同步,在连接时用来同步序号,这里为1再加上ACK为0表示这是一个TCP连接请求报文
第六个,FIN:终止,用来释放一个连接,表示发送方的数据已经发送完毕,
窗口:表示自己能接受的TCP控制窗口,这里0xff ff即:65535B,表示自己能接受的发送窗口值为65535B,自己的缓存够用
0,暂且认为表示的是紧急数据的字节数,紧急数据属于TCP数据字段其后就是普通的数据
其中:
0x02:类型,这里表示这个是MSS size设置的选项
0x04:长度,这里表示这个可选项的长度是4字节
0x05 b4:MSS Value,这里表示MSS Value的值是1460,即这个链接传送的TCP数据字段最大字节数是1460个字节,由此来看分配的很紧凑,1460+20(TCP头)+20(IP头)=1500B(MAC 帧长度限制)
不知道什么意思
:不明白什么意思,但是有下面的信息:
0x03:Kind: Window Scale (3)
0x03:Length: 3
0x08:Shift count: 8
不知道什么意思
不知道什么意思
其中:
0x04:Kind: SACK Permission (4)
0x02:Length: 2
2、TCP连接第二次握手
Summary:
102 4.726743000 10.108.203.50 10.108.203.52 TCP 66 http →6533 [SYN, ACK] Seq=0 Ack=1 Win=8192 Len=0 MSS=1460 WS=256 SACK_PERM=1
直接分析TCP报文:
0x00 50,即:80,源端口,是字节apache服务器的端口
服务器选的序号:3343311029
2793897254,是上面的值加1
0x1000 0000 0001 0010
前4bit位是数据偏移即TCP报文首部数据长度,这里表示32B
之后6bit保留置空为0
后面的6bit分开来说:
第一个:URG,用于激活下面的紧急指针字段,这里没有激活
第二个:ACK,表示是确认的报文,激活确认号字段,这里激活
第三个:PSH:置空为0
第四个:RST,复位,置空为0
第五个:SYN,同步SYN,这里为1结合ACK,表示这是一个对同步求组确认的报文
FIN,这里为0
窗口大小:这里表示对方可用的发送端口是8192B,可见服务器这边的窗口和客户端的窗口值不一样啊
紧急指针:置空为0
MSS选项:Maximum segment size: 1460 bytes
其中:
0x02:Kind: MSS size (2)
0x04:Length: 4
0x05 b4:MSS Value: 1460
3、TCP连接第三次握手
Summary:
103 4.727668000 10.108.203.52 10.108.203.50 TCP 60 6533 →http [ACK] Seq=1 Ack=1 Win=262144 Len=0
Detail:
先分析IP包,首部2E部分中又包含报文段不能分片的选项,与前面两个一样
6553,对方浏览器TCP的端口号
,Apache的TCP端口号
和前一个报文的确认号是一样的
3343311029,是上一个序号的值加1
要分开来说:即:0101 0000 0001 0000
其中前4bit位是:5表示首部数据长度是20B,终于是标准的长度了
向后6bit保留置空为0
后面六个:
第一个:0,URG:表示不激活后面的紧急指针字段
第二个:1,ACK:表示确认激活确认号字段
第三个:0,PSH:表示不推送
第四个:0,RST:表示不复位
第五个:0,SYN:表示不是同步请求或者同步确认,结合ACK表示这是一个确认报文
第六个:0,FIN:表示这不是一个结束相关报文
窗口大小:这里是0x04 00即:1024,表示自己(浏览器)可以接受的窗口值是1024,很
0xff ff窗口值呢,怎么现在又突然少了,纳闷!
帧的最小长度46字节故填充这八个字节为0
4、下面是HTTP请求:
Summary:
104 4.727781000 10.108.203.52 10.108.203.50 HTTP 303 GET / HTTP/1.1
首先来分析IP部分:在首部依然有指示本IP报不能分片
分析TCP部分:
6553
序号:2793897254,这个和浏览器三次握手中最后发的确认报文用的是同一个序号,
确认序号:3343311029,这个和浏览器三次握手中最后发的确认报文段是同一个确认
这个分开来说:0101 0000 0001 1000
前四个bit即5,表示TCP首部数据共20B,标准的首部
后面的6bit置空为0
向后六个分开说:
第一个0,URG,表示不激活紧急指针字段
第二个1,ACK,表示激活确认号字段
第三个1,PSH,表示推送此报文段,让接收方的TCP模块加快处理这个报文
第四个0,RST,表示不复位
第五个0,SYN,表示这个不是同步请求或同步确认报文
0,FIN,表示这个不是结束相关报文
0x04 00,即1024B,表示自己(浏览器)能接受的TCP窗口值大小是1024B
A c c e p t : □t e x t / h t m l , a p p l I c a t I o n / x h t m l + x m l , * / * \ r \ n
5、下面是HTTP应答:
Summary:
105 4.728951000 10.108.203.50 10.108.203.52 HTTP 1208 HTTP/1.1 200 OK (text/html)
首先来分析IP首部:依然有指示这个报文段不能分片的信息
apache的服务端口号80
6553
,和上个浏览器的http请求报文中TCP的确认号相同
确认号:2793897503,比上个浏览器的http请求报文中TCP的序号大249B,经计算上个浏览器的http请求报文中的HTTP部分总共249B
分开来说:0101 0000 0001 1000
前4bit表示TCP首部长度,这里是5即20B,标准长度
中间6bit置空为0
后面6bit,分开来说:
第一个:0,表示不激活紧急指针
第二个:1,表示这个是确认报文
第三个:0,表示不推送该TCP报文
第四个:0,表示不复位
第五个:0,表示这个不是同步请求或同步确认报文
0,表示这个不是终止报文相关
0x0100,即:256,表示Apache服务器还能允许接受的TCP窗口值为256B
紧急指针:未启用
向下就是HTTP报文了:下面直接从wireshark复制了过来:
HTTP/1.1 200 OK
Date: Wed, 03 Dec 2014 04:16:07 GMT
Server: Apache/2.2.25 (Win32)
Last-Modified: Wed, 03 Dec 2014 04:12:54 GMT
ETag: "1000000013887-358-509480ed7565e"
Accept-Ranges: bytes
Content-Length: 856
Keep-Alive: timeout=5, max=100
Connection: Keep-Alive
Content-Type: text/html
6、下面紧跟着有一个浏览器的确认报文,分析一下:
首先分析一下IP报文首部:依然有不让该报文分片的信息
分析TCP报文:
6553,浏览器的TCP端口
的服务端口
,和上面Apache发送的200应答报文的TCP部分确认号一样
确认号:3343312184,上面浏览器应答的报文的HTTP总共1154B,加上上一次的序号正好就是这次的确认号
