综合课程设计报告
计算机网络原理
      学生姓名:  张三、    李四、  王五、  陈曦       
      指导教师                董尼                               
      系:             电子工程系                         
      所学专业:              网络工程                             
                          13                           
 
2015   7

目录
3
1. 引言
3
2. 实验目的
3
3. 实验原理
4
4. 实验任务及实验思路
4
  4.1 实验任务
4
  4.2实验思路
5
   
5. 数据包分析
5
  5.1 第一次握手数据包分析
6
  5.2 第二次握手数据包分析
7
  5.3 第三次握手数据包分析
8
 
6.  结论
8
7. 参考文献

三次握手协议的分析
计算机实训报告许静、陈雪妹、陈莲、邓明丽、张慧慧、朱慧慧
  在竞争越来越激烈的今天,人们的生活工作节奏也在急剧加快,现在几乎所有的行
业为了适应新的社会节奏,都需要通信帮助提高劳动生产效率,降低生产成本,增强单位的竞争能力。
 TCP是面向连接的,所谓面向连接,就是当计算机双方通信时必需先建立连接,然后数据传送,最后拆除连接三个过程。本论文介绍了在通信过程中TCP建立连接的工作原理,着重介绍了三次握手过程及对抓包之后的报文分析
关键词TCP、三次握手、报文

1引言
1.1 选题意义
    本实训研究的是关于计算机网络技术基础知识的一门实训课程,通过本 课程的学习,是学生掌握计算机网络的基础知识,了解数据通信的原理,熟悉计算机网络的组成与体系结构、TCP/IP、模型,在体系结构上突出学生技能训练和创新能力的培养。通过本课程的学习,学生能够掌握当前先进和实用的网络技术.1.2报告研究目标
    在Windows系统下分析一次通信过程中实施抓包,并对TCP数据包的每个组成部分在三次握手中的变化进行分析及对抓包之后的报文分析,掌握TCP 协议建立连接的工作原理;TCP部中各字段的含义及作用;能够分析TCP 协议的建立连接的过程;理解TCP会话的概念;三次握手的过程。
2实验目的
  掌握TCP协议建立连接的工作原理;TCP首部中各字段的含义及作用;能够分析TCP协议的建立连接的过程;掌握三次握手的过程;掌握使用Wireshark进行数据包捕获、过滤的方法。
3实验原理
TCP协议是面向连接的、端到端的可靠传输协议,它支持多种网络应用程序,适用于传输大批量的文件,检查是否正常传输TCP需要先建立连接才能进行通话。
TCP必须解决可靠性,流量控制的问题,能够为上层应用程序提供多个接口,同时为多个应用程序提供数据,TCP也必须能够解决通信安全性的问题。

4实验任务及实验思路
4.1实验任务
    Windows系统下,理解TCP协议组成中的每部分,掌握三次握手协议的工作过程。对TCP协议的组成结构和IPv4分组结构有较好的理解;从多动手多动脑中对知识的巩固形成扎实的记忆。
4.2实验思路
(1)查资料,下载(Wireshark)抓包工具帮助完成设计;
(2)构建抓包环境;
(3)实施通信过程中的抓包;
(4)分析抓取的数据包。详细分析一次通信过程中,TCP数据包的每个组成部分在三次握手中的变化;
(5)分析理解报文段中每个字节所表示的意思;
(6)判断协议是属于TCP或是UDP
(7)总结三次握手的工作原理。

