TCP报文段的格式及协议分析.docx

《TCP报文段的格式及协议分析.docx》由会员分享，可在线阅读，更多相关《TCP报文段的格式及协议分析.docx（12页珍藏版）》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、实验六TCP报文段的格式及合同分析【实验目的】1、分析TCP报文段的格式；2、理解TCP报文段首部构造以及各个字段的内容及其作用；3、通过观测TCP合同的交互掌握TCP连接建立、数据传播、连接 释放日勺过程。【实验内容】1、分析TCP报文段的构造，熟悉各个字段的内容、功能、格式和取 值范畴；2、编辑TCP报文段首部各字段日勺内容；3、单个或批量发送已经编辑好的TCP报文段；4、分析TCP合同日勺交互过程。【实验原理】TCP是TCP/IP体系中面向连接的运送层合同，提供全双工时和 可靠交付的服务。TCP报文段的格式如下图所示：URG: 0ACK:1PSH: 0RST:OSYN: 0FIN:O 窗

2、口： 17520 校验和：45264 紧急指针：0（16进制显示框）00000000：00 24 81 1A A8 B0 00 24 - 8100000010：00000020：00 2E 00 4900 0F 04 2700 00 80 06 - 3800 45 05 4c - 561fi A8480800450052 8109000E810938 05F5E0FF56DO00000030：44 70 B0 D0 00 00其中：第一行前12个字节为合同MAC帧首部中的目的硬件地址和源地“类型：IP”相应值为08003.未知数据包的分析本部分通过Sn i ffr软件捕获本机所在计算机网络中的

3、未知数 据包,规定对所捕获的数据包进行分析。数据包一如下（下图截取了该数据包16进制表中的前10行）:0000000000005e000117000347bbaf12080045000000001004bd61ed4000400687773b4f11lb3clc00000020c4501328005029fd8ec8f 6eOa44250180000003022387d9b0000474554202f766965772e000000406a73703f703d31393820485454502f31000000502e31Od0a4163636570743a20696d616700000060

4、652f6769662c20696d6167652f782d78000000706269746d61702c20696d6167652f6a700000008065672c20696d6167652f706a7065672c00000090206170706c69636174696f6e2f766e64未知数据包二日勺1 6进制值分析上述捕获的数据包为一种什么合同的祈求报文。答：分析如下：第一行前12个字节为合同MAC帧首部中的目的地址00-00-5-00-07 - /7和源地址 00-03-4 7- b b-af-12。紧随其后的两个字节“08 0。是MAC帧首部中日勺类型字段，标记从上层接

5、受到什么类型的合同，“08 00,表达从上层收到的是IP 类型的数据报。则接下来的数据就代表该数据报的内容。“450。表达硬件类型为以太网，“08 00表达采用的合同类型为/户类型，综上得出，该数据包为一种TCP的祈求报文。32 bit源端口和目的端口:各占2个字节，是运送层与应用层的服务接口。源端口目的端口序号确认号髓保留建屋也偏移G K H T N N窗口检验和紧急指针-选项和填充-数据序号：占4个字节。TCP连接传送的数据流中的每一种字节都被编 上一种序号。首部中序号字段时值指的是本报文段所发送的数据的第 一种字节的序号。确认号:占4个字节，是盼望收到对方下一种报文段目勺数据的第一种 字

6、节的序号。数据偏移：占4 bit,它指出报文段的数据起始处距离TC P报文段 的起始处有多远。事实上就是TCP报文段首部日勺长度。保存:占6 bit,保存为此后使用。紧急比特URG:当URG = 1时,表白紧急指针有效。它告诉系统报文 段中有紧急数据,应尽快传送。确认比特ACK: ACK=1时确认号字段才有效,ACK=O时确认号字 段无效。推送比特PUSH:接受方接受到PUSH = 1时报文段时会尽快时将其交 付给接受应用进程，而不再等到整个接受缓存都填满后再向上交付。 复位比特RST:当RST=1时，表白TCP连接中浮现严重差错，必须释放连接。复位比特还用来回绝一种非法的报文段或回绝打开一种