分开来说:0101 0000 0001 0000
前四个bit:5表示数据偏移,是20B标准的TCP头部长度
中间六个bit置空为0
后面的六个bit分开说:
第一个,0,表示不激活紧急指针字段
第二个,1表示这个确认报文
第三个,0,表示不推送这个报文
第四个,0,表示不复位
第五个,0,表示不是同步请求或同步确认报文,结合ACK,这就是一个确认报文0,表示这个不是终止相关的报文
窗口大小:这里是:0x03 fb,即:1019B,表示自己(浏览器)还允许发送1019B的TCP 窗口值
再向后由于IP报文总共40B所以MAC层填充6B数据
7、下面开始TCP连接释放的分析:(很奇怪的是,这个释放链接由服务器开的头)
紧接着有一个TCP报文:(很奇怪这个报文段没有MAC层的填充)
首先分析IP段:依然是有让该报文不要分片的指令
Apache的80端口
,和上面的确认号一样
和上面的序号一样,这是因为上面的TCP报文并没有数据
这个分开说:0101 0000 0001 0001
前面四个bit,5表示TCP的首部字段20B,标准的TCP首部长度
中间的六bit,置空为0
后面的六个bit,分开说:
第一个0,URG:表示不激活紧急指针字段
第二个1,ACK:表示这是一个确认TCP报文
第三个0,PSH:表示不推送这个报文
第四个0,RST:表示这个不是复位
第五个0,SYN:表示这个不是同步请求或同步确认报文
第六个1,FIN:表示这是一个要求释放链接的报文,此时Apache已完成了数据发
256B,表示Apache还允许浏览器TCP发送窗口值为256
紧急指针字段:没使用
(奇怪的是命名数据的长度未达到MAC帧的最小长度,但是没有填充!)
8、下面是浏览器确认Apache发送的要求释放链接的TCP报文:
首先来分析一下IP报文:仍然有不让该报文分片的指令
6553的TCP端口
和上面的确认号一样
确认号:3343312185 是上面的序号的值+1,猜测,FIN报文不携带数据也要消耗一个
这个分开来说:0101 0000 0001 0000
前四个bit:5,表示TCP报文段的首部共20B,标准的TCP首部长度
中间的六个bit保留:置空为0
后面的六个bit,分开说:
第一个bit:0,表示不激活紧急指针
第二个bit:1,表示这是一个确认报文
第三个bit:0,表示这个报文不推送
第四个bit:0,表示表示这个报文不是复位的
第五个bit:0,表示这个报文不是同步请求或者同步确认报文,结合ACK知着是一
个确认报文
bit:0,表示这不是一个要求连接释放报文
ApacheTCP发送的窗口值是:1019B
紧急指针:没使用
后面六个字节是由于IP报文段只有40B没达到46B而在MAC层填充的、
9、下面分析浏览器接着发送的FIN报文:
首先分析一下IP报文:仍然有不让该报文分片的指令
分析TCP:
6553
80
,和上面的自己发送的确认报文的序号值一样
3343312185 ,和上面的自己发送的确认报文的确认号值一样
0101 0000 0001 0001
前四个bit:5,表示TCP报文的数据头部字节为20B标准的TCP报文段头部
中间的六个bit:保留,置空为0
后面的六个bit:分开来说
第一个bit:0,表示不激活紧急指针
第二个bit:1,表示这是个确认报文
第三个bit:0,表示这不是一个推送报文
第四个bit:0,表示这不是一个复位的报文
第五个bit:0,表示这不是一个同步请求或同步确认报文,结合ACK知这是一个确认报文
第六个bit:1,表示这是一个要求释放链接的报文,浏览器已经将数据发送完毕了,并要求释放链接
窗口值:1019B,表示浏览器允许Apache的TCP发送窗口值为1019B
紧急指针:没有使用
后面的六个字节是由于IP报总过40B没有达到16B所以在MAC层填充了六个字节的数据10、下面是服务器发送的确认连接断开报文
首先分析一下IP报文:仍然有不让该报文分片的指令
服务端口:80
,和上面的报文的确认号相同
2793897504 ,是上面的报文的序号值+1,猜测FIN报文要消耗掉一个序号
分开来说:0101 0000 0001 0000
前四个bit:5,表示TCP报文的首部长度为20B,标准的TCP报文长度
中间6个bit:保留置空为0
后面的六个bit,分开来说:
第一个bit:0,表示不激活紧急指针字段
第二个bit:1,表示这是一个确认报文
第三个bit:0,表示这不是一个推送的报文
第四个bit:0,表示这不是一个复位的报文
第五个bit:0,表示这不是一个同步请求或同步确认报文,结合ACK知这是一个确认报文
第六个bit:0,表示这不是一个要求终止连接的报文
下一帧:浏览器连接同步请求报文
554 19.500058000 10.108.203.52 10.108.203.50 TCP 66 lds-dump →http [SYN] Seq=0 Win=65535 Len=0 MSS=1460 WS=256 SACK_PERM=1
直接分析TCP:
6544
确认号:第一次置空
分开来说:0101 0000 0000 0010
前四个bit:8,即32字节,表示TCP报文首部32B
中间六个bit:保留置空
后面六个bit分开说:
第一个bit,0,表示不使用紧急指针字段
第二个bit,0,表示不使用确认号字段
第三个bit,0,表示不推送本报文
第四个bit,0,表示不是复位报文
第五个bit,1,表示这是一个同步请求或同步确认报文,结合ACK知这是一个同步请求报文
bit:0,不是要求释放对方释放链接的报文
TCP窗口值为65535B
紧急指针:未使用
下面是TCP报文首部的可选项
下一帧报文:服务器连接同步确认报文
555 19.500198000 10.108.203.50 10.108.203.52 TCP 66 http →lds-dump [SYN, ACK] Seq=0
,自己选的和上一个报文没关系
,是上一个报文的的序号的+1
分开来说:1000 0000 0001 0010
前四个bit:8,即32字节,表示TCP报文首部32B
中间六个bit:保留置空
后面六个bit分开说:
第一个bit,0,表示不使用紧急指针字段
第二个bit,1,表示使用确认号字段
第三个bit,0,表示不推送本报文
第四个bit,0,表示不是复位报文
第五个bit,1,表示这是一个同步请求或同步确认报文,结合ACK知这是一个同步确认报文
bit:0,不是要求释放对方释放链接的报文
8192,表示允许对方发送TCP窗口值为8192B
紧急字段:没有使用
向下是TCP报文首部的可选项:
Options: (12 bytes), Maximum segment size, No-Operation (NOP), Window scale, No-Operation (NOP), No-Operation (NOP), SACK permitted
下一帧:浏览器同步确认报文
556 19.501084000 10.108.203.52 10.108.203.50 TCP 60 lds-dump →http [ACK] Seq=1 Ack=1
报文:
6554
,和上面的确认号一样
3628202527,是上面报文的序号+1
分开来说:0101 0000 0001 0000
前四个bit:20,即20字节,表示TCP报文首部32B
中间六个bit:保留置空
后面六个bit分开说:
第一个bit,0,表示不使用紧急指针字段
第二个bit,1,表示使用确认号字段
第三个bit,0,表示不推送本报文
