下载文档原格式
TCP/IP网络协议分析实验一、实验目的1. 通过实验,学习和掌握TCP/IP协议分析的方法及其相关工具的使用;2. 熟练掌握 TCP/IP体系结构;3. 学会使用网络分析工具;4. 网络层、传输层和应用层有关协议分析。
二、实验类型分析类实验三、实验课时2学时四、准备知识1.Windows 2003 server 操作系统2.TCP/IP 协议3.Sniffer工具软件五、实验步骤1.要求掌握网络抓包软件Wireshark。
内容包括:●捕获网络流量进行详细分析●利用专家分析系统诊断问题●实时监控网络活动●收集网络利用率和错误等2.协议分析(一):IP协议,内容包括:●IP头的结构●IP数据报的数据结构分析3.协议分析(二):TCP/UDP协议,内容包括:●TCP协议的工作原理●TCP/UDP数据结构分析六、实验结果1.IP协议分析:(1)工作原理:IP协议数据报有首部和数据两部分组成,首部的前一部分是固定长度,共20字节,是IP数据报必须具有的。
首部分为,版本、首部长度、服务类型、总长度、标识、标志、片偏移、生存时间、协议、首部检验和、源地址、目的地址、可选字段和数据部分(2)IPV4数据结构分析:2.TCP协议分析:(1)工作原理:TCP连接是通过三次握手的三条报文来建立的。
第一条报文是没有数据的TCP报文段,并将首部SYN位设置为1。
因此,第一条报文常被称为SYN分组,这个报文段里的序号可以设置成任何值,表示后续报文设定的起始编号。
连接时不能自动从1开始计数,选择一个随机数开始计数可避免将以前连接的分组错误地解释为当前连接的分组。
(2)TCP数据结构分析第一次握手:第二次握手:第三次握手:3.UDP协议分析:(1)工作原理:与我们所熟悉的TCP一样,UDP协议直接位于IP的顶层。
根据OSI(开放系统互联)参考模型,UDP和TCP都属于传输层协议。
UDP的主要作用是将网络数据流量压缩成数据报的形式。
tcp 协议分析报告篇一:TCP协议分析报告TCP/IP 协议分析实验报告、本人承担的工作在这次利用Wireshark 进行TCP/IP 协议分析实验中,我负责协助使用Wireshark软件分析IP数据包、TCP数据结构,以及编写实验报告。
、遇到的困难及解决方法遇到的困难是我们在自己的电脑上ping 本地一个IP 地址时,出现了错误导致抓包进行不了,后来在实验室里进行抓包就可以了。
我觉得可能是在ping 本地IP 地址时无法与那个IP 地址的主机连接,可以ping 其他的本地网关,且让ping 的次数增多让Wireshark 抓包成功率加大即可。
三、体会与总结通过这次利用Wireshark 捕获数据包并且分析IP, TCP 数据结构,结合课本第三章知识,我了解了数据结构包括版本,头部长度,区分服务,总长度,标识,标志,片偏移,生存时间,协议,检验和,源IP 地址,目标IP 地址,选项等,而且知道ping(packet internet grope) 是用于测试源主机到目的主机网络的连通性,Wireshark 是用于尝试捕获网络包并显示包的尽可能详细的情况。
篇二:实验报告(TCP协议分析实验报告)实验四传输层协议分析、实验目的1、学习3CDaemon FTP艮务器的配置和使用,分析TCP报文格式,理解TCP的连接建立、和连接释放的过程。
2、学习3CDaemon TFT服务器的配置和使用,分析UDF报文格式,理解TCP协议与UDP协议的区别。
、实验工具软件3CDaemoi软件简介3CDaemo是3Con公司推出的功能强大的集FTP Server、TFTP Server、Syslog Server 和TFTP Client于一体的集成工具,界面简单,使用方便。
这里主要介绍实验中需要用到的FTP Server 功能和TFTP Server 功能。
1 、FTP Server 功能(1) 配置FTP Server 功能:选中左窗格功能窗口,打开FTP Server 按钮,单击窗格中的Configure FTP Server 按钮,打开3CDaemon Configuration 配置窗口,配置FTP Server 功能。
网络协议分析实验一、实验目的通过使用协议分析软件,对通信系统的通信过程进行监控、分析,以了解通信协议的工作过程。
二、实验内容利用协议分析软件(如:Wireshark)跟踪局域网报文(如条件允许也可跟踪多种局域网协议报文),实验内容如下:将安装协议分析软件的PC接入以太网中,跟踪PC之间的报文,并存入文件以备重新查。
设置过滤器过滤网络报文以检测特定数据流。
利用协议分析软件的统计工具显示网络报文的各种统计信息。
三、实验步骤1、在PC中安装协议分析软件(如:Wireshark)。
