《(参考)网络协议:传输层协议报文信息分析》由会员分享,可在线阅读,更多相关《(参考)网络协议:传输层协议报文信息分析(10页珍藏版)》请在金锄头文库上搜索。
1、 网络协议实验报告实验人:马国礼 班级:网络08(1)班 学号:08083726实验名称:传输层协议报文承载信息分析实验目的:进一步熟悉协议分析工具软件使用,分析传输层报文承载的信息,掌握传输层协议工作的基本原理。实验内容: 1、熟练应用与传输层有关的程序命令netstat、telnet;2、截取浏览网页时和即时通讯时的数据报文,分析是基于UDP还是基于TCP(即时通讯程序可选择QQ、MSN),并分析每种应用各自的端口号(分客户端和服务端);3、通过协议分析软件分析TCP和UDP的报文格式;分析MSS和MTU的关系,认识TCP报文中携带MSS的时机。4、截取有关数据报文,分析TCP建立连接时“
2、三次握手”的过程。可通过telnet应用程序帮助建立的TCP连接,也可对基于TCP的应用程序工作时的TCP连接进行截取数据报。5、截取有关数据报文,分析TCP断开连接时“四次握手”的过程。6、在进行大量的数据上传或下载时(比如基于HTTP或FTP的较大文件的上传),通过协议分析观察是否有流量和拥塞控制的表征。实验日期:2010-12-09实验步骤:(1) 学习使用netstat 和telnet 命令在命令窗口中输入 netstat /?即可得到所有命令 (如图下)当前网络的TCP、UDP连接状态(如图)(2)telnet 命令(如图) 使用telnet 80 远程登录中国矿业大学服务器,使用
3、三次TCP连接(如图)(3)截取浏览网页时和即时通讯时的数据报文,分析是基于UDP还是基于TCP(即时通讯程序可选择QQ、MSN),并分析每种应用各自的端口号(分客户端和服务端); A、捕获浏览器浏览网页时的数据报文 是基于TCP其对应的源端口号:客户端是:3575服务端是:80 (如图)B、捕获即时通讯的数据报 是基于UDP的报文OICQ(如图)客户端的端口号是:4000服务器端口是 :8000(4)通过协议分析软件分析TCP和UDP的报文格式;分析MSS和MTU的关系,认识TCP报文中携带MSS的时机A、TCP的报文格式分析;数据描述0F 96源端口号399000 50目的端口80bc 1
4、7 26 d7序列号B0首部长度(44字节)02标志(SYN)ff ff窗口大小(65535)74 81校验和00 00紧急指针02 04 05 b4最大报文长度01无操作选项03 03 03窗口扩大因子选项01无操作选项01无操作选项08 0a 00 00 00 00 00 00 00 00时间戳选项01无操作选项01无操作选项04 02SACKB、UDP报文格式分析: UDP 数据报(如图)报文分析实例如下表:数据 表述11 72源端口 (4466)11 72目的端口(4466)00 18数据包长度(24)E5 5f校验和(OK)4b 55 00 01 04 00 00 08 00 00
5、0005 00 00 00 03数据MSS(Maximum segment size)中文最大报文长度与 最大传输单元MTU(Maximum Transmission Unit)大小为1500字节TCP请求报文中的MMS如下图;大小为 1460bytes(5)截取有关数据报文,分析TCP建立连接时“三次握手”的过程。可通过telnet应用程序帮助建立的TCP连接,也可对基于TCP的应用程序工作时的TCP连接进行截取数据报。 如下图是通过telnet 登录中国矿业大学服务器是发送的TCP请求;第一次握手 (本机(202.119.200.139)发送请求信息,SYN=1 ACK=0SEQ=0第二次握手(服务器(202.119.200.139)应答 SYN=1 ACK=1 SEQ=0 第三次握手 (本机(202.119.200.139)返回信息SEQ=1 ACK=1 SYN=1(6) 截取有关数据报文,分析TCP断开连接时“四次握手”的过程。通过telnet 登录 捕获数据报 (如图)第一次握手 (FIN =1 ACK=0)第二次握手 (ACK=1 FIN=0第三次握手(FIN=1 ACK=0)第四次握手(ACK=1 FIN=0 (注:文档可能无法思考全面,请浏览后下载,供参考。可复制、编制,期待你的好评与关注)