第四个bit,0,表示不是复位报文
第五个bit,0,表示这不是一个同步请求或同步确认报文,结合ACK知这是一个确认报文
第六个bit:0,不是要求释放对方释放链接的报文
1024,表示允许对方(apache)发送TCP的窗口大小为1024B
紧急指针:没有使用
后面六个字节因为ICP报文总共才40B,没有达到46B所以填充的。
下一帧:浏览器上传文件第一个分片
直接分析TCP报文:
6554(浏览器)
序号:4191302714,和上面报文的确认号一样
3628202527,和上面报文的序号是一样的
分开来说:0101 0000 0001 1000
前四个bit:5,表示20B,即TCP报文首部共20字节
中间六个bit:保留置空为0
后面六个bit分开说:
第一个bit,0,表示不使用紧急指针字段
第二个bit,1,表示使用确认号字段
第三个bit,1,表示推送本报文
第四个bit,0,表示不是复位报文
第五个bit,0,表示这不是一个同步请求或同步确认报文,结合ACK知这是一个确认报文
bit:0,不是要求释放对方释放链接的报文
1024,表示允许对方(apache)发送TCP的窗口大小为1024B
后面的都是数据部分了:共417B
POST / HTTP/1.1
Accept: text/html, application/xhtml+xml, */*
Referer: http://10.108.203.50/
Accept-Language: zh-CN
Content-Type: multipart/form-data; boundary=---------------------------7de21a2cd067c
User-Agent: Mozilla/5.0 (Windows NT 6.3; Trident/7.0; rv:11.0) like Gecko
Accept-Encoding: gzip, deflate
Host: 10.108.203.50
Content-Length: 112479
DNT: 1
Connection: Keep-Alive
Cache-Control: no-cache
下一帧:浏览器上传文件第二个分片
558 19.503494000 10.108.203.52 10.108.203.50 TCP 1514 [TCP segment of a reassembled PDU]
TCP/IP网络协议分析实验 一、实验目的 1. 通过实验,学习和掌握TCP/IP协议分析的方法及其相关工具的使用; 2. 熟练掌握 TCP/IP体系结构; 3. 学会使用网络分析工具; 4. 网络层、传输层和应用层有关协议分析。 二、实验类型 分析类实验 三、实验课时 2学时 四、准备知识 1.Windows 2003 server 操作系统 2.TCP/IP 协议 3.Sniffer工具软件 五、实验步骤 1.要求掌握网络抓包软件Wireshark。内容包括: ●捕获网络流量进行详细分析 ●利用专家分析系统诊断问题 ●实时监控网络活动 ●收集网络利用率和错误等 2.协议分析(一):IP协议,内容包括: ●IP头的结构 ●IP数据报的数据结构分析 3.协议分析(二):TCP/UDP协议,内容包括: ●TCP协议的工作原理 ●TCP/UDP数据结构分析
六、实验结果 1.IP协议分析: (1)工作原理:IP协议数据报有首部和数据两部分组成,首部的前一部分是固定长度,共20字节,是IP数据报必须具有的。首部分为,版本、首部长度、服务类型、总长度、标识、标志、片偏移、生存时间、协议、首部检验和、源地址、目的地址、可选字段和数据部分 (2)IPV4数据结构分析:
2.TCP协议分析: (1)工作原理:TCP连接是通过三次握手的三条报文来建立的。第一条报文是没有数据的TCP报文段,并将首部SYN位设置为1。因此,第一条报文常被称为SYN分组,这个报文段里的序号可以设置成任何值,表示后续报文设定的起始编号。连接时不能自动从1开始计数,选择一个随机数开始计数可避免将以前连接的分组错误地解释为当前连接的分组。
201710TCPIP协议原理与编程作业 1.( 2.0分)下列说法正确的是 A、TCP伪头部和长度补足部分要进行传输 B、RARP是传输层的协议 C、TCP连接的三次握手目的是为了同步连接双方发送数据的初始序列号 D、IP协议提供可靠的数据传输服务 我的答案:C 2.(2.0分)IP头部中,“头部长”字段的度量单位是 A、8位 B、16位 C、32位 D、64位 我的答案:C 3.(2.0分)关于ARP的说法错误的是 A、ARP使用询问/回答机制 B、ARP缓存用于减少地址解析需要的通信 C、ARP实现从物理地址到IP地址的映射 D、ARP只能在同一个物理网络中使用 我的答案:C 4.(2.0分)下列说法错误的是 A、OSI的发展比TCP/IP早10年左右 B、OSI具有完整的七层结构 C、OSI架构很少有实际运行的系统 D、TCP/IP现已成为Internet的主流协议
我的答案:A 5.(2.0分)RIP路由算法所支持的最大Hop数为 A、10 B、15 C、16 D、32 我的答案:B 6.(2.0分)以下哪个IP地址可以在Internet上使用 A、/ B、/ C、/ D、/ 我的答案:A 7.(2.0分)滑动窗口协议是一种 A、超时判断机制 B、差错纠正机制 C、差错检测机制 D、确认重发机制 我的答案:D 8.(2.0分)OSPF采用( )方式进行路由通告 A、单播 B、组播 C、广播 D、以上皆是 我的答案:B 9.(2.0分)以下不属于网络层协议的是
A、ARP B、IGMP C、ICMP D、FTP 我的答案:D 10.(2.0分)负责电子邮件传输的应用层协议是 A、SMTP B、PPP C、IP D、FTP 我的答案:A 11.(2.0分)对已经是分片的IP数据包再进行分片后得到的每个分片中的标志位是 A、一定是1 B、一定是0 C、可能是0 D、以上皆错 我的答案:A 12.(2.0分)TCP协议利用()来提供可靠服务 A、三次握手协议 B、建立连接 C、流量控制 D、超时重发机制 我的答案:A 13.(2.0分)ICMP的类型字段中,字段值为0表示的是 A、超时
By韩大卫@吉林师范大学主要学习TCP/IP协议族中传输层,网络层,链路层的协议。 总体思想: 网络间的数据传输是在链路层间实现的,用户层的数据如果想进入链路层,要经过逐层封装,最后封装成以太网帧格式进行发送,这样将不同的数据都包装成以太网帧,实现了在不同网络的数据互联和通信。 例如:一个用户层数据data 经过传输层TCP协议data 经过网络层IP协议TCP协议data 链路层以太网祯首部IP协议TCP协议data CRC 以太网帧格式:目的MAC地址(6字节源MAC地址(6字节帧类型(2字节 data(4 1500CRC(4 字节 常见帧类型:0800: IP协议 0806: ARP 协议 IP报文格式: 4bit协议格式4bit首部长度8bit TOS16bitlP报文总长度 16bitlP报文标志16bit分片信息 8bitTTL8bit上层协议16bit检验和 32bit源IP地址 32bit目的IP地址
data 上层协议:06: TCP协议 01: ICMP 协议 17:UDP协议 TCP段格式: 16bit源端口号16bit目的端口号 32bit序列号 32bit确认序号 4bitTCP首部长度6bit保留6bit标志位。ACK。。SYN FIN16bit窗口大小16bit检验和16bit紧急指针 可选项 data UDP段格式: 16bit源端口号16bit目的端口号 16bitUDP长度16bit检验和 data TCP是面向连接的协议,UDP是面向不连接的协议。 TCP:提供可靠的,有连接的传输 UDP:提供不可靠的,无连接的传输
