TCPIP协议分析模板

TCP/IP 协议 离婚协议模板下载合伙人协议 下载渠道分销协议免费下载敬业协议下载授课协议下载 分析及应用在计算机网络发展过程中,TCP/IP网络是迄今为止对人类社会影响最关键一个网络。TCP和IP是两种网络通信协议,以这两种协议为关键协议网络总称为TCP/IP网络。大家常说国际互联网或因特网就是一个TCP/IP网络,大多数企业内部网也是TCP/IP网络。作为一名学习计算机学生,我们一定要对TCP/IP协议进行深刻解析。经过对协议分析深入了解网络上数据传送方法和网络上出现问题处理方法。本试验就是对文件传输协议进行分析来确定FTP协议工作方法。目:经过访问FTP:202.207.112.32,向FTP服务器上传和 下载 课程表模板下载资产负债表下载英语单词下载学习机资料下载励志文章下载 文件。用抓包工作来捕捉数据在网络上传送过程。为方便数据包分析,经过上传一个内容为全ATXT文件,来更直观分析文件传输过程。过程:1.在本机上安装科莱抓包软件2.对科莱进行进滤器设置（arp、ftp、ftpctrl、ftpdata）3.经过运行CMD窗口进行FTP访问4.用PUT和GET进行文件上传与下载5.对抓到包进行具体分析CMD中工作过程:C:\DocumentsandSettings\Administrator>ftp202.207.112.32Connectedto202.207.112.32.220Serv-UFTPServerv5.1forWinSockready...User(202.207.112.32:(none)):anonymous//经过匿名方法访问331Usernameokay,pleasesendcompleteE-mailaddressaspassword.Password:230Userloggedin,proceed.ftp>cd学生作业上传区/暂存文件夹250Directorychangedto/学生作业上传区/暂存文件夹ftp>putd:\aaa123.txt//上传aaa123.txt文件200PORTCommandsuccessful.150OpeningASCIImodedataconnectionforaaa123.txt.226Transfercomplete.ftp:1736bytessentin0.00Seconds1736000.00Kbytes/sec.ftp>getaaaaa.txt//下载aaaaa.txt文件200PORTCommandsuccessful.150OpeningASCIImodedataconnectionforaaaaa.txt(580Bytes).226Transfercomplete.ftp:580bytesreceivedin0.00Seconds580000.00Kbytes/sec.ftp>quit221Goodbye!对FTP响应代码说明见表1:表1FTP响应代码响应代码解释说明响应代码解释说明150文件OK,数据连接将在短时间内打开230登录成功200成功331用户名有效,需要密码220服务器准备就绪332需要账号名221服务关闭421关闭服务器226数据连接关闭500无效命令IP数据包分析:（根据数据包次序进行分析）表2和表3是对两个往返数据报进行分析:表2捕捉第1个数据包00E0FC187B46000D879074FA080045000030921940008006611FC0A80BF7CACF7020118F0015C2C0EC0700000000700240007B230000020405B401010402表3捕捉第2个数据包000D879074FA00E0FC187B46080045000030252D00007F060F0CCACF7020C0A80BF70015118FD641CFDFC2C0EC0870124000D4F00000020405B401010402目标MAC:00E0FC187B46源MAC:000D879074FA版本:4（IPv4）首部长度:5（20字节）上层协议:06（TCP）源IP地址:C0A80BF7目IP地址:CACF7020TCP源端口:118F（产生）目端口:0015（熟知端口21表示FTP）TCP报文段数据分析:众所周知端口来标识在TCP上运行 标准 excel标准偏差excel标准偏差函数exl标准差函数国标检验抽样标准表免费下载红头文件格式标准下载 服务,包含FTP、HTTP、TELNET、SMTP等,这些端口号码范围为0-1023。依据TCP端口号80能够确定TCP是为FTP提供服务。下面就讨论TCP报文段首部格式。TCP报文段首部前20个字节是固定（图1）,后面有4N字节是依据需要而增加选项（N是整数）。所以TCP首部最小长度是20字节。首部数据0151631源端口号（16bit）目端口号（16bit）序列号（32bit）确定号（32bit）首部长度（4bit）保留（6bit）URGACKPSHRSTSYNFIN窗口大小（16bit）校验和（16bit）紧急指针（16bit）选项和填充图1TCP报文段首部格式经过理论与实际相结合对表4TCP报文进行愈加好掌握与分析。