具体安装过程详见附录:Wireshark用户指南。
2、启动Wireshark协议分析软件,选择抓包菜单项启动实时监视器,开始实时跟踪显示网络数据报文。
可根据系统提示修改显示方式,详见附录:Wireshark用户指南。
3、调出跟踪存储的历史报文,选择有代表性的ETHERNET,IEEE802.3,IP,ICMP,TCP,UDP报文,对照有关协议逐个分析报文各字段的含义及内容。
EHERNET报文格式IEEE802.3报文格式IP报文格式4、设置过滤器属性,如目的地址,源地址,协议类型等。
如过滤不需要的网络报文,过滤器允许设置第二层,第三层或第四层的协议字段。
过滤器有两种工作方式:1)捕获前过滤:协议分析软件用过滤器匹配网络上的数据报文,仅当匹配通过时才捕获报文。
2)捕获后过滤:协议分析软件捕获所有报文,但仅显示匹配符合过滤条件的报文。
选择统计菜单项可以显示网络中各种流量的统计信息,如:关于字节数,广播中报文数,出错数等。
UDP 客户/服务器实验一、实验目的本实验目的是使用因特网提供的UDP 传输协议,实现一个简单的UDP 客户/服务器程序,以了解传输层所提供的UDP 服务的特点,应用层和传输层之间的软件接口风格,熟悉socket 机制和UDP 客户端/服务器方式程序的结构。
二、实验内容本实验为UDP 客户/服务器实验。
实验内容:UDP echo 客户/服务器程序的设计与实现。
TCP/IP协议分析及应用在计算机网络的发展过程中,TCP/IP网络是迄今为止对人类社会影响最重要的一种网络。
TCP和IP是两种网络通信协议,以这两种协议为核心协议的网络总称为TCP/IP网络。
人们常说的国际互联网或因特网就是一种TCP/IP网络,大多数企业的内部网也是TCP/IP网络。
作为一名学习计算机的学生,我们一定要对TCP/IP协议进行深刻的解析。
通过对协议的分析进一步了解网络上数据的传送方式和网络上出现的问题的解决方法。
本实验就是对文件传输协议进行分析来确定FTP协议工作方式。
目的:通过访问FTP:202.207.112.32,向FTP服务器上传和下载文件。
用抓包工作来捕捉数据在网络上的传送过程。
为的方便数据包的分析,通过上传一个内容为全A的TXT文件,来更直观的分析文件传输的过程。
过程: 1.在本机上安装科莱抓包软件2.对科莱进行进滤器的设置(arp、ftp、ftp ctrl、ftp data)3.通过运行CMD窗口进行FTP的访问4.用PUT和GET进行文件的上传与下载5.对抓到的包进行详细的分析CMD中的工作过程:C:\Documents and Settings\Administrator>ftp 202.207.112.32Connected to 202.207.112.32.220 Serv-U FTP Server v5.1 for WinSock ready...User (202.207.112.32:(none)): anonymous //通过匿名方式访问331 User name okay, please send complete E-mail address as password.Password:230 User logged in, proceed.ftp> cd 学生作业上传区/暂存文件夹250 Directory changed to /学生作业上传区/暂存文件夹ftp> put d:\aaa123.txt //上传aaa123.txt文件200 PORT Command successful.150 Opening ASCII mode data connection for aaa123.txt.226 Transfer complete.ftp: 1736 bytes sent in 0.00Seconds 1736000.00Kbytes/sec.ftp> get aaaaa.txt //下载aaaaa.txt文件200 PORT Command successful.150 Opening ASCII mode data connection for aaaaa.txt (580 Bytes).226 Transfer complete.ftp: 580 bytes received in 0.00Seconds 580000.00Kbytes/sec.ftp> quit221 Goodbye!对FTP响应代码说明见表1:表1 FTP响应代码IP数据包分析:(按照数据包的顺序进行分析)表2和表3是对两个往返的数据报进行分析:表2 捕获的第1个数据包表3 捕获的第2个数据包目标MAC:00 E0 FC 18 7B 46 源MAC:00 0D 87 90 74 FA 版本:4(IPv4)首部长度:5(20字节)上层协议:06(TCP)源IP地址:C0 A8 0B F7 目的IP地址:CA CF 70 20TCP源端口:11 8F(随机产生)目的端口:00 15(熟知端口21表示FTP)TCP报文段数据分析:众所周知的端口来标识在TCP上运行的标准服务,包括FTP、HTTP、TELNET、SMTP等,这些端口号码范围为0-1023。
