云南大学软件学院

实 验 报 告

实验六、TCP 协议分析实验报告

1．实验目的：

理解TCP报文首部格式和字段的作用，TCP连接的建立和释放过程，TCP数据传输过程中编号与确认的过程。

2．实验环境：

连网环境，可以是局域网，也可以是连入Internet的单机。

3．实验步骤：

(1)启动Etherel协议分析软件，并开始抓包。

(2)启动某个基于TCP的应用程序，例如连接某个FTP站点，或通过浏览器访问某个网页。

(3)等出现浏览的网页后停止数据包的捕获。

(4)出现协议分析界面，将filter 一栏填入tcp，则只显示TCP协议信息，通过此信息，可以看到TCP连接的三次握手过程和协商的初始的序列号，数据传输过程以及拆除连接的相应信息。

4．实验分析，回答下列问题

打开捕获文件tcp-ethereal-trace-1,通过捕获的数据包分析TCP建立连接的三次握手的过程，并将TCP建立连接过程中的三个报文填写下来。

（1）TCP建立连接时的三个报文，其报文首部与其他TCP报文有什么不同？

答：前3个报文表示TCP建立连接的三次握手.因此前三条报文的标识与其他tcp报文不同。

        第一次握手:SYN=1，ACK=0

        第二次握手:SYN=1，ACK=1

      第三次握手:SYN=0，ACK=1

 （2）报文首部的OPTION字段的作用是什么？值为多少？

答：OPTION可用来指定数据封包的大小。  值为8  bytes

（3）分析TCP数据传输阶段的前8个报文，将报文信息填入到表中

数据传送阶段第一个报文的序号字段值是否等于连接建立时第三个报文的序号？

答：不等。应等于第三个报文的ACK号。ACK号表示下一报文的顺序号。

(4)捕获一个拆除TCP连接的数据包,附上捕获截图,主要要包含拆除连接的数据包部分,分析TCP释放连接的过程，选择TCP释放连接过程当中的四个报文，将报文信息填在下表。

(5)总结实验过程中出现的问题,及解决方法。

答：1. .TCP建立连接和断开连接的标识为SYN和FIN。  

2.实验中可以通过看源地址IP和目的地址IP的方式得到一些信息。

    3. 通过分析三次握手建立和四次握手释放的过程，了解了TCP连接。