２、传输层协议分析

2、A数据包捕获分析部分

2、1 实验目得

理解ＴＣP报文首部格式与字段得作用，ＴCP连接得建立与释放过程，TCP数据传输中编号与确认得作用。

２、2 实验内容

应用TCP应用程序传输文件,截取ＴCP报文,分析TCＰ报文首部信息,TCP连接得建立过程,ＴCP数据得编号与确认机制。

2、３实验原理

TＣＰ协议就是传输控制协议得简称,工作在网络层协议之上，就是面向连接得,可靠得,端到端得传输层协议。

1）TＣP得报文格式

TCＰ报文段分为头部与数据两部分,如图1:

图１TCＰ报文段得总体结构

TCＰ报文段首部又分为固定部分与选项部分,固定部分为２0B,如图2所示,这些字段得组合实现了TCP得所有功能。

图2 TCP报文段得首部

０1５３1

TCP采用传输输连接得方式传送TCP报文,传输连接包括连接建立、数据传输与连接释放三个阶段。

2) TＣＰ连接得建立

TCＰ连接建立采用“３次握手＂方式。

首先,主机A得ＴCＰ向主机B得TＣP发出连接请求报文段,其首部中得同步位SＹN应置1，同时选择一个序号X,表明在后面传送数据时得第一个数据字节得序号就是X+１,如图3所示:

然后,主机B得TCＰ收到连接请求报文段后,若同意，则发回确认.在确认报文段中应将SYN与ＡCK都置1,确认号应为X+1,同时也为自己选择一个序号Y.

最后,主机Ａ得TCP收到B得确认后,要向B发回确认,其ＡCK置1，确认号为Y＋1,而自己得序号为X+1。TCＰ得标准规定,SYＮ置1得报文段都要消耗掉一个序号。同时,运行客户进程得主机A得TCP通知上层应用进程，连接已经建立.当主机A向B发送第一个数据报文段时，其序号仍为Ｘ+1,因为前一个确认报文段并不消耗序号。

当运行服务器进程得主机B得TCP收到主机Ａ得确认后，也通知其上层应用进程，连接已经建立．

另外,在TCP 连接建立得过程中,还利用ＴCP 报文段首部得选项字段进行双方最大报文段长度M ＳS 协商,确定报文段得数据字段得最大长度。双方都将自己能够支持得MSS 写入选项字段，比较之后，取较小得值赋给MSS,并应用于数据传送阶段。 ３） T ＣP 数据得传送

为了保证T ＣP 传输得可靠性,T ＣP 采用面向字节得方式,将报文段得数据部分进行编号,每个字节对应一个序号。并在连接建立时,双方商定初始序号.在报文段首部中,序号字段与数据部分长度可以确定发送方传送数据得每一个字节得序号，确认号字段则表示接收方希望下次收到得数据得第一个字节得序号，即表示这个序号之前得数据字节均已收到。这样既做到了可靠传输,又做到了全双工通信。

当然,数据传送阶段有许多复杂得问题与情况，如流量控制、拥塞控制、重传机制等，本次实验不探究。 4)T ＣP 连接得释放

在数据传输结束后,通信得双方都可以发出释放连接得请求。T ＣP 连接得释放采用“４次握手”。如图

应用进程释放连接

A不再发送报文

放连接确认

B不再发送报文

A

图4 ＴCP 连接释放得4次握手过程

首先,设图4中主机Ａ得应用进程先向其ＴCP 发出释放连接得请求，并且不再发送数据。ＴCP 通知对方要释放从Ａ到B 这个方向得连接，将发往主机B 得ＴC Ｐ报文段首部得中止位置1,其序号X 等于前面已传送过得数据得最后一个字节得序号加１。

主机B 得TCP 收到释放连接通知后即发出确认，其序号为Y ，确认号为X+1,同时通知高层应用进程,如图中得箭头①。这样从A 到B 得连接就被释放了，连接处于半关闭状态,相当于主机Ａ对主机B 说“我已经没有数据发送了。但就是如果您还有数据要发送，我仍然接收."

此后,主机Ｂ不再接收A 发来得数据。但若主机Ｂ还有一些数据要发给A,则可以继续发

送(这种情况很少)。主机Ａ只要正确收到数据，仍然向B发送确认.

若主机B不再向主机A发送数据,其应用进程就通知TCP释放连接，如图中得箭头②。主机Ｂ发出得连接释放报文段必须将中止位FIN与确认位ACK置1,并使其序号仍为Y（因为签名发送得确认报文段不消耗序号）,但就是还必须重复上次已经发送过得AＣＫ＝X+1。主机A必须对此发出确认，将AＣK置1，ACK＝Y+1，而自己得序号仍然就是X+1,因为根据T ＣP标准,前面发送过得FIN报文段要消耗掉一个序号。这样就把Ｂ到A得反方向得连接释放掉。主机Ａ得TCP再向其应用进程报告，整个连接已经全部释放。

２、4实验步骤

步骤１在Ｗireｓhark中设置过滤条件，协议为TＣＰ,地址为本机－〉any,并开始截获报文；

步骤2打开、,完成后,保存截获得报文并命名为“TCP学号”，分析捕获得报文。

这里,TCP得连接与建立采用得就是: 三次握手方式,本机就是１９2、1６8、3、3 ，远端主机就是1９2、１6８、３、1８3 .

步骤3 分析TＣP连接建立过程得前３个报文,填写下表1:

表1TCP建立过程得三个报文信息

步骤４分析截获报文中数据发送部分得第一条TCP报文及其确认报文,将报文中得字段值填写在表格2中。

表2ＴCP报文首部信息

字段名长度字段值字段意义

发送报文确认报文

源端口16 发送

目标端口16 确认端口号就是唯一标识

序号３2

确认好32 确认

头部长度 4

保留 6 保留字段

窗口１6

校验与１6

紧急指针1６

选项(长度可变）

步骤５ＴCP连接建立时,其报文首部与其它TCP报文不同,有一个optioｎ字段,它得作用就是什么?结合IEEE80２、３协议规定得以太网最大帧长分析此数据就是怎么得出来得？

步骤６分析ＴCP数据传送阶段得前８个报文,将报文信息填入表3:

表３TCＰ数据传送部分得前8个报文

报文序号报文种类序号字段确认号

字段

数据长度被确认报文序号窗口

3744 确认289 1 3２４2８9 123 3７54 发送１0 6６16５８0 3７64 确认 1 1 3４４2９1 12３3784 发送 1 0 ６6 １6579 ３794 确认2３7 1 ２9０2３7 123 38０4 发送 1 0 66 １6593 3８14 确认２89 8 3824 确认２９68 2、5实验总结

在实验中，通过分析截获得TＣP报文首部信息，可以瞧到首部中得序号、确认号等字

段就是TCP可靠连接得基础。

分析TCＰ头部信息,分析“３次握手”过程。通过对数据传送阶段报文得初步分析,了解

数据得编码与确认机制。