实验四TCPIP协议属性设置报告1.实验目的与简介TCP/IP(传输控制协议/因特网协议)是互联网使用的主要协议之一,它提供了网络通信中的可靠数据传输和连接服务。
本实验旨在通过设置TCP/IP协议的属性,来了解和掌握TCP/IP协议的一些基本特性和优化方法。
2.实验环境本实验使用Windows操作系统,并以本地局域网为实验网络环境。
实验中使用的工具主要包括网络设置界面和命令行窗口。
3.实验步骤3.1设置IP地址和子网掩码在Windows操作系统中,可以通过进入网络设置界面来设置本机的IP地址和子网掩码。
IP地址是用于区分不同计算机和其他网络设备的唯一标识,而子网掩码用于定义本地网络的范围。
3.2设置默认网关默认网关是指当计算机要向其他网络发送数据时,首先会将数据包发送到默认网关。
在网络设置界面中,可以设置默认网关的IP地址。
默认网关通常是本地局域网内连接互联网的路由器。
3.3设置DNS服务器DNS(域名系统)服务器用于将域名转换为对应的IP地址。
在网络设置界面中,可以设置DNS服务器的IP地址。
一般来说,可以使用本地路由器或者互联网服务提供商提供的DNS服务器。
3.4设置TCP/IP属性通过命令行窗口可以使用"ipconfig"命令查看当前TCP/IP属性的详细信息。
可以通过命令行窗口中的一系列命令来设置TCP/IP属性,例如设置TCP缓冲区大小、调整TCP拥塞控制算法等等。
3.5实验结果与分析设置完TCP/IP属性后,可以使用一些网络性能测试工具来评估网络连接的质量和性能。
例如可以使用Ping命令检测网络延迟和丢包率,使用速度测试工具来测试网络带宽等等。
4.实验总结与心得TCP/IP协议是互联网中最常用的通信协议之一,对于网络通信的质量和性能具有重要影响。
通过实验,我了解到TCP/IP协议的一些基本特性和连接调优方法,并且掌握了调整TCP/IP属性的操作方法。
在实验过程中,我发现通过调整TCP缓冲区大小可以提高TCP连接的传输速度,并且可以通过调整TCP的拥塞控制算法来改善网络拥塞时的传输性能。
TCPIP协议详解TCP/IP协议详解TCP/IP协议是互联网最常用的协议之一,它负责网络中数据的传输和通信。
本文将详细讲解TCP/IP协议的基本概念、架构和各层的功能。
一、引言随着互联网的不断发展,TCP/IP协议被广泛应用于各种网络环境中。
它是一个开放的协议,能够支持多种不同的网络设备和操作系统之间的通信。
二、TCP/IP协议的层次结构TCP/IP协议采用分层的设计结构,共分为四层,分别是网络接口层、网络层、传输层和应用层。
下面将对每一层进行详细介绍。
2.1 网络接口层网络接口层是TCP/IP协议的最底层,它负责处理网络物理接口和网络设备之间的通信。
主要包括硬件驱动程序、网络数据帧的封装和解封装等功能。
2.2 网络层网络层是建立在网络接口层之上的一层,它主要负责数据包的路由和转发。
在网络层中,使用IP地址来标识网络中的设备,并通过路由器来实现数据包的转发。
2.3 传输层传输层是TCP/IP协议的核心层,它提供可靠的数据传输和面向连接的通信服务。
在传输层中,有两个主要的协议,即传输控制协议(TCP)和用户数据报协议(UDP)。
2.4 应用层应用层是TCP/IP协议的最高层,它提供各种网络应用程序之间的通信服务。
在应用层中,有很多常见的协议,比如HTTP、FTP、SMTP等。
三、TCP/IP协议的工作原理TCP/IP协议是通过数据包来进行通信的。
发送端将数据按照一定的格式封装成数据包,然后通过网络传输到接收端,接收端再解析数据包并进行相应的处理。
TCP/IP协议的传输方式可以分为面向连接和面向无连接两种。
面向连接的传输方式是指在发送数据之前,需要先在发送端和接收端之间建立一个连接,然后再进行数据传输。
而面向无连接的传输方式则不需要建立连接,直接进行数据传输。
四、TCP/IP协议的优缺点TCP/IP协议作为互联网最主要的协议之一,具有许多优点。
首先,它是一个非常健壮和可靠的协议,能够提供稳定的数据传输服务。
