综合课程设计报告
计算机网络原理
学生姓名: 张三、 李四、 王五、 陈曦
指导教师: 董尼
所 在 系: 电子工程系
所学专业: 网络工程
年 级: 13级
2015 年 7 月
目录
3
1. 引言
3
2. 实验目的
3
3. 实验原理
4
4. 实验任务及实验思路
4
4.1 实验任务
4
4.2实验思路
5
5
6
5.2 第二次握手数据包分析
7
5.3 第三次握手数据包分析
8
6. 结论
8
7. 参考文献
三次握手协议的分析
计算机实训报告许静、陈雪妹、陈莲、邓明丽、张慧慧、朱慧慧
摘 要:在竞争越来越激烈的今天,人们的生活工作节奏也在急剧加快,现在几乎所有的行
业为了适应新的社会节奏,都需要通信帮助提高劳动生产效率,降低生产成本,增强单位的竞争能力。
TCP是面向连接的,所谓面向连接,就是当计算机双方通信时必需先建立连接,然后数据传送,最后拆除连接三个过程。本论文介绍了在通信过程中TCP建立连接的工作原理,着重介绍了三次握手过程及对抓包之后的报文分析。
关键词:TCP、三次握手、报文
1引言
1.1 选题意义
本实训研究的是关于计算机网络技术基础知识的一门实训课程,通过本 课程的学习,是学生掌握计算机网络的基础知识,了解数据通信的原理,熟悉计算机网络的组成与体系结构、TCP/IP、模型,在体系结构上突出学生技能训练和创新能力的培养。通过本课程的学习,学生能够掌握当前先进和实用的网络技术.1.2报告研究目标
在Windows系统下分析一次通信过程中实施抓包,并对TCP数据包的每个组成部分在三次握手中的变化进行分析及对抓包之后的报文分析,掌握TCP 协议建立连接的工作原理;TCP部中各字段的含义及作用;能够分析TCP 协议的建立连接的过程;理解TCP会话的概念;三次握手的过程。
2实验目的
掌握TCP协议建立连接的工作原理;TCP首部中各字段的含义及作用;能够分析TCP协议的建立连接的过程;掌握三次握手的过程;掌握使用Wireshark进行数据包捕获、过滤的方法。
3实验原理
TCP协议是面向连接的、端到端的可靠传输协议,它支持多种网络应用程序,适用于传输大批量的文件,检查是否正常传输TCP需要先建立连接才能进行通话。
TCP必须解决可靠性,流量控制的问题,能够为上层应用程序提供多个接口,同时为多个应用程序提供数据,TCP也必须能够解决通信安全性的问题。
4实验任务及实验思路
4.1实验任务
Windows系统下,理解TCP协议组成中的每部分,掌握三次握手协议的工作过程。对TCP协议的组成结构和IPv4分组结构有较好的理解;从多动手多动脑中对知识的巩固形成扎实的记忆。
4.2实验思路
(1)查资料,下载(Wireshark)抓包工具帮助完成设计;
(2)构建抓包环境;
(3)实施通信过程中的抓包;
(4)分析抓取的数据包。详细分析一次通信过程中,TCP数据包的每个组成部分在三次握手中的变化;
(5)分析理解报文段中每个字节所表示的意思;
(6)判断协议是属于TCP或是UDP;
(7)总结三次握手的工作原理。
5数据包分析
5.1第一次握手数据包分析
由图可得数据包格式如下:
0000 00 e0 81 de c8 e8 00 21 97 07 44 50 08 00 45 00
0010 00 34 01 37 40 00 80 06 14 fa ac 11 c5 6e ac 11
0020 c7 01 c0 1b 00 50 09 d1 87 fb 00 00 00 00 80 02
0030 20 00 18 4b 00 00 02 04 05 b4 01 03 03 02 01 01
0040 04 02
说明:
①前面四段分别有以太网包头(14个字节)、IP包头(20个字节)、TCP包头(20个字节)
②由IPv4分组首部结构可知;
源IP地址: 13-16字节即为ac 11 c5 6e
二进制数; 10101100.00010001.11000101.01101110
点分十进制: 172.17.197.110
目的IP地址: 17-20字节即为ac 11 c7 01
二进制数;10101100.00010001 11000111 0000 0001
点分十进制: 172.17.199.1
由于IP包头的第十个字节为06,所以IPv4协议处理后,其后封装的上层协议为TCP协议
③由TCP报文段的首部可知:
源端口: 1-2字节即为c0 1b
目的端口: 3-4字节即为00 50
又知数据偏移、保留、URG、ACK、PSH、RST、SYN、FIN占据TCP报文段首部13-14字节即为80 02,二进制数为:10000000 00000010
根据每个对应的各个比特可得URG=0、ACK=0、PSH=0、RST=0、SYN=1、FIN=0
5.2第二次握手数据包分析
由图可得数据包格式如下:
0000 00 21 97 07 44 50 00 e0 81 de c8 e8 08 00 45 00
0010 00 34 3a a1 00 00 80 06 1b 90 ac 11 c7 01 ac 11
0020 c5 6e 0 0 50 c0 1b 5d 09 28 15 09 d1 87 fc 80 12
0030 40 00 73 1d 00 00 02 04 05 b4 01 03 03 00 01 01
0040 04 02
说明:
①前面四段分别有以太网包头(14个字节)、IP包头(20个字节)、TCP包头(20个字节)
②由IPv4分组首部结构可知:
源IP地址: 13-16字节即为ac 11 c7 01
二进制数: 10101100.00010001.11000111.00000001
点分十进制: 72.17.199.1
目的IP地址: 17-20字节即为ac 11 c5 6e
二进制数: 10101100.00010001 .11000101.01101110
点分十进制: 172.17.197.110
由于IP包头的第十个字节为06,所以IPv4协议处理后,其后封装的上层协议为TCP协议
③由TCP报文段的首部可知:
源端口: 1-2字节即为00 50
目的端口: 3-4字节即为c0 1b
又知数据偏移、保留、URG、ACK、PSH、RST、SYN、FIN占据TCP报文段首部 13-14字节即为80 12
二进制数:10000000 00010010
根据每个对应的各个比特可得URG=0、ACK=1、PSH=0、RST=0、SYN=1、FIN=0
5.3第三次握手协议数据包
由图可得数据包格式如下:
0000 00 e0 81 de c8 e8 00 21 97 07 44 50 08 00| 45 00
0010 00 28 01 38 40 00 80 06 15 05 ac 11 c5 6e ac 11
0020 cf 01| c0 1b 00 50 09 d1 87 fc 5d 09 28 16 50 10
0030 40 29 b3 bf 00 00
说明:
①前面四段分别有以太网包头(14个字节)、IP包头(20个字节)、TCP包头(20个字节)
②由IPv4分组首部结构可知:
源IP地址: 13-16字节即为ac 11 c5 6e
二进制数: 10101100.00010001.11000101.01101110
点分十进制: 172.17.197.110
目的IP地址: 17-20字节即为ac 11 c7 01
二进制数: 10101100.00010001 11000111 0000 0001
点分十进制: 172.17.199.1
由于IP包头的第十个字节为06,所以IPv4协议处理后,其后封装的上层协议为TCP协议
③由TCP报文段的首部可知:
源端口: 1-2字节即为c0 1b
目的端口: 3-4字节即为00 50
又知数据偏移、保留、URG、ACK、PSH、RST、SYN、FIN占据TCP报文段首部13-14字节即为50 10
二进制数:00011001 00000101
根据每个对应的各个比特可得URG=0、ACK=0、PSH=0、RST=1、SYN=0、FIN=1
发布评论