《计算机网络(II)》实验报告 实验名称:TCP协议分析 班级:100341C 姓名:汪何媛学号:100341324 任课教师:顾兆军 完成日期:2012.12.14 实验环境:网络结构一 一、实验目的 1)查看TCP连接的建立和释放 2)编辑并发送TCP报文段 3)TCP的重传机制 二、实验内容 练习一:察看TCP连接的建立和释放 1. 主机B、C、D启动协议分析器进行数据捕获,并设置过滤条件(提取TCP协议)。 2. 主机C打开TCP工具,类型选择“服务器”,端口填写大于1024的值; 点击“创建”,如果端口被占用则选择其它。主机A打开TCP工具,类型选择“客户端”,地址填入主机C的IP地址;在端口填入主机C的TCP工具监听的端口;点击[连接]按钮进行连接。
3.察看主机B、C、D捕获的数据,填写下表。
TCP 连接建立时,前两个报文的首部都有一个“maximum segment size”字段,它的值是多少?作用是什么?结合IEEE802.3协议规定的以太网最大帧长度分析此数据是怎样得出的。 maximum segment size=1460 4. 主机A 断开与主机C 的TCP 连接。 5. 察看主机B 、C 、D 捕获的数据,填写下表。 字段名称 报文1 报文2 报文3 序列号 2532372657 1948328206 2532372658 确认号 0 2532372658 1948328207 ACK 0 1 1 SYN 1 1
字段名称 报文4 报文5 报文6 报文7 序列号 3013278418 1558034120 1558034120 3013278419 确认号 1558034120 3013278419 3013278419 1558034121 ACK 1 1 1 1 FIN 1 1 练习二:利用仿真编辑器编辑并发送TCP 数据包 ? 本练习将主机A 和B 作为一组,主机C 和D 作为一组,主机E 和F 作为一组,现仅以主机A 和B 为例,说明实验步骤。 ? 在本实验中由于TCP 连接有超时时间的限制,故仿真编辑器和协议分析器的两位同学要默契配合,某些步骤(如计算TCP 校验和)要求熟练、迅速。 ? 为了实现TCP 三次握手过程的仿真,发送第一个连接请求帧之前,仿真端主机应该使用“仿真编辑器/工具菜单/TCP 屏蔽/启动屏蔽”功能来防止系统干扰(否则计算机系统的网络会对该请求帧的应答帧发出拒绝响应)。 ? 通过手工编辑TCP 数据包实验,要求理解实现TCP 连接建立、数据传输以及断开连接的全过程。在编辑的过程中注意体会TCP 首部中的序列号和标志位的作用。
《TCP/IP协议分析》课程教学大纲 一、课程的性质和教学目标 【课程性质】计算机网络是计算机技术和通信技术紧密结合的产物。计算机网络的发展水平不仅反映了一个国家的计算机科学和通信技术水平,而且已经成为衡量其国力及现代化程度的重要标志之一。网络技术的应用几乎已经渗透到社会的各个行业,了解网络和应用网络已成为当今大学生必备知识范畴和技能。 【教学目标】本课程在计算机网络原理课程的基础上,指导学生进一步了解TCP/IP协议的运作方式和细节,并掌握利用TCP/IP协议进行网络编程的基本能力。具体任务包括:掌握ARP、IP、TCP、FTP、HTTP等常见协议的工作原理、流程及相互联系;掌握通过协议栈接口编写网络通信程序的方法,为后续专业课程的学习打下基础。 二、课程支撑的毕业要求及其指标点 该课程支撑以下毕业要求和具体细分指标点: 【毕业要求1】工程知识:能够将数学、自然科学、工程基础和专业知识用于解决复杂工程问题。 支撑指标点1.6:掌握计算机科学与技术专业中计算机体系构成及相关基本原理。
三、课程教学内容、学时分配及对毕业要求的支撑 1.理论教学安排 加深对于TCP/IP协议的体系架构、工作原理、使用方法的理解。
2.课内实践教学安排
四、课程教学方法设计 以课堂教学为主,结合自学、课堂讨论和实验演示等教学形式。 课堂教学主要对TCP/IP协议栈中重要层次典型协议进行深入分析。通过理论讲解和实际网络抓包演示相结合,分析TCP/IP栈中重要协议在各种场景下的数据交换过程,使同学们更好地了解TCP/IP协议的设计和实现,并具备利用抓包工具对网络中数据包进行分析的能力。同时,结合网络编程训练,使同学们更好地理解TCP/IP协议栈与网络程序之间的关系,了解TCP/IP协议栈向网络程序提供的编程接口,并初步掌握利用该接口编写简单的网络程序的能力,从而加深对TCP/IP协议栈功能的理解。 通过课后作业、自学和讨论的方法来使同学们加深对概念和原理的理解。习题内容注意网络协议分析实际动手能力的训练。认真批改作业,并统计记录每次作业成绩。对作业中的常见错误和共性问题进行讲解。 课堂内实践教学要求学生动手进行抓包分析,编写简单的网络程序代码,并以组为单位完成任务和实验报告的编写,从而培养其自主学习能力和团队协作能力。
CHAPTER 4 Introduction to Network Layer Exercises 1.We mention one advantage and one disadvantage for a connectionless service: a.The connectionless service has at least one advantage. A connectionless service is simple. The source, destination, and the routers need to deal with each packet individually without considering the relationship between them. This means there are no setup and teardown phases. No extra packets are exchanged between the source and the destination for these two phases. b.The connectionless service has at least one disadvantage. The packets may arrive out of order; the upper layer that receive them needs to reorder them. 3.An n-bit label can create 2n different virtual-circuit identifier. 5.Each packet started from the source needs to have a fragmentation identification, which is repeated in each fragment. The destination computer use this identifica- tion to reassemble all fragments belonging to the same packet. 