7、连接。同步比特s Y N:在连接建立时用来同步序号。当S YN= 1而ACK=O 时，表白这是一种连接祈求报文段。对方若批准建立连接，应在响应 时报文段中使SYN=1和ACK=1O因此,SYN = 1就表达这是一种连 接祈求或连接接受报文。终结比特FIN:当FIN=1时，表白此报文段的发送端时数据已发送完 毕，并规定释放运送连接。窗口:占2个字节，用来控制对方发送的数据量，单位是字节，指明对方 发送窗口的上限。校验和:占2个字节，校验的范畴涉及首部和数据两个部分，计算校验和 时需要在报文段前加上12字节的伪首部。紧急指针:占2个字节，指出本报文段中紧急数据最后一种字节的序 号。只有当紧急比特U

8、RG=1时才有效。选项：长度可变。TCP只规定了一种选项，即最大报文段长度MSS (Maximum Segmen t Size)。TCP连接建立日勺过程如下图所示：主机A主机B主动打开被动打开_SYN, SEQ = x.确认W =+ 1_ 确认ACK = y + 1T C P连接释放日勺过程如下图所示:主机A应用进程FIN, SEQ =ACK=x +1主机B通知主机 应用进程应用进程 释放连接fin, SEQ = y,ACK=x+1【实验环节】练习一:分析TCP报文段的格式1、运营报文仿真编辑器；2、单击工具栏上的“新建报文”按钮，在弹出的“新建报文”对话框 中选择报文类型为“TCP”，单击“

9、拟定”按钮，报文仿真编辑器 自动构造一种TCP报文段；3、也可以通过单击工具栏上“打开”按钮，选择安装目录下Data 目录中报文仿真编辑器存档文献：t cp. p3,报文仿真编辑器显示 预存的TCP报文段；4、选中报文列表框中的一条记录，报文仿真编辑器中间部分自动显 示此条报文记录的合同构造树；5、选中合同构造树中的“TCP首部”结点，报文仿真编辑器右侧部 分自动显示目前TCP报文段首部各个字段的内容；6、查看TCP报文段首部中各个字段的构造和内容，分析各个字段的含义。练习二:编辑TC P报文段格式中的字段内容1、在报文仿真编辑器的右侧修改TC P报文段的各个字段日勺内容;2、单击“保存”按钮

10、;3、查看修改后的字段内容。练习三：发送和接受TCP报文段序列1、运营报文解析器；2、单击报文解析器工具栏上日勺“开始捕获”按钮，报文解析器开始 捕获数据报；3、单击报文仿真编辑器工具栏上日勺“发送报文”按钮,报文仿真编辑 器弹出“发送成功”对话框；4、单击报文解析器工具栏上的“停止捕获”按钮，在报文解析器左侧 报文列表框中查看所接受到的报文仿真编辑器发出时报文；5、选中其中一条报文记录，报文解析器中间部分自动显示此条报文 记录日勺合同构造树，比较与否与发送的报文相似。练习四:TCP合同分析1、单击报文仿真编辑器工具栏上的“打开”按钮，选择安装目录下Dota目录中报文仿真编辑器存档文献：t c

11、p. pH,报文仿真编辑器显示预存口勺TCP报文段；2、单击报文解析器工具栏上的“开始捕获”按钮，报文解析器开始 捕获数据报；3、单击报文仿真编辑器工具栏上的“发送报文”按钮，报文仿真编 辑器弹出“发送成功”对话框，发送出报文列表框中的报文；4、可以看到报文解析器接受到报文仿真编辑器发出时报文，单击报 文解析器工具栏上的“停止捕获”按钮，停止捕获报文；5、单击工具栏上的“合同分析”按钮，报文解析器弹出合同分析对 话框。在“合同”下拉列表中选择“TCP”，对话框下部的列表框 中显示存在日勺T CP连接。选择一种T C P连接，单击“拟定”按 钮；6、报文解析器左侧的报文列表中显示这一次TCP连接

12、中所有口勺报 文，右侧以图形的方式显示该TCP连接日勺交互过程。选中左侧报 文列表中的一条记录，报文解析器中部显示该报文的合同构造树, 右侧日勺合同交互图中以蓝色突出显示该TCP报文段；7、在左侧的报文列表中选择不同的TCP报文段，观测合同交互的进 行过程，以及TCP首部各个字段值口勺变化。【实验报告规定】1.记录实验数据发送成功:鬃文仿真编蠲文件操作帮助如存新建报文物统文发送报文 增加主机删除主机打开保存序号IIP地址“N地址1129.9.0.1400-24-81-1A-A8-482129 9.0.1500-24-81-1A-A8-B008090800:00 24811AA8BO9024-8

