資源描述:
《實(shí)驗(yàn)報(bào)告用ethereal捕獲并分析tcp數(shù)據(jù)包》由會(huì)員上傳分享����,免費(fèi)在線閱讀����,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫(kù)。
1����、用Ethereal捕獲并分析數(shù)據(jù)包學(xué)院:計(jì)算機(jī)工程學(xué)院專業(yè):計(jì)算機(jī)科學(xué)與技術(shù)姓名:張徽學(xué)號(hào):2008404010135TCP報(bào)文格式分析?TCP提供一?種面向連接的�����、全雙工的�、可靠的字節(jié)流服務(wù)���。?在一個(gè)TCP連接中���,僅有兩方進(jìn)行彼此通信。廣播和多播不能用于TCP����。?TCP的接收端必須丟棄重復(fù)的數(shù)據(jù)。?TCP對(duì)字節(jié)流的內(nèi)容不作任何解釋����。對(duì)字節(jié)流的解釋由TCP連接雙方的應(yīng)用層解釋。?TCP通過(guò)下列方式來(lái)提供可靠性:>應(yīng)用數(shù)據(jù)被分割成TCP認(rèn)為最適合發(fā)送的數(shù)據(jù)塊��,稱為報(bào)文段或段��。>TCP協(xié)議屮采用自適應(yīng)的超時(shí)及重傳策略。>TCP可以對(duì)收到的數(shù)據(jù)進(jìn)行重新排序��,將收到的數(shù)據(jù)以正確的順序交
2�、給丿應(yīng)用層。>TCP的接收端必須丟棄重復(fù)的數(shù)據(jù)�。>TCP還能提供流屋控制。發(fā)送端接收端發(fā)送TCP報(bào)文段TCP數(shù)據(jù)報(bào)的發(fā)送過(guò)程TCP報(bào)文段格式20字節(jié)的固定首部TCP報(bào)文段TCP首部TCP數(shù)據(jù)部分發(fā)送在前-/????'-…??,.??IP首部VIP數(shù)據(jù)部分丿&20圖TCP數(shù)據(jù)報(bào)的格式?源端口:占T6比特(2個(gè)字節(jié))�����,分段的端口號(hào)�����;?目的端口:占16比特(2個(gè)字節(jié))����,分段的目的端口號(hào)��;端口是傳輸層與應(yīng)用層的服務(wù)接口��。傳輸層的復(fù)用和分用功能都要通過(guò)端口才能實(shí)現(xiàn)��;?序號(hào)字段:占4字節(jié)��。TCP連接中傳送的數(shù)據(jù)流中的每一個(gè)字節(jié)都編上一個(gè)序號(hào)。序號(hào)字段的值則指的是木報(bào)文段所發(fā)送的數(shù)據(jù)的第一個(gè)
3����、字節(jié)的序號(hào)。?確認(rèn)號(hào)字段:占4字節(jié)�����,是期望收到対方的下一個(gè)報(bào)文段的數(shù)據(jù)的笫一個(gè)字節(jié)的序號(hào)����。?數(shù)據(jù)偏移:占4比特,它指出TCP報(bào)文段的數(shù)據(jù)起始處距離CP報(bào)文段的起始處有多遠(yuǎn)����。“數(shù)據(jù)偏移"的單位不是字節(jié)而是32bit字(4字節(jié)為計(jì)算單位)����。?保留字段:占6bit,保留為今后使用,但1=1前應(yīng)置為0���。?編碼位:編碼位含義緊急比特URG當(dāng)URG=1時(shí)��,表明緊急指針字段有效�。它告訴系統(tǒng)此報(bào)文段小有緊急數(shù)據(jù),應(yīng)盡快傳送(相當(dāng)于高優(yōu)先級(jí)的數(shù)據(jù))�����。確認(rèn)比特ACK只有當(dāng)ACK=1時(shí)確認(rèn)號(hào)字段才有效�。當(dāng)ACK=0吋,確認(rèn)號(hào)無(wú)效����。推送比特PSH當(dāng)PSH=1時(shí),表示請(qǐng)求急迫操作�����,即分段一到馬上就發(fā)送應(yīng)