7.The delay in the connection-oriented service is always more than the delay in the connectionless service no matter the message is long or short. However, the ratio of the overhead delay (setup and teardown phases) to the data transfer delay (trans- mission and propagation) is smaller for a long message than a short message in a connection-oriented service. 9.A router is normally connected to different link (networks), each with different MTU. The link from which the packet is received may have a larger MTU than the link to which the packet is sent, which means that router needs to fragment the packet. We will see in Chapter 27 that IPv6 does not allow fragmentation at the router, which means the source needs to do some investigation and make the packet small enough to be carried through all links. 11.A fragment may have been lost and never arrives. The destination host cannot wait forever. The destination host starts a time and after the time-out, it can sends an error message (see Chapter 9) to inform the source host that the packet is lost and, if necessary, should be resent. The time-out duration can be based on the informa- 1
CHAPTER 5 IPv4 Addresses Exercises 1. a.28 = 256 addresses b.216 = 65536 addresses c.264 = 1.846744737 × 1019 addresses 3.310=59,049 addresses 5. a.0x72220208 b.0x810E0608 c.0xD022360C d.0xEE220201 7. a.(8 bits) / (4 bits per hex digits) = 2 hex digits b.(16 bits) / (4 bits per hex digits) = 4 hex digits c.(24 bits) / (4 bits per hex digits) = 6 hex digits 9.We use Figure 5.6 (the right table) to find the class: a.The first byte is 208 (between 192 and 223) →Class C b.The first byte is 238 (between 224 and 299) →Class D c.The first byte is 242 (between 240 and 255) →Class E d.The first byte is 129 (between 000 and 127) →Class A 11. a.Class is A →netid: 114 and hostid: 34.2.8 b.Class is B →netid: 132.56 and hostid: 8.6 c.Class is C → netid: 208.34.54 and hostid: 12 1
《TCP/IP协议分析》模拟测试试题一 一、单项选择题(每题2分,共30分) 1. DNS是用来解析下列各项中的哪一项() A、 IP地址和MAC地址 B、用户名和IP地址 C、 TCP名字和地址 D、主机名和传输层地址 2. TELNET是进程端口号一般是() A、80 B、25 C、23 D、21 3.()拓扑使用细缆。 A、10BASE2 B、10BASE5 C、10BASE-T D、100BASE-FX 4. 路由功能一般在()实现。 A、物理层 B、数据链路层 C、网络层 D、传输层 5. 管理计算机通信的规则称为:() A、协议 B、介质 C、服务 D、网络操作系统 6. 域名 http://biz.doczj.com/doc/5016256915.html,/ 由 4 个子域组成,其中哪个表示主机名。() A、 www B、 pdsu C、 edu D、 cn 7. 通信子网不包括() A、物理层 B、网络层 C、传输层 D、数据链路层 8. IP 地址 192.1.1.2 属于,其默认的子网掩码为。 A、 B 类, 255.255.0.0 B、 A 类, 255.0.0.0 C、 C 类, 255.255.0.0 D、 C 类, 255.255.255.0 9 . IP 协议提供的是类型。() A、面向连接的数据报服务 B、无连接的数据报服务 C、面向连接的虚电路服务 D、无连接的虚电路服务 10 . Internet 采用了目前在分布式网络中最流行的模式,大大增强了网络信息服务的灵活性。() A、主机 / 终端 B、客户 / 服务器 C、仿真终端 D、拨号 PPP 11.负责电子邮件传输的应用层协议是() A、 SMTP B、 PPP C、 IP D、 FTP 12. 文件传输是使用下面的协议。() A、 SMTP B、 FTP C、 SNMP D、 TELNET 13. 在下列给出的协议中,不是 TCP/IP 的应用层协议。 A、 HTTP B、 FTP C、 TCP D、 POP3 14.传输介质是通信网络中发送方和接收方之间的 ( ) 通路。 A、物理 B、逻辑 C、虚拟 D、数字 15.传送速率单位“ b/s ”代表() A、bytes per second B、bits per second C、baud per second D、billion per second 二、填空题(每空1 分,共20分) 1. 用户在INTERNET上发邮件是通过()协议来实现的,收邮件是通过()协议实现的。 2. OSI参考模型中,提供建立、维护和拆除端到端连接的层是(),为报文分组提供在网络中路由功能的层是(),负责把源计算机的数据编码成适合传输的比特流的层是()。 3. 物理层的接口特性有机械特性、()、功能特性和()。 4. E-mail 地址的格式一般是()。 5. IP地址由()和()两部分组成。 6. 将主机名转换成 IP 地址,要使用()协议,将 IP 地址转换成 MAC 地址,要使用()协议。 7. 计算机网络的体系结构模型中,最有影响的有()和()。 8 . TCP/IP 网络中,物理地址与()层有关,逻辑地址与()层有关,端口地址和()层有关。 9. 在 TCP/IP 中,信息在不同的层次上有不同的名称。在物理信道里传输格式是(),链路层信息的传输格式是(),网络层信息的格式是(),传输层的信息格式是()。
