实验四 TCP传输控制协议分析
一、实验目的
掌握TCP协议的报文形式;掌握TCP连接的建立和释放过程;掌握TCP数据传输中编号与确认的过程;理解TCP重传机制。
二、准备工作
本实验需要下载安装抓包工具软件(Sniffer或Winshairk或网路岗或其它)。
三、实验内容及步骤
1、在PC2中安装FTP服务端程序。
2、在PC1中开启协议分析软件,进行数据包抓包。
3、在PC1中的协议分析软件中利用工具栏中的TCP连接工具对PC2发起连接
在IP地址中填入PC2地址192.168.168.31,端口填入FTP服务端口21,然后点击连接。
分析PC2中捕获到的三次握手报文。
TCP三次握手过程中第一个报文
TCP三次握手过程中第二个报文
TCP三次握手第三个报文
1、在PC1中开启协议分析软件进行数据包捕获。
2、在PC1协议分析软件工具栏中的TCP连接工具中连接到PC2的FTP服务器并发送dir命令。
3、分析捕获到的FTP数据包
1、查看PC1中ARP缓存记录,确保有PC2中ARP记录,如下图所示。
2、将PC2从网络中断开,确保PC2不会对PC1发送的TCP连接请求进行回应。
3、在PC1中开启协议分析软件,进行数据包捕获。
4、在PC1中用工具栏中的TCP连接工具对PC2的FTP服务发起连接,如下图所示。
5、在PC1中分析捕获的TCP数据段。
四、实验数据分析
从图中我们可以看出,首先由我ip192.168.168.30,向ftp服务器的ip192.168.168.31发出请求,192.168.168.31接到192.168.168.30请求后发出回应,尔后192.168.168.30在发出确认信息,192.168.168.30和192.168.168.31就可以通信。
在图中,可知
192.168.168.30端口是55166。
192.168.168.31端口是21。
在前面的“三次握手”后192.168.168.30可以登录到192.168.168.30。由于我们用的是IE浏览器登录就可以不要dir打开命令了。在目录中我们可以看到FTP空间里的文件,可以复制到192.168.168.30上,此时是通过TCP协议来完成的。
由于我们没有使用FTP工具登录,所以下载文件是不能进行断点或超时重传的实验,不过我们可以通过别的下载软件例如QQ旋风。我们首先联网下载一个文件,下载到一定程度后断网,就可以抓包到qq旋风不断发出请求连接,但一定数据后(可以自己调整请求次数)就停止发出请求。
五、实验总结
本次实验是新加的,不过难度很大。首先要自己搭建FTP空间。由于条件有限,我只能自己搭建了一个让同学来访问。当然这样是有缺点的就是我不能分析ftp的网络协议和数据。
不得不让同学帮我截图。自己搭建的FTP空间有很多限制比如不能使用迅雷、快出、QQ旋风等等下载工具,所以不能做到断点和重传。
本文转自 梦朝思夕 51CTO博客,原文链接:http://blog.51cto.com/qiangmzsx/800005