tcp ip协议分析及应用TCP/IP协议分析及应用一、双方基本信息甲方:____________________(企业/个人)地址:________________________联系电话:____________________电子邮箱:____________________乙方:____________________(企业/个人)地址:________________________联系电话:____________________电子邮箱:____________________二、各方身份、权利、义务、履行方式、期限、违约责任1. 权利和义务甲方和乙方是彼此独立的法律主体,在签署本协议后,甲方和乙方分别承担以下权利和义务:甲方的权利和义务:(1)提供网络服务,保证网络稳定,提升网络速度,并且对已注册用户一经发现并查证为他人冒用,立即停止其账号服务。
(2)保证用户数据的安全和保密,不泄露用户数据。
(3)及时处理用户的投诉、意见和建议等,并及时进行回复。
(4)保护用户信息不受第三方窃取。
(5)保障用户服务的安全性、可靠性和保密性,尽可能使用户不受干扰。
若甲方未能履行上述义务,甲方应承担相应的法律责任。
乙方的权利和义务:(1)申请使用本网络服务,并对提供的信息的真实性负责。
(2)不得以任何方式破坏、改变与修改甲方提供的网络服务。
(3)不得以任何不正当的方式使用甲方提供的网络服务,不得侵犯他人的合法权益。
对于违反本条款的行为,乙方应承担所有的法律责任和民事赔偿责任。
(4)乙方同意:因各自行为导致发生任何争议,应友好协商解决;若协商未果,则向有管辖权的人民法院诉讼解决。
2. 履行方式甲方和乙方在履行本协议义务时应以书面方式为主,也可进行电子邮件沟通。
3. 违约责任当甲乙任一方违反本协议中任何一项义务时,另一方有权要求违约方立即停止违约行为,消除违约后果,赔偿损失(如有)等,同时有权解除本协议。
TCP/IP协议分析及应用
在计算机网络的发展过程中,TCP/IP网络是迄今为止对人类社会影响最重要的一种网络。
TCP和IP是两种网络通信协议,以这两种协议为核心协议的网络总称为TCP/IP网络。
人们常说的国际互联网或因特网就是一种TCP/IP网络,大多数企业的内部网也是TCP/IP网络。
作为一名学习计算机的学生,我们一定要对TCP/IP协议进行深刻的解析。
通过对协议的分析进一步了解网络上数据的传送方式和网络上出现的问题的解决方法。
本实验就是对文件传输协议进行分析来确定FTP协议工作方式。
目的:通过访问FTP:202.207.112.32,向FTP服务器上传和下载文件。
用抓包工作来捕捉数据在网络上的传送过程。
为的方便数据包的分析,通过上传一个内容为全A的TXT文件,来更直观的分析文件传输的过程。
过程: 1.在本机上安装科莱抓包软件
2.对科莱进行进滤器的设置(arp、ftp、ftp ctrl、ftp data)
3.通过运行CMD窗口进行FTP的访问
4.用PUT和GET进行文件的上传与下载
5.对抓到的包进行详细的分析
CMD中的工作过程:
C:\Documents and Settings\Administrator>ftp 202.207.112.32
Connected to 202.207.112.32.
220 Serv-U FTP Server v5.1 for WinSock ready...
User (202.207.112.32:(none)): anonymous //通过匿名方式访问
331 User name okay, please send complete E-mail address as password.
Password:
230 User logged in, proceed.
ftp> cd 学生作业上传区/暂存文件夹
250 Directory changed to /学生作业上传区/暂存文件夹
ftp> put d:\aaa123.txt //上传aaa123.txt文件
200 PORT Command successful.
150 Opening ASCII mode data connection for aaa123.txt.
226 Transfer complete.
ftp: 1736 bytes sent in 0.00Seconds 1736000.00Kbytes/sec.
ftp> get aaaaa.txt //下载aaaaa.txt文件
200 PORT Command successful.
150 Opening ASCII mode data connection for aaaaa.txt (580 Bytes).
226 Transfer complete.
ftp: 580 bytes received in 0.00Seconds 580000.00Kbytes/sec.