Tcp 协议分析实验报告 学院:电气与信息工程学院 专业: 网络工程 班级:XXXX 实验项目名称 TCP 协议分析 运行Wireshark ,开始截获报文,三次握手截图如下 ... 1 a Vcrs-ioH ; J .4.1 e-LBl * Header isnftfh: 2日 hrt? (5) filFFdrantSJitdd SrtL"% FEt-ld! f 昭叙匚油fCH! Mot ELT} 1-atdcL L pn^thi : W B K #J (Don't Fro^Kfiit) i r-i^dnc. oPfiAK! v Ti ?F 十口 3 Ci< Prcrtocul; TCP (?) Hfr*fer c heck-siM!收咖[vjdidsMw di&atoLed) [MtJdPF Chtfklufi GtatuA^ LMMArifEMl] Swr?V ; J 管芥出-■旧 OritlniaticHF EH J 自辞 (-hx*CQ 6eoEP! UfAjvwnj [□Vh t LndbCiM Uiikncwi] TrvnsaBVfj-cm Cgn^rgl PrMlMPlli. Wr : tAgJH ? CS-t Pwf; *4,旨怕:9. Lj?m: 9 1 )结合本节TCP 协议介绍部分的内容,分析 TCP 连接建立的 三次握手”过程, 找到对应的报 文,填写表 8 (传输方向填写客户机->服务器或相反)。 2)从报文中的第一个 FIN=1的TCP 报文开始分析 TCP 连接释放的 四次握手” 过程,截图如下 实 验 过 程
报文 号 传输 方向 源端口 目的端 口 序号 确认序 号 终止位 FIN 同步位 SYN 确认位 ACK 39 A>B 80 62504 1 1 0 1 2 40 B>A 62504 80 0 2 1 0 2 41 A>B 80 62503 0 1 1 0 2 42 B>A 62503 80 1 2 1 2 本次实验,对于同步位和确认位的数据与指导书的计算不相同,但对于 tcp 的三次握手连接和四次连接释放有了比较加深的了解。 与udp 的区别在 于TCP 保证数据正确性,UDP 可能丢包,TCP 保证数据顺序,UDF 不保证。 实 验 总 结 指 导 教 师 意 签名: 年 月曰
第4章IP地址:分类编址 8.试把以下的IP 地址从二进制记法转换为点分十进制记法。 a.01111111111100000110011111111101 b.110000001111000000011101 c.101100000001111101011101 d.111101111100011100011101 e.111100111000011111011101 解 我们把每一组8 位换成其等效十进制数,并增加隔开的点: a.127.240.103.253 b.175.192.240.29 c.223.176.31.93 d.239.247.199.29 e.247.243.135.221 11.试找出以下IP 地址的netid 和hostid: a.114.34.2.8 b.19.34.21.5 c.23.67.12.1 d.127.23.4.0 解 以上IP 地址都是A 类地址,故前8 位为netid,后24 位为hostid http://biz.doczj.com/doc/5016256915.html,id:114hostid:34.2.8 http://biz.doczj.com/doc/5016256915.html,id:19hostid:34.21.5 http://biz.doczj.com/doc/5016256915.html,id:23hostid:67.12.1 http://biz.doczj.com/doc/5016256915.html,id:127hostid:23.4.0 15.试用图表示出:IP 地址为8.0.0.0 的网络通过路由器连接到IP 地址为131.45.0.0 的网络。试为路由器的每一个接口选择IP 地址。还要在每一个网络上画出几个标有IP 地址的主机。每个网络是什么类别? 18.IP 地址为185.67.89.34 的主机需要进行环回测试。试问源地址和目的地址是什么? 解 源地址为:185.67.89.34 目的地址为: 127.x.y.z 28.什么是下面每一种情况的最大子网数目?
TCP/IP协议在网络中的应用 摘要:TCP/IP(Transmission Control Protocol/Internet Protocol)的简写,中文译名为传输控制协议/因特网互联协议,又叫网络通讯协议,这个协议是Internet最基本的协议、Internet国际互联网络的基础,简单地说,就是由网络层的IP协议和传输层的TCP协议组成的。TCP/IP 是供已连接因特网的计算机进行通信的通信协议,是传输控制协议/网际协议。它定义了电子设备(比如计算机)如何连入因特网,以及数据如何在它们之间传输的标准。是互联网中的基本通信语言或协议。它在计算机网络中发挥了重要的作用,本文即概述了TCP/IP协议在网络中的应用。 关键词:TCP/IP;计算机;因特网;应用; The applications of TCP/IP protocol in network Abstract:TCP protocol IP(Transmission Control Protocol/Internet Protocol) the simplified, chinese translated name is a transmission control agreement with the agreement, and interconnected network of communication and internet protocols the agreement is the most basic agreement, internet international the internet. In short, with IP network layer of the agreement and the transport layer of the TCP protocol. TCP/IP is for the computers are connected via the internet communications, a transmission control agreement internet protocols. It defines the electronic devices ( such as computer )how the Internet, and the transmission of data between them. Internet standards are the basic communications language or protocols. It is in a computer network played an important role, this provides an overview of the TCP protocol in a network IP applications. Key words:TCP/IP;computer;Internet;application; 1 TCP/IP协议的概况 1.1 TCP/IP协议的定义
