——用ethereal捕獲並分析資料報
學院:計算機工程學院
專業:電腦科學與技術
姓名:張徽
學號:2008404010135
tcp報文格式分析
◆ tcp提供一種面向連線的、全雙工的、可靠的位元組流服務。
◆ 在乙個tcp連線中,僅有兩方進行彼此通訊。廣播和多播不能用於tcp。
◆ tcp的接收端必須丟棄重複的資料。
◆ tcp對位元組流的內容不作任何解釋。對位元組流的解釋由tcp連線雙方的應用層解釋。
◆ tcp通過下列方式來提供可靠性:
應用資料被分割成tcp認為最適合傳送的資料塊,稱為報文段或段。
tcp協議中採用自適應的超時及重傳策略。
tcp可以對收到的資料進行重新排序,將收到的資料以正確的順序交給應用層。
tcp的接收端必須丟棄重複的資料。
tcp還能提供流量控制。
tcp資料報的傳送過程
圖 tcp資料報的格式
● 源埠:佔16位元(2個位元組),分段的埠號;
● 目的埠:佔16位元(2個位元組),分段的目的埠號;埠是傳輸層與應用層的服務
介面。傳輸層的復用和分用功能都要通過埠才能實現;
● 序號字段:佔4位元組。tcp連線中傳送的資料流中的每乙個位元組都編上乙個序號。序號欄位的值則指的是本報文段所傳送的資料的第乙個位元組的序號。
● 確認號字段:佔4位元組,是期望收到對方的下乙個報文段的資料的第乙個位元組的序號。
● 資料偏移:佔4位元,它指出tcp報文段的資料起始處距離 cp報文段的起始處有多遠。「資料偏移」的單位不是位元組而是32bit字(4位元組為計算單位)。
● 保留字段:佔6bit,保留為今後使用,但目前應置為0。
● 編碼位:
● 視窗字段:佔2位元組。視窗字段用來控制對方傳送的資料量,單位為位元組。tcp連線的一端根據設定的快取空間大小確定自己的接收視窗大小,然後通知對方以確定對方的傳送視窗的上限。
● 檢驗和:佔2位元組。檢驗和字段檢驗的範圍包括首部和資料這兩部分。在計算檢驗和時,要在tcp報文段的前面加上12位元組的偽首部。
● 緊急指標字段:佔16bit。緊急指標指出在本報文段中的緊急資料的最後乙個位元組的序號。
● 選項字段:長度可變。tcp首部可以有多達40位元組的可選資訊,用於把附加資訊傳遞給終點,或用來對齊其它選項。
填充字段:這是為了使整個首部長度是4位元組的整數倍。
(以上是理論分析,部分源自網際網路和課本,下面來通過抓包軟體(ethereal)捕獲tcp資料報具體分析,親身體會具體是否和理論相同,以下純屬實驗分析所得,絕無原樣抄襲!)
具體實驗分析如下:
1.協議資料報視窗
圖 tcp資料報
具體分析如下:
捕獲的資料報預設按照時間的順序全部顯示在視窗中,視窗的選項從左到右分別是:包序號(no.)、時間(time,單位為秒)、資料報的源ip位址(source)、資料報的目的ip位址(destination)、協議型別(protocol)、包資訊概述(info)。
上述包分析如下:
包號是1;當前包到達時間距離第乙個包到達的時間是0.000000秒(當前包就是第乙個到達);包的源ip位址是192.168.
8.124;包的目的ip位址是1.59.
22.255,由於是tcp協議,所以乙個位址應該是本地計算機位址(本人計算機的ip位址是192.168.
8.124),該源ip位址就是本地機器位址;協議型別tcp協議;最後一欄顯示的是源埠號,目的埠號,以及編碼位資訊。
圖協議樹視窗
上面是乙個協議樹視窗。協議樹視窗顯示的協議層次與網路協議的層次對應,下面是上面這個例子的對應關係:
每個樹節點下的都是該資料報在該層的具體引數和資料。要了解每個樹節點的含義需要熟讀tcp/ip協議簇。這裡要記住一點,從應用層到最低層,通過逐漸新增資料報頭來完成的,在資料鏈路層有乙個尾部。
這裡僅僅舉兩個例子:ip協議節點、tcp協議節點。
注意:幀這層沒有對應的網路層,實際上該層是ethernet為了管理自己建立的,其中的幀序號通常是顯示過慮條件的重要引數。
(以下**全部通過ethernet捕獲資料報,然後用qq中的截圖功能擷取)
2. ip協議節點
ip協議節點
上面節點說明如下:
3. tcp協議節點
圖 tcp協議節點
上面節點說明如下:
4. 16進製制資料報視窗
16進製制資料報視窗將資料報的所有內容以16進製制的形式顯示出來,如下所示:
圖 16進製制資料報視窗
該視窗包括3部分,分別是:
◆ 16進製制的序號,單位為位元組;最左邊部分。
◆ 16進製制的資料內容:16個位元組一行;中間部分。
◆ ascii碼資料內容,最右邊部分。
總結:通過以上學習,基本掌握了ethereal軟體的運用:如何捕獲資料報、怎樣分析資料報以及如何過慮資料報。
但學習ethernet的使用不是最終目的,ethernet只是輔助工具,真正需要掌握的是tcp包格式,以及各個欄位的含義及作用。通過分析,更加加深了本人對tcp/ip協議簇的裡理解。
2010-12-08
網路資料捕獲及分析實驗報告
廣西民族大學 學院 資訊科學與工程學院 班級 10網路姓名郭璇學號 110263100129 實驗日期 2012年10月19日指導老師周衛 實驗名稱網路資料捕獲及分析實驗報告 一 實驗目的 1 通過捕獲網路通訊資料,使學生能夠真實地觀察到傳輸層 tcp 和應用層 http 協議的資料,對計算機網路資...
2019實驗報告格式 網用
說明 淺灰色部分在預習環節做,紅色部分在實驗結束後完成,形成乙份完整的實驗報告。實驗題目 實驗日期 實驗者姓名 所在學院 指導教師 一 實驗目的 按照自己的理解闡述。二 實驗原理 按照自己對本實驗內容的理解,用簡練 準確 科學的語言闡述。不得完全照講義抄寫!三 基本操作 第一次接觸的基本操作,在預習...
混凝土用砂 石等骨料實驗實驗報告
實驗報告 學號 2010010131 班號 結 02 實驗日期 2011.11.16 實驗者 陳偉 同組人 吳一然 建築材料第三次實驗 一 實驗目的 1 學習砂篩分析和石子搗實密度的試驗方法 2 通過砂的篩分析實驗,判斷砂的粗 細和砂的級配是否合格 3 了解石子的針 片狀顆粒含量 壓碎指標松堆密度等...