221 Service closing control connection C:\\Documents and Settings\\Administrator>
(4)停止截获报文,将截获的结果保存为FTP-学号,按下列要求分析截获的结果;
a)结合本节TCP协议介绍部分的内容,分析TCP连接建立的“三次握手”过程,找到对应的报文,填写表1(传输方向填写PC2-> PC1或PC2<-PC1)。 表1 TCP连接建立报文分析
报文号 传输方向 源端口 目的端口 序号 确认序号 同步位SYN 确认位 ACK b)从FTP-学号的报文中的第一个FIN=1的TCP报文开始分析TCP连接释放的“四次握手”过程,填写表2。 表2 TCP连接释放报文分析
报文号 传输方向 源端口 目的端口 序号 确认序号 终止位 FIN 同步位 SYN 确认位 ACK
2、UDP协议分析实验
(1)按照上面3CDaemon TFTP Server软件的介绍方法在PC1上建立TFTP服务器;在根
目录下保存一个用于数据传输的文件(为便于观察,文件不要太大),例如f1.txt。
(2)在PC1和PC2中运行Ethereal,开始截获报文,为了只截获到与我们实验有关的内容,将截获条件设置为对方主机的IP地址,如PC1的截获条件为“host 192.168.1.xx”(注释:PC2的IP地址); (3)在PC2上打开命令行窗口,接收TFTP服务器的文件,执行如下操作:
TFTP –i 192.168.1.yy GET f1.txt(注释:“host 192.168.1.xx”为 PC2的IP地址);
(4)停止截获报文,将截获的结果命名为UDP-学号并保存,分析UDP报文结构, 回答如下问题。
UDP报文头部有几个字段,绘制UDP报文的结构图。
选择第一个UDP报文,分析其结构,填写表3。 表3 UDP报文分析 IP报文 目的IP地址 源IP地址 协议 总长度 UDP 报文
UDP报文与TCP报文有何不同?体会UDP协议和TCP协议的区别。
__________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________
字段名 字段长度 字段值 字段表达信息
附录:TCP和UDP基本原理 TCP协议
TCP是传输控制协议(Transmission Control Protocal)的缩写,提供面向连接的可靠的传
输服务。在TCP/IP体系中,HTTP、FTP、SMTP等协议都是使用TCP传输方式的。 (1)TCP报文格式
图1 TCP报文段格式
TCP报文分为首部和数据两个部分。如图1所示,TCP报文段首部的前20字节是固定的,后面有4×n字节是可选项。其中: 源端口和目的端口:各2字节,用于区分源端和目的端的多个应用程序;
序号:4字节,指本报文段所发送的数据的第一字节的序号; 确认序号:4字节,是期望下次接收的数据的第一字节的编号,表示该编号以前的数据已安全接收。
数据偏移:4位,指数据开始部分距报文段开始的距离,即报文段首部的长度,以32bit为单位。
标志字段:共有六个标志位:
①紧急位URG=1时,表明该报文要尽快传送,紧急指针启用; ②确认位ACK=1时,表头的确认号才有效;ACK=0,是连接请求报文;
③急迫位PSH=1时,表示请求接收端的TCP将本报文段立即传送到其应用层,而不
是等到整个缓存都填满后才向上传递;
④复位位RST=1时,表明出现了严重差错,必须释放连接,然后再重建连接;
⑤同步位SYN=1时,表明该报文段是一个连接请求或连接响应报文,
⑥终止位FIN=1时,表明要发送的字符串已经发送完毕,并要求释放连接。
窗口:2字节,指该报文段发送者的接收窗口的大小,单位为字节; 校验和:2字节,对报文的首部和数据部分进行校验;
紧急指针:2字节,指明本报文段中紧急数据的最后一个字节的序号,和紧急位URG配合使用;
选项:长度可变,若该字段长度不够四字节,有填充补齐。 (2)TCP连接的建立
TCP连接的建立采用“三次握手”的方法。
一般情况下,双方连接的建立由其中一方发起。如图2(a)所示: 主机A首先向主机B发出连接请求报文段,其首部的SYN同步位