4���、用程序而不等到接收緩沖區(qū)滿時(shí)才發(fā)送應(yīng)用程序。復(fù)位比特RST(Reset)當(dāng)RST=1時(shí),表明TCP連接中出現(xiàn)嚴(yán)重差錯(cuò)(如山于主機(jī)崩潰或其他原因)��,必須釋放連接���,然后再重新建立運(yùn)輸連接���。同步比特SYN同步比特SYN置為1,就表示這是一個(gè)連接請(qǐng)求或連接接受報(bào)文。復(fù)位比特RST(Reset)當(dāng)RST=1時(shí),表明TCP連接中出現(xiàn)嚴(yán)重差錯(cuò)(如由丁?主機(jī)崩潰或其他原因),必須釋放連接����,然后再重新建立運(yùn)輸連接。終止比特FIN用來(lái)釋放一個(gè)連接�。當(dāng)HN=1吋,表明此報(bào)文段的發(fā)送端的數(shù)據(jù)已發(fā)送完畢���,并要求釋放運(yùn)輸連接����。?窗口字段:占2字節(jié)�����。窗口字段用來(lái)控制對(duì)方發(fā)送的數(shù)據(jù)量�,單位為字節(jié)。TCP連接的
5���、一端根據(jù)設(shè)宜的緩存空間人小確定自己的接收窗口人小,然后通知對(duì)方以確定對(duì)方的發(fā)送窗口的上限�。?檢驗(yàn)和:r!i2字節(jié)�。檢驗(yàn)和字段檢驗(yàn)的范圍包括首部和數(shù)據(jù)這兩部分。在計(jì)算檢驗(yàn)和時(shí),要在TCP報(bào)文段的前面加上12字節(jié)的偽首部����。?緊急指針字段:占16bit��。緊急指針指出在本報(bào)文段中的緊急數(shù)據(jù)的最后一個(gè)字節(jié)的序號(hào)���。?選項(xiàng)字段:長(zhǎng)度可變。TCP首部可以有多達(dá)4()字節(jié)的可選信息�,用于把附加信息傳遞給終點(diǎn),或用來(lái)對(duì)齊其它選項(xiàng)����。填充字段:這是為了使整個(gè)首部長(zhǎng)度是4字節(jié)的整數(shù)倍。(以上是理論分析�����,部分源自互聯(lián)網(wǎng)和課本����,下面來(lái)通過(guò)抓包軟件(Ethereal)捕獲TCP數(shù)據(jù)報(bào)具體分析,親身體會(huì)具體是否
6�����、和理論相同���,以下純屬實(shí)驗(yàn)分析所得�����,絕無(wú)原樣抄襲?���。┚唧w實(shí)驗(yàn)分析如下:1?協(xié)議數(shù)據(jù)包窗口fto.-FmeSoukDestratmProtralInfo10.000000192.168.8.1241.59.22.255TCP1987>1W90i.^K]5eq=0Ack=0Min=65535Len=0TSV=158592TSER=2286Q5SLE=1428SRE=4284圖TCP數(shù)據(jù)包具體分析如下:捕獲的數(shù)據(jù)包默認(rèn)按照時(shí)間的順序全部顯示在窗口中�,窗口的選項(xiàng)從左到右分別是:包序號(hào)(NO.)、時(shí)間(Time,單位為秒)����、數(shù)據(jù)包的源IP地址(Source).數(shù)據(jù)包的目的IP地址(Dest
7、ination)�、協(xié)議類型(Protocol)>包信息概述(Info)。上述包分析如下:包號(hào)是1;當(dāng)前包到達(dá)時(shí)間距離笫一個(gè)包到達(dá)的時(shí)間是0.000000秒(當(dāng)前包就是第一個(gè)到達(dá))�����;包的源IP地址是192.168.8.124����;包的目的IP地址是1.59.22.255,由于是TCP協(xié)議,所以一個(gè)地址應(yīng)該是木地計(jì)算機(jī)地址(木人計(jì)算機(jī)的IP地址是192.16&&124),該源IP地址就是本地機(jī)器地址����;協(xié)議類型TCP協(xié)議�����;蝕后一欄顯示的是源端口號(hào)����,目的端口號(hào)�����,以及編碼位信息�����。3Frame1(78byt