郑州轻工业学院本科 实验报告 题目:实验四TCP 协议分析 学生姓名:王冲 系别:计算机与通信工程学院 专业:网络运维 班级:网络运维11-01 学号:541107110123 指导教师:熊坤 2014 年10 月28 日
实验四TCP 协议分析 一、实验目的 1、分析HTTP 协议 2、分析DNS 协议 二、实验环境 与因特网连接的计算机网络系统;操作系统为windows;Ethereal、IE 等软件。 三、实验步骤 1.俘获大量的由本地主机到远程服务器的TCP 分组 (1)启动浏览器,打开http://biz.doczj.com/doc/5016256915.html,/ethereal- labs/alice.txt 网页,得到ALICE'S ADVENTURES IN WONDERLAND文本,将该文件保存到你的主机上。
(2)打开http://biz.doczj.com/doc/5016256915.html,/ethereal- labs/TCP-ethereal- file1.html (3)窗口如下图所示。在Browse按钮旁的文本框中输入保存在你的主机上的文件ALICE'S ADVENTURES IN WONDERLAND的全名(含路径),此时不要按“Upload alice.txt file”按钮 (4)启动Ethereal,开始分组俘获。 (5)在浏览器中,单击“Upload alice.txt file”按钮,将文件上传到http://biz.doczj.com/doc/5016256915.html,服务器,一旦文件上传完毕,一个简短的贺词信息将显示在你的浏览器窗口中。 (6)停止俘获。 2.浏览追踪信息
(1)在显示筛选规则中输入“tcp”,可以看到在本地主机和服务器之间传输的一系列tcp和http报文,你应该能看到包含SYN报文的三次握手。也可以看到有主机向服务器发送的一个HTTP POST 报文和一系列的“http continuation”报文。 (2)根据操作回答“四、实验报告内容”中的1-2题。 3.TCP 基础 根据操作回答“四、实验报告内容”中的3-10 题 4.TCP 拥塞控制 (1)在Ethereal已俘获分组列表子窗口中选择一个TCP 报文段。选择菜单: Statistics->TCP Stream Graph-> Time-Sequence-Graph(Stevens)。你会看到如下所示的图。
Socket编程 TCP/IP协议: 是目前世界上应用最为广泛的协议,是以TCP和IP为基础的不同层次上多个协议的集合,也成TCP/IP协议族、或TCP/IP协议栈 TCP:Transmission Control Protocol 传输控制协议 IP:Internet Protocol 互联网协议 TCP编程 1、TCP协议是面向连接的、可靠的、有序的、以字节流的方式发送数据,通过三次握手方式建立连接,形成传输数据的通道,在连接中进行大量数据的传输,效率会稍低 2、Java中基于TCP协议实现网络通信的类 客户端的Socket类 服务器端的ServerSocket类 3、Socket通信的步骤
①创建ServerSocket和Socket ②打开连接到Socket的输入/输出流 ③按照协议对Socket进行读/写操作 ④关闭输入输出流、关闭Socket 4、服务器端: ①创建ServerSocket对象,绑定监听端口 ②通过accept()方法监听客户端请求 ③连接建立后,通过输入流读取客户端发送的请求信息 ④通过输出流向客户端发送影响信息 ⑤关闭相关资源 5、客户端: ①创建Socket对象,指明需要连接的服务器的地址和端口号 ②连接建立后,通过输出流想服务器端发送请求信息 ③通过输入流获取服务器响应的信息 ④关闭响应资源 代码演示、讲解: inputStream.read: read () 方法: 这个方法从输入流中读取数据的下一个字节。 read (byte[] b,int off,int len) 方法: byte[] b:将需要的值传入到b里面保存; int off:offset,偏移量;
TCP/IP协议与联网技术复习题 一、选择题 1.以下哪个地址段不属于私有网络地址段( D )? A. 10.0.0.0-10.255.255.255 B. 172.16.0.0-172.31.255.255 C. 192.168.0.0-192.168.255.255 D. 192.168.0.1-192.168.0.255 2.RIP路由协议每隔( B )秒进行一次路由更新。 A. 40 B. 30 C. 20 D. 50 3.Telnet协议的熟知端口号是( D )。 A. 20 B. 21 C. 25 D. 23 4. 在TCP/IP协议簇中,TCP提供(C ) A.链路层服务 B.网络层服务 C.传输层服务 D.应用层服务 5. 对于有序接收的滑动窗口协议,若序号位数为3位,则发送窗口最大尺寸为(C ) A.5 B.6 C.7 D.8 6. 以下各项中,属于数据报操作特点的是(A ) A.每个分组自身携带有足够的信息,它的传送是被单独处理的 B.使所有分组按顺序到达目的端系统 C.在传送数据之前,需建立虚电路 D.网络节点不需要为每个分组做出路由选择 7. 提供链路层间的协议转换,在局域网之间存储转发帧,这样的网络互连设备为(B ) A.转发器 B.网桥 C.路由器 D.网关 8. 常用IP地址有A、B、C三类,IP地址128.11.3.31属于(B ) A.A类 B.B类 C.C类 D.非法IP地址 9.邮件服务器之间使用的通信协议是(C )。 A.HTTP B.POP3 C.SMTP D.IMAP 10.以下哪个是合法的URL( A )? A. B. C. telnet://http://biz.doczj.com/doc/5016256915.html,:80/ D. smtp:// 二、填空题 1.计算机网络的基本功能是数据传输和数据共享。 2. MAC称为__媒体访问控制__.其是用来解决广播网中__接收地址__的问题。 3.188.80.16 4.82/28的网络地址是188.80.164.80。 4. 目前因特网中子网掩码同IP地址一样是一个32比特的二进制数,只是其主机标识部分全为“0”。判断两个IP地址是不是在同一个子网中,只要判断这两个IP地址与子网掩码做逻辑与运算的结果是否相同,相同则说明在同一个子网中。 5. 按交换方式来分类,计算机网络可分为报文交换网、分组交换网和__虚电路交换__。
文件说明: (1)据最后一节课老师的讲解,学过的章节为1-9、13、14、15、19、22。必考章节为1-9、13、14、15、22,共十三个章节,其中4、5、6、7(checksum)、9、11(3个路由协议)章节为重点章节,具体考卷内容也许会与此有所出入。 (2)翻译之后的答案习题颜色深浅有所区别,参考之时希望注意,能力有限,个别题目没有做出中文解释,还望谅解,英文图的上方出现的Figure1.E2 Solution to Excercixe13字样,译为关于习题2的解决方法图1。 (3)此文件是所给英文答案所有习题的答案,但据整理英文答案发现,老师所给答案只有奇数题号的习题,然而整理人不确定老师是否只考所给答案的习题,还望分享一二。 (4)整理过程难免有误差,许多专业名词的翻译也会出现些许出入,望慎重参考此文件,如若有所疑问可自行在IEC群文件中下载相关英文版习题答案,进行进一步的学习并加深个人对题意的理解。(5)如若明确文件中有错误出现,还望告知身边人,文件整理中尽量使得题意与答案处于同一页面中,如若带来不便,还请见谅,某些习题下方会有些许标注,还望注意到,以防理解出现偏差。 (6)此文件的最后会给大家一些老师提及的重点词汇、问题和整理过程中get到的一些专业名词,也许会对大家理解题意及英文版答案有所帮助。 (7)分享快乐,希望对大家有所帮助。
