#网络协议传输层协议报文信息分析.docx
《#网络协议传输层协议报文信息分析.docx》由会员分享,可在线阅读,更多相关《#网络协议传输层协议报文信息分析.docx(11页珍藏版)》请在冰豆网上搜索。
#网络协议传输层协议报文信息分析
网络协议实验报告
实验名称:
传输层协议报文承载信息分析
实验目的:
进一步熟悉协议分析工具软件使用,分析传输层报文承载的信息,掌握传输层协议工作的基本原理。
实验内容:
1、熟练使用和传输层有关的程序命令netstat、telnet;
2、截取浏览网页时和即时通讯时的数据报文,分析是基于UDP还是基于TCP(即时通讯程序可选择QQ、MSN),并分析每种使用各自的端口号(分客户端和服务端);
3、通过协议分析软件分析TCP和UDP的报文格式;分析MSS和MTU的关系,认识TCP报文中携带MSS的时机。
4、截取有关数据报文,分析TCP建立连接时“三次握手”的过程。
可通过telnet使用程序帮助建立的TCP连接,也可对基于TCP的使用程序工作时的TCP连接进行截取数据报。
5、截取有关数据报文,分析TCP断开连接时“四次握手”的过程。
6、在进行大量的数据上传或下载时(比如基于HTTP或FTP的较大文件的上传),通过协议分析观察是否有流量和拥塞控制的表征。
实验日期:
2010-12-09
实验步骤:
(1)学习使用netstat和telnet命令
在命令窗口中输入netstat/?
即可得到所有命令(如图下)
当前网络的TCP、UDP连接状态(如图)
(2)telnet命令(如图)
使用telnet80远程登录中国矿业大学服务器,使用三次TCP连接(如图)
(3)截取浏览网页时和即时通讯时的数据报文,分析是基于UDP还是基于TCP(即时通讯程序可选择QQ、MSN),并分析每种使用各自的端口号(分客户端和服务端);
A、捕获浏览器浏览网页时的数据报文是基于TCP
其对应的源端口号:
客户端是:
3575
服务端是:
80(如图)
B、捕获即时通讯的数据报是基于UDP的报文OICQ(如图)
客户端的端口号是:
4000
服务器端口是:
8000
(4)通过协议分析软件分析TCP和UDP的报文格式;分析MSS和MTU的关系,认识TCP报文中携带MSS的时机
A、TCP的报文格式分析;
数据
描述
0F96
源端口号3990
0050
目的端口80
bc1726d7
序列号
B0
首部长度(44字节)
02
标志(SYN)
ffff
窗口大小(65535)
7481
校验和
0000
紧急指针
020405b4
最大报文长度
01
无操作选项
030303
窗口扩大因子选项
01
无操作选项
01
无操作选项
080a0000000000000000
时间戳选项
01
无操作选项
01
无操作选项
0402
SACK
B、UDP报文格式分析:
UDP数据报(如图)
报文分析实例如下表:
数据
表述
1172
源端口(4466)
1172
目的端口(4466)
0018
数据包长度(24)
E55f
校验和(OK)
4b55000104000008000000
0500000003
数据
MSS(Maximumsegmentsize)中文最大报文长度和最大传输单元MTU(MaximumTransmissionUnit)大小为1500字节
TCP请求报文中的MMS如下图;大小为1460bytes
(5)截取有关数据报文,分析TCP建立连接时“三次握手”的过程。
可通过telnet使用程序帮助建立的TCP连接,也可对基于TCP的使用程序工作时的TCP连接进行截取数据报。
如下图是通过telnet登录中国矿业大学服务器是发送的TCP请求;
第一次握手(本机(202.119.200.139)发送请求信息,SYN=1ACK=0
SEQ=0
第二次握手(服务器(202.119.200.139)应答SYN=1ACK=1SEQ=0
第三次握手(本机(202.119.200.139)返回信息
SEQ=1ACK=1SYN=1
(6)截取有关数据报文,分析TCP断开连接时“四次握手”的过程。
通过telnet登录
捕获数据报(如图)
第一次握手(FIN=1ACK=0)
第二次握手(ACK=1FIN=0
第三次握手(FIN=1ACK=0)
第四次握手(ACK=1FIN=0
升级会员 