实验五 TCP协议分析

实验五 TCP协议分析

1实验拓扑图

实验主机通过访问VLC服务器上的一个FTP服务器进行报文捕捉。注意将与网络切换器相连的实验主机的网络切换器拨到B的位置（A为与网络测试接口TAP的连接），以保证其直接接入实验室网络交换机上。同时，请将TAP中TAP/IN和TAP/OUT接口上的网线拔出。以避免与TAP中host接口相连的计算机不能正常上网。拓扑图如下:

实验主机交换机FTP服务器

2实验步骤

步骤1:等待实验室老师启动VLC服务器上的一个FTP服务器.

步骤2:同时请同学们各自启动实验主机,进入到Windows 2000操作系统.

步骤3:系统启动完成之后,请查看各自实验主机的IP地址信息.(查看本机IP地址等信息,可以在命令提示符中输入ipconfig/all命令进行查看)

步骤4:以其中一台实验主机为例,双击运行桌面上的“Ethereal”图标来启动网络分析器,如图:

步骤5:启动完成之后,先进行配置.点击“Capture->Options”选项或图标,在弹

出来的对话框中进行设置.

步骤6:设置捕捉接口,在Interface栏中选择IP地址为172.16.32.61的接口,如图:

在其他实验主机中也是如此,依次选择各自实验主机的IP地址接口. 步骤7:由于该实验中我们只需要捕获相对应的数据包,因此在“Capture Filter”栏中直接输入过滤条件“host 172.16.32.252”,172.16.32.252是VLC服务器中一个FTP服务器的IP地址,如图:

其他实验主机上也是如此.

步骤8:然后设置捕获过程中的包显示选项“Display Options”,选中“Update list of packets in real time”,“Automatic scrolling in live capture”和“Hide capture info dialog”该三个复选框,如图:

步骤9:这样所有配置就已经完成,然后就可以进行包捕获了,点击“Start”按钮来启动. 步骤10:待实验室老师通知FTP服务器启动完成之后,然后在各自实验主机的命令提示符中输入如下命令来登陆到FTP服务器当中,并且使用命令在该FTP服务器上下载一个ftp.pcap文件,如下所示:

其中登陆FTP服务器时采用的是匿名登陆,密码为空.

步骤11:观察在网络分析器上所捕获的报文,然后点击图标来停止报文捕获操作,观察网络分析器所捕捉的报文,将网络分析器所捕捉的报文保存下来,使用9-学号.pcap进行命名.然后进行报文分析.

3实验作业

(1)分别解释三次握手报文的含义

(2)并且对其报文进行分析,分析其报文的源IP地址,源端口,目的IP,目的端口等信息 (3)解释TCP连接释放的四个过程报文的含义

(4)同样对其报文进行分析,分析其报文的源IP地址,源端口,目的IP,目的端口等信息 (5)分析TCP的数据传输方式?与上一个实验UDP数据传输方式有什么不同?

本文来源：https://www.bwwdw.com/article/j21d.html