13、11A A800000610:00 2E004900008006-3852 8100080020:00 0FQh270045054C-5638 0500000630：114 70BOD00000-48 09 F508 00 4500 0E 81E0 FF 5600 09D0.$?b.$?T - -E.I.1.8R?.?.E.LU8.幽U。ME.-鼻MC顿首演保存用目的地址：00-24-81-1A-A8-B0- 源源地址：00-24-81-1A-A8-48源类型：IP- IP首部版本：4 事首部长度：20 0服务类型：0 鹏总长度：46 施标识：73 源DF 0膜MF 0.片偏移：0 廉生存时间

14、：128 值协议：TCP 源苜郃校验和：14418 源源地址：129.9.0. 14 I* 目的地址：129.9.0. 15- TCP首部 鹏源端口： 1063 IH目的端口: 69 型序号88888888 鹏确认号：99999999 值I数据偏移：20 0 URG： 0 .ACK： 1.PSH： 0 jl BST： 0 SYM: 0 % FIM： 0 .窗口： 17520 而校验和：45264 的场急指针：0林报文解析话文件0猫获帮助国）序号源地址目的地址2；.爪 I Jv /Wa ：r 11 i m l;k2129. 9. 0. 14129 9 0 153129. 9. 0. 14129.

15、9. 0. 154129. 9. 0. 14129.9. 0. 155129. 9. 0. 14129. 9. 0. 156129. 9. 0. 14129. 9.0. 157129. 9. 0. 14129 9 0. 15-HAC帧首都目的地址 0O-24-81-1A-A8-B0 海他址 00-24-81-1A-A8-48 类型：*-n首部版本：4百部长度：20字节服务类型0总长度.48标识：73DF： 0MF: 0片偏移0生存时间.128协议:6首部校验和：14418源地址 129. 9. 0. 14目的地址129.9.0.15-icpirs1063目的竭口: 69 序号：88888888

16、 确认号99999999数据偏移20字节URG. 0ACK： 1PSH: 0RST 0SYN. 0FIN. 0O： 17520校验和45264紧急指针：0接受:文件包）捕获帮助理）序号I源地址I目的地址2129.9.0. 13129.9.0.14序号I源地址I目的地址2129.9.0. 13129.9.0.14-I1XC惨首部目的地址.00-24-81-1A-A8-48诲地址 00-24-81-1A-A8-87类型：IP-口首部版本：4首部长度.20字节服务类型0总长度48标识：73 DF: 0nr o片偏移o生存时间.128协议：6首都校验和：14420诲地址 129.9.0. 13目的地址

17、.129.9.0.14 TCP首都诲端口 1063目的潴口 69序号.88868888 萧认号99999999数据偏著20字节VRG： 0ACK： 1PSH: 0RST： 0SYN: 0FIN： 0窗口 17520校验和45264紧急指针080000080：000U000010：0000008020：0000000036：4424 81 1A A8 482E 00 49 00 000E 仙 27 00 4570 BO D0 00 0000 24 - 81 1A A8 8 0 06 - 38 5，8100 00 - 00 00 0087 08 00 45 00 09 00 0D 81 09F5

18、E0 FF 56 DO 00.E.I. .1.8T?.?. .E.LU8.g|uU0DP靶开始C C ” Qi+tt解.L 西,:.：报文 协说:西 3c oe.，_C C:fl.副推文 厂 报文 CH ：.一小 1 -2.分析实验成果MAC帧首部目日勺地址：0 0-2 4 -81- 1A-A8 -80源地址-8 1-1A-A8-48类型：/ PIP首部版本：4首部长度:20字节服务类型:0总长度：46标记：73DF : 0MF:O片偏移：0生存时间：128合同：6首部校验和：1 44 2 0源地址：目日勺地址：TCP首部源端口: 1063目日勺端口： 69序号:88 8 88 8 88确认号：999999 9 9数据偏移:20字节