实验4 TCP协议分析_阿里云实验4 tcp协议分析

1、实验目的

• 了解运输层TCP协议基本概念、报文结构
• 分析TCP报文头部
• 分析TCP连接建立过程、TCP连接释放
• 掌握利用tcpdump和wireshark进行tcp协议分析技术。

2、实验环境

• 硬件要求：阿里云云主机ECS一台。
• 软件要求：Linux/Windows 操作系统

3、实验内容

3.1 tcpdump 基本用法

​ TCP是面向连接的、在不可靠的互联网络上提供可靠的端到端通信。它是TCP/IP协议集的核心协议。TCP为了保证报文传输的可靠，就给每个包一个序号，同时序号也保证了传送到接收端实体的包的按序接收。然后接收端实体对已成功收到的字节发回一个相应的确认（ACK）；如果发送端实体在合理的往返时延（RTT）内未收到确认，那么对应的数据（假设丢失了）将会被重传。

​ 利用wget下载新疆大学主页www.xju.edu.cn，与此同时使用tcpdump抓包。使用wireshark分析TCP数据报文头部，分析建立连接三次握手和分析释放连接的四次挥手。

4、实验结果与分析

• 利用wget下载新疆大学主页[www.xju.edu.cn]，并使用tcpdump抓包

  

  

• windows上wireshark分析包

4.1 填写表格

​ 根据捕获的数据包，分析TCP的报文结构，将TCP协议中个字段名，字段长度，字段值，字段含义填入下表：

• 4.2 分析建立连接三次握手

  下图为建立连接的三次握手：

​ 第一次握手数据包：客户端发送一个TCP，标志位为SYN，序列号为0，代表客户端请求建立连接，如下图所示：

​ 第二次握手的数据包：服务器发回确认包，标志位为 SYN, ACK。将确认序号(Acknowledgement Number)设置为客户的seq加1，即0+1=1，如下图所示：

​ 第三次握手的数据包：客户端再次发送确认包(ACK) SYN标志位为0，ACK标志位为1。并且把服务器发来ACK的序号字段+1，放在确定字段中发送给对方。在进过三次握手后和服务器建立了TCP连接，如下图所示：

• 4.3 分析释放连接的四次挥手

  下图为释放连接的四次挥手：

  

  ​ 第一次挥手数据包：客户端发送一个TCP，标志位为FIN，ACK，代表客户端请求释放连接，并对上一个报文数据确认，如下图所示：

  

  ​ 第二次挥手数据包：服务器发回确认包，标志位为ACK，代表服务器收到客户端的释放连接请求报文：

  

  ​ 第三次挥手数据包：服务器发送一个TCP，标志位为FIN，ACK，代表服务器也请求释放连接，并对上一个报文数据确认：

  

  ​ 第四次挥手数据包：客户端发回确认包，标志位为ACK，代表客户端收到服务器的释放连接请求报文，连接断开：

  

5、实验小结（包括遇到的特定问题和解决办法、心得体会、意见与建议等）

问题与解决办法：

​ 遇到问题：服务器无法下载wireshark的抓包。

​ 解决办法：使用一台自己的云服务器做实验。

心得体会：

​ 针对此次UDP和TCP的抓包实验，我更加深刻的理解了tcpdump和wireshark的使用方法。在更加深刻地理解UDP以及TCP协议之余，还对日常生活中我们使用到的软件有了些许了解，比如说QQ所使用地QCIQ协议就是基于UDP协议的，同时其信息在传输过程中不是我们课上所讲解的那种明文传输，其内容还要经过加密，才能在网上传输，这是为了防止信息的泄露。总体来说，我们学习时确实不能仅仅只局限于一个知识，还要开阔自己的视野，看到各种知识间的联系。