2、 传输层协议分析2、A 数据包捕获分析部分2、1 实验目得理解TC P 报文首部格式与字段得作用,T CP 连接得建立与释放过程,TCP 数据传输中编号与确认得作用。2、2 实验内容应用 TCP 应用程序传输文件,截取T CP 报文,分析 TC P报文首部信息,TCP 连接得建立过程,T CP 数据得编号与确认机制。2、3 实验原理T CP协议就是传输控制协议得简称,工作在网络层协议之上,就是面对连接得,可靠得,端到端得传输层协议。1) T C P 得报文格式TC P报文段分为头部与数据两部分,如图 1:图1 TC P报文段得总体结构TCP 首部TCP 数据部分TC P报文段首部又分为固定部分与选项部分,固定部分为2 0B,如图 2 所示,这些字段得组合实现了 TCP 得所有功能。图 2 TCP 报文段得首部 0 1 5 3 1源端口目得端口序号确认号头部长度(4bit)保留URGACKPSHRSTSYNFIN窗口校验与紧急指针选项(长度可变)填充TCP 采纳传输输连接得方式传送 TCP 报文,传输连接包括连接建立、数据传输与连接释放三个阶段。2) T CP连接得建立TC P连接建立采纳“3次握手"方式。首先,主机 A 得T C P向主机 B 得 T C P 发出连接请求报文段,其首部中得同步位 S Y N应置 1,同时选择一个序号 X,表明在后面传送数据时得第一个数据字节得序号就是 X+1,如图 3 所示:图3 T CP连接建立得 3 次握手过程然后,主机 B 得 TC P收到连接请求报文段后,若同意,则发回确认.在确认报文段中应将SYN 与A CK 都置 1,确认号应为 X+1,同时也为自己选择一个序号 Y.最后,主机A得 TCP 收到 B 得确认后,要向 B 发回确认,其A CK 置 1,确认号为 Y+1,而自己得序号为 X+1。TC P得标准规定,SY N置 1 得报文段都要消耗掉一个序号。同时,运行客户进程得主机 A 得 TCP 通知上层应用进程,连接已经建立.当主机 A 向 B 发送第一个数据报文段时,其序号仍为X+1,因为前一个确认报文段并不消耗序号。当运行服务器进程得主机 B 得 TCP 收到主机A得确认后,也通知其上层应用进程,连接已经建立.被动打开主动打开确认连接请求另外,在 TCP 连接建立得过程中,还利用T CP 报文段首部得选项字段进行双方最大报文段长度 M S S 协商,确定报文段得数据字段得最大长度。双方都将自己能够支持得 MSS 写入选项字段,比较之后,取较小得值赋给 MSS,并应用于数据传送阶段。3) T C P...