ftp> quit
221 Goodbye!
对FTP响应代码说明见表1:
表1 FTP响应代码
IP数据包分析:(按照数据包的顺序进行分析)
表2和表3是对两个往返的数据报进行分析:
表2 捕获的第1个数据包
表3 捕获的第2个数据包
目标MAC:00 E0 FC 18 7B 46 源MAC:00 0D 87 90 74 FA 版本:4(IPv4)
首部长度:5(20字节)上层协议:06(TCP)
源IP地址:C0 A8 0B F7 目的IP地址:CA CF 70 20
TCP源端口:11 8F(随机产生)目的端口:00 15(熟知端口21表示FTP)
TCP报文段数据分析:
众所周知的端口来标识在TCP上运行的标准服务,包括FTP、HTTP、TELNET、SMTP等,这些端口号码范围为0-1023。
根据TCP端口号80可以确定TCP是为FTP 提供服务的。
下面就讨论TCP报文段的首部格式。
TCP 报文段首部的前20个字节是固定的(图1),后面有4N字节是根据需要而
增加的选项(N 是整数)。
因此TCP 首部的最小长度是20字节。
通过理论与实际相结合对表4的TCP 报文进行更好的掌握与分析。
表4 捕获的第4个数据包
TCP - 传输控制协议
11 8F 源端口: 4495 00 15 目标端口: 21 (ftp) C2 C0 EC 07序列号: 3267423239 00 00 00 00 确认号: 0 70 TCP 偏移量: 7
02 标志:..00 0010 0x003F
40 00窗口: 16384 [48/2] 7B 23校验和: 0x7B23 (正确) [50/2] 00 00紧急指针: 0 [52/2]由于FTP 是封装在TCP 中传输的,所以首先会进行TCP 的三次握手。
图2是对各标志位的解释:
URG:紧急位,用来指示紧急指针有效。
ACK:确认位,用来指示确认号有效。
PSH:请求推送。
RST:重建位,用于重新建立连接。
SYN:同步位,用来在建立连接时同步序号。
FIN:终止位,用来释放一连接。
建立连接的三次握手的状态标志位:
图2 三次握手的状态标志位
图1 TCP 报文段的首部格式
←→分别表示进入、出去的数据包
通过上面FTP 的分析:可以确定FTP 用到两个端口,一个端口是作为控制连接的端口21,用于发送指令给服务器以及等待服务器响应;另一个端口是作为数据传输的端口20,用来建立数据传输通道。
控制连接(端口21)在整个FTP 工作过程中始终保持连接状态。
数据连接则是在每传输一个文件时都要开启和关闭。
也就是说,在一个FTP 的工作过程中,控制连接是永久的,数据连接是交互式的。
表6 释放连接时的状态标志位
第61包是客户向服务器发送的终止报文,第62包是服务器对客户机的确认。
此时,客户已
经结束了对服务器的访问。
但服务器并没有结束对客户机的会话。
后边的第63包是服务器向客户发送的终止报文,第64包是客户对服务器的确认。
这时双方的会话才真正终止。
数据据链式路层(ARP )
图3是ARP 请求和应答包:
表6 捕获的ARP
请求数据报
表7 捕获的ARP 应答数据报
图(4、5)分别为ARP 请求与应答的过程:
图4 ARP的请求过程
IP地址为192.168.2.1的物理
地址是00 0F E2 F5 0D 57
IP地址:192.168.2.105 IP地址:192.168.2.1
物理地址: 00:0A:E6:7F:FE:05 物理地址: 00 0F E2 F5 0D 57
图5 ARP的应答过程
注意:当发送IP数据报需要获取目的主机的物理地址时,首先检查它的ARP高速缓存,如果ARP 高速缓存中已经存在对应的映射表项,则目的主机的硬件地址可以从ARP高速缓存中获得,主机可以立即发送IP数据报。
只有当ARP高速缓存中不存在与该目的IP地址对应的映射表项时,才广播ARP请求。
所以一般我们在抓取ARP数据之前,尽量先通过ARP –d命令先把ARP缓存清除,那样你才会抓到你想要的ARP数据包。
否则就抓不到ARP请求报文和对方的应该包文。
总结:
通过开设TCP/IP这门课程,我们学到了好多。
尤其是在实验课上,我们通过刚开始对一串串16进制数据是什么都不知道到现在可以将报文和一协议相结合,分析出每位数据的含义,从而更深的了解了网络分层的必要性,对所谓的“协议是水平的、服务是垂直的”有了更好的理解。
对网络的工作方式有了进一步的认识。
当然,在分析过程中我们也曾有许多困难,心中存在好多问题,但最终通过老师的指导和我们的共同努力,都很好的将其解决。
在很大程度上提高了我们的动手和解决实际问题能力。
对这门课程学习让我们对网络产生了更深厚的兴趣。
也让我们认识不管做什么事情遇到什么问题,只要用心去解决,在难的问题也会变的简单。
附页。
