网络协议实验报告

实验人：马国礼班级：网络08—（1）班学号：08083726 实验名称：传输层协议报文承载信息分析

实验目的：进一步熟悉协议分析工具软件使用，分析传输层报文承

载的信息，掌握传输层协议工作的基本原理。

实验内容：

1、熟练使用和传输层有关的程序命令netstat、telnet；

2、截取浏览网页时和即时通讯时的数据报文，分析是基于UDP还是基于TCP（即时通讯程序可选择QQ、MSN），并分析每种使用各自的端口号（分客户端和服务端）；

3、通过协议分析软件分析TCP和UDP的报文格式；分析MSS和MTU 的关系，认识TCP报文中携带MSS的时机。

4、截取有关数据报文，分析TCP建立连接时“三次握手”的过程。可通过telnet使用程序帮助建立的TCP连接，也可对基于TCP的使用程序工作时的TCP连接进行截取数据报。

5、截取有关数据报文，分析TCP断开连接时“四次握手”的过程。

6、在进行大量的数据上传或下载时（比如基于HTTP或FTP的较大文件的上传）,通过协议分析观察是否有流量和拥塞控制的表征。

实验日期：2010-12-09

实验步骤：

(1)学习使用netstat 和telnet 命令

在命令窗口中输入 netstat /?即可得到所有命令（如图下）

当前网络的TCP、UDP连接状态（如图）

（2）telnet 命令（如图）

使用telnet 80 远程登录中国矿业大学服务器，使用三次TCP连接（如图）

（3）截取浏览网页时和即时通讯时的数据报文，分析是基于UDP还是基于TCP

（即时通讯程序可选择QQ、MSN），并分析每种使用各自的端口号（分客户端和服务端）；

A、捕获浏览器浏览网页时的数据报文是基于TCP

其对应的源端口号：客户端是：3575

服务端是：80 （如图）

B、捕获即时通讯的数据报是基于UDP的报文OICQ（如图）

客户端的端口号是：4000

服务器端口是：8000

（4）通过协议分析软件分析TCP和UDP的报文格式；分析MSS和MTU的关系，认识TCP报文中携带MSS的时机

A、TCP的报文格式分析；

数据描述

0F 96 源端口号3990

00 50 目的端口80

bc 17 26 d7 序列号

B0 首部长度（44字节）

02 标志（SYN）

ff ff 窗口大小（65535）

74 81 校验和

00 00 紧急指针

02 04 05 b4 最大报文长度

01 无操作选项

03 03 03 窗口扩大因子选项

01 无操作选项

01 无操作选项

08 0a 00 00 00 00 00 00 00 00 时间戳选项

01 无操作选项

01 无操作选项

04 02 SACK

UDP 数据报（如图）

数据表述

11 72 源端口（4466）

11 72 目的端口（4466）

00 18 数据包长度（24）

E5 5f 校验和（OK）

数据

4b 55 00 01 04 00 00 08 00 00 00

05 00 00 00 03

Transmission Unit）大小为1500字节

TCP请求报文中的MMS如下图;大小为 1460bytes

（5）截取有关数据报文，分析TCP建立连接时“三次握手”的过程。可通过telnet 使用程序帮助建立的TCP连接，也可对基于TCP的使用程序工作时的TCP连接进行截取数据报。

如下图是通过telnet 登录中国矿业大学服务器是发送的TCP请求；

第一次握手（本机（202.119.200.139）发送请求信息，SYN=1 ACK=0 SEQ=0

第二次握手（服务器（202.119.200.139）应答 SYN=1 ACK=1 SEQ=0

第三次握手（本机（202.119.200.139）返回信息

SEQ=1 ACK=1 SYN=1

(6) 截取有关数据报文，分析TCP断开连接时“四次握手”的过程。通过telnet 登录

捕获数据报（如图）

第一次握手（FIN =1 ACK=0）

第二次握手（ACK=1 FIN=0

第三次握手（FIN=1 ACK=0）

第四次握手（ACK=1 FIN=0