解:因D = T * V,D是传播距离,T是传播时间,V是传播速率,所以T=D/V,插入相应的值找寻需要的时间并在电缆中的传播。 T = D / V = (2500 m) / (200,000,000 m/s) = 0.0000125 s = 12.5 μs 【注】10base5,一种以太网标准,该标准用于使用粗同轴电缆、速度为10Mbps 的基带局域网络,在总线型网络中,最远传输距离为500米。1 * 10 -6 s= 1 μs 假设最小的帧大小为65字节或者520比特,L = T * R,L是帧的长度,T 是所用时间,R是数据率,因T=L/R,可以计算时间 T = L / R = (520 bits) / (10,000,000) bits/s = 0.000052 s = 52μs 【注】Mbps:传输速率是指设备的的数据交换能力,也叫"带宽",单位是Mbps(兆位/秒),目前主流的集线器带宽主要有10Mbps、54Mbps/100Mbps自适应型、100Mbps和150Mbps四种。1字节=8比特,也就是65字节=520比特, 填充需要46字节的数据部分,如果数据从上一层接收到的是42字节,则仍需要在这个数据上填充46-42=4字节 (1)相同点:对媒体访问有同等的权利;都可以访问媒体。 (2)不同点:CSMA/CD:先听后发,边发边听,冲突停发,随即延迟后重发;可以引发碰撞。 CSMA/CA:它需要介质有一个特殊的时间量来通知其他站点;不会发生碰撞。
1- 5 RFC 文档有哪几种可能状态,各种状态的含义是什么? RFC文档共有8种状态。3个状态属于标准化轨迹,3个状态属于非标准化轨迹,2个状态为其他状态。(1)标准化轨迹由 3 个成熟级构成,由低到高分别为提案标准、草案标准和标准。提案标准经过了深入的审查过程,收到多组织关注并认为有价值。但在成为因特网标准之前,还可能有很大变化。 (2)非标准轨迹分为实验性的规范,信息性的规范,历史性的规范。实验性规范是研究和开发工作的归档记录。信息性的规范并不表示得到了英特网组织的推荐和认可,是一些因特网组织以外的协议组织和提供者提出的未纳入因特网标准的规范可以以这种规范发布。历史性的规范已经被更新的规范所取代。 (3)其他状态。有一些 RFC文档专门用于对因特网组织机构商议结果进行标准化,为当前最佳实现BCP还有一些RFC文档未被分类,其状态被标记为未知性(UNKNOWN 如因特网早起RFC文档。 2- 6 Wi-Fi和WiMAX的含义分别是什么? Wi-Fi 是一种短距离无线传输技术,能够在数百英尺范围内支持互联网接入的无线电信号。 随着技术的发展,以及 IEEE802.11a 及 IEEE802.11g 等标准的出现,现在 IEEE802.11 这个标准已被统称作 Wi-Fi 。 WiMAX既是一个与无线城域网标准IEEE802.16相关的互操作性组织,又是一个技术标准。 这种技术为“最后一英里”宽带接入提供优于传统的电缆、数字用户线xDSL和T1/E1等方 式的接入手段。现在 WiMAX还被广义的理解为IEEE802.16标准系列的别称。 3- 6将以203.119.64.0 开始的16个C类地址块构成一个超网,请给出该超网的超网地址和超网掩码超网掩码 11111111 11111111 11110000 00000000 255.255.240.0 超网地址是 16也地址与超网掩码与运算得到为203.119.64.0 3- 7 若一个超网地址是 204.68.64.0 ,超网掩码是 255.255.252.0 ,那么下列 IP 地址中那些地址属于该超网? 借了 2位网络号,连续的号为 204.68.67.216,204.68.66.2 3- 8 选 a 看 59 页注意 3 点 4- 4书P75地址解析报文内容的示例(1)( 2) 4- 5书P76反响地址解析报文内容示例(1)( 2) 5- 2 当 IP 数据报在路由器之间传输时, IP 首部中那些字段必然发生可能发生变化变化,那些字段必然变化的是生存时间(TTL)、首部校验和。每经过一跳路由器,TTL值减一;首部校验和是根据首部生成的,TTL字段变化,首部校验和随之也要变化。可能变化的有标志、片偏移。 5- 4 为什么分片的重组必须在信宿机上进行? 各片作为独立数据包进行传输,在网络中可能沿不同的路径传输,不太可能在中间的某一个路由器上收齐同一数据报的各个分片。另外,不在中间进行重组可以简化路由器上的协议,减轻路由器的负担。 6- 3 ICMP 与 IP 协议是什么关系? ICMP与IP协议位于同一个层次(IP层),但ICMP报文是封装在IP数据报的数据部分进行传输的。也就是说在 TCP/IP协议栈中,ICMP协议位于比IP协议略高的位置。但ICMP并不作为一个独立的层次,而是只作为IP层的一部分存 在。ICMP协议是IP协议的补充,用于IP层的差错报告、拥塞控制、路径控制以及路
TCP/IP协议分析及应用 在计算机网络的发展过程中,TCP/IP网络是迄今为止对人类社会影响最重要的一种网络。TCP和IP是两种网络通信协议,以这两种协议为核心协议的网络总称为TCP/IP网络。人们常说的国际互联网或因特网就是一种TCP/IP网络,大多数企业的内部网也是TCP/IP网络。 作为一名学习计算机的学生,我们一定要对TCP/IP协议进行深刻的解析。通过对协议的分析进一步了解网络上数据的传送方式和网络上出现的问题的解决方法。本实验就是对文件传输协议进行分析来确定FTP协议工作方式。 目的:通过访问FTP:202.207.112.32,向FTP服务器上传和下载文件。用抓包工作来捕捉数据在网络上的传送过程。为的方便数据包的分析,通过上传一个内容为全A的TXT文件,来更直观的分析文件传输的过程。 过程: 1.在本机上安装科莱抓包软件 2.对科莱进行进滤器的设置(arp、ftp、ftp ctrl、ftp data) 3.通过运行CMD窗口进行FTP的访问 4.用PUT和GET进行文件的上传与下载 5.对抓到的包进行详细的分析 CMD中的工作过程: C:\Documents and Settings\Administrator>ftp 202.207.112.32 Connected to 202.207.112.32. 220 Serv-U FTP Server v5.1 for WinSock ready... User (202.207.112.32:(none)): anonymous //通过匿名方式访问 331 User name okay, please send complete E-mail address as password. Password: 230 User logged in, proceed. ftp> cd 学生作业上传区/暂存文件夹 250 Directory changed to /学生作业上传区/暂存文件夹 ftp> put d:\aaa123.txt //上传aaa123.txt文件 200 PORT Command successful. 150 Opening ASCII mode data connection for aaa123.txt.