5数据包分析
5.1第一次握手数据包分析
由图可得数据包格式如下:
0000  00  e0  81  de  c8  e8  00  21  97  07  44  50  08  00  45  00
0010  00 34  01  37  40  00  80  06  14  fa  ac  11  c5  6e  ac  11
0020  c7  01  c0  1b  00  50  09  d1  87  fb  00  00  00  00  80  02
0030  20  00  18  4b  00  00  02  04  05  b4  01  03  03  02  01  01
0040  04  02
说明:
①前面四段分别有以太网包头(14个字节)、IP包头(20个字节)、TCP包头(20个字节)
②由IPv4分组首部结构可知;
    IP地址:  13-16字节即为ac  11  c5  6e
    二进制数;  10101100.00010001.11000101.01101110
    点分十进制:  172.17.197.110
    目的IP地址: 17-20字节即为ac  11  c7  01
    二进制数;10101100.00010001 11000111 0000 0001
    点分十进制:  172.17.199.1
    由于IP包头的第十个字节为06,所以IPv4协议处理后,其后封装的上层协议为TCP协议
③由TCP报文段的首部可知:
    源端口: 1-2字节即为c0  1b                   
    目的端口:  3-4字节即为00  50
    又知数据偏移、保留、URGACKPSHRSTSYNFIN占据TCP报文段首部13-14字节即为80  02,二进制数为:10000000  00000010
  根据每个对应的各个比特可得URG=0ACK=0PSH=0RST=0SYN=1FIN=0

5.2第二次握手数据包分析
由图可得数据包格式如下:
0000  00  21  97  07  44  50  00  e0  81  de  c8  e8  08  00  45  00
0010  00  34  3a  a1  00  00  80  06  1b  90  ac  11  c7  01  ac  11
0020  c5  6e  0 0  50  c0  1b  5d  09  28  15  09  d1  87  fc  80  12
0030  40  00  73  1d  00  00  02  04  05  b4  01  03  03  00  01  01
0040  04  02
说明:
①前面四段分别有以太网包头(14个字节)、IP包头(20个字节)、TCP包头(20个字节)
②由IPv4分组首部结构可知:
  IP地址:  13-16字节即为ac  11  c7  01
  二进制数:  10101100.00010001.11000111.00000001
  点分十进制:  72.17.199.1                                                                                           
  目的IP地址: 17-20字节即为ac  11  c5  6e
  二进制数:  10101100.00010001 .11000101.01101110
  点分十进制:  172.17.197.110
  由于IP包头的第十个字节为06,所以IPv4协议处理后,其后封装的上层协议为TCP协议
③由TCP报文段的首部可知:
    源端口:    1-2字节即为00  50                       
    目的端口:  3-4字节即为c0  1b
    又知数据偏移、保留、URGACKPSHRSTSYNFIN占据TCP报文段首部 13-14字节即为80  12
    二进制数:10000000  00010010
    根据每个对应的各个比特可得URG=0ACK=1PSH=0RST=0SYN=1FIN=0

5.3第三次握手协议数据包
由图可得数据包格式如下:
0000  00 e0 81 de c8 e8 00 21  97 07 44 50 08 00| 45 00
0010  00 28 01 38 40 00 80 06  15 05 ac 11 c5 6e ac 11
0020  cf 01| c0 1b 00 50 09 d1  87 fc 5d 09 28 16 50 10
0030  40 29 b3 bf 00 00
说明:
①前面四段分别有以太网包头(14个字节)、IP包头(20个字节)、TCP包头(20个字节)
②由IPv4分组首部结构可知:
    IP地址:  13-16字节即为ac  11  c5  6e         
    二进制数:  10101100.00010001.11000101.01101110                       
    点分十进制:  172.17.197.110                       
    目的IP地址: 17-20字节即为ac  11  c7  01                         
    二进制数:  10101100.00010001 11000111 0000 0001
    点分十进制:  172.17.199.1
    由于IP包头的第十个字节为06,所以IPv4协议处理后,其后封装的上层协议为TCP协议
③由TCP报文段的首部可知:
    源端口:    1-2字节即为c0  1b                       
    目的端口:  3-4字节即为00  50
    又知数据偏移、保留、URGACKPSHRSTSYNFIN占据TCP报文段首部13-14字节即为50  10
    二进制数:00011001  00000101
    根据每个对应的各个比特可得URG=0ACK=0PSH=0RST=1SYN=0FIN=1