00E0FC187B46000D879074FA080045000030921940008006611FC0A80BF7CACF7020118F0015C2C0EC0700000000700240007B230000020405B401010402表4捕捉第4个数据包TCP-传输控制协议118F源端口:44950015目标端口:21(ftp)C2C0EC07序列号:00000000确定号:070TCP偏移量:702标志:..0000100x003F4000窗口:16384[48/2]7B23校验和:0x7B23(正确)[50/2]0000紧急指针:0[52/2]因为FTP是封装在TCP中传输,所以首先会进行TCP三次握手。图2是对各标志位解释:URG:紧急位,用来指示紧急指针有效。ACK:确定位,用来指示确定号有效。PSH:请求推送。RST:重建位,用于重新建立连接。SYN:同时位,用来在建立连接时同时序号。FIN:终止位,用来释放一连接。建立连接三次握手状态标志位:标志位第1包第2包第3包图2三次握手状态标志位←→分别表示进入、出去数据包表5对捕捉TCP数据关键字段分析TCP-传输控制协议部分字段分析编号序列号确定号窗口作用登陆FTP过程1→016384TCP三次握手2←163843→175204←65535服务器发送49字节确定5→17471用户确定收到（280+49=329）6→17471用户输入用户名7←65519服务器验证用户名8→17401用户对服务确定9→17401用户输入PASS10←65512服务确定PASS11→17276用户对服务确定上传aa123.txt文件23→0重置连接24包内容118F0015C2C0EC43D641D0D45018437C35150000504F5254203139322C3136382C31312C3234372C31372C3138300D0A24→17276采取Port模式25←65448服务器确定建立成功26→17246用户端发送文件名27包内容001411B43378C832000000007002FFFF6E1D0000020405B401010402（0014代表20端口）27←065535服务器建立端口为20号新连接三次TCP握手28→1752030←6553529包内容0015118FD641D0F2C2C0EC725018FF9518480000313530204F70656E696E67204153434949206D6F6465206461746120636F6E6E656374696F6E20666F722061613132333435362E7478742E0D0A29←65429对第26包确定而且发送传输方法为ASCIImode31→17520传输数据32→1752033→17520终止位为1、用户端传输数据结束34←65535服务器对用户确定35←65535终止位为1、服务器完成接收36→17520用户对服务器确定37→17188用户对服务器第29包确定38←65429传输数据完成经过上面FTP分析:能够确定FTP用到两个端口,一个端口是作为控制连接端口21,用于发送指令给服务器以及等候服务器响应;另一个端口是作为数据传输端口20,用来建立数据传输通道。控制连接（端口21）在整个FTP工作过程中一直保持连接状态。数据连接则是在每传输一个文件时都要开启和关闭。也就是说,在一个FTP工作过程中,控制连接是永久,数据连接是交互式。表6释放连接时状态标志位标志位第61包第62包第63包第64包紧急位0000确定位1111紧迫位0000重置位0000同时位0000终止位1010第61包是用户向服务器发送终止报文,第62包是服务器对用户机确定。此时,用户已经结束了对服务器访问。但服务器并没有结束对用户机会话。后边第63包是服务器向用户发送终止报文,第64包是用户对服务器确定。这时双方会话才真正终止。数据据链式路层（ARP）图3是ARP请求和应答包:帧类型ARP/RARP报文PAD字节22818图3ARP/RARP报文封装在以太网帧中格式CRC4硬件类型目地址源地址66协议类型硬件地址长度协议地址长度操作类型发送者以太网地址目标以太网地址发送者IP地址目标IP地址222116644ARP:0x0806RARP:0x80351:ARP请求2:ARP应答3:RARP请求4:RARP应答0x08000x060x040x0001表6捕捉ARP请求数据报000AE67FFE05000FE2F50D5708060001080006040002000FE2F50D57C0A80201000AE67FFE05C0A80269000000000000000000000000000000000000表7捕捉ARP应答数据报FFFFFFFFFFFF000AE67FFE0508060001080006040001000AE67FFE05C0A80269000000000000C0A80201图（4、5）分别为ARP请求与应答过程:请求IP地址为192.168.2.1物理地址IP地址:192.168.2.105IP地址:192.168.2.1物理地址:00:0A:E6:7F:FE:05物理地址:000FE2F50D57IP地址:192.168.2.105IP地址:192.168.2.1物理地址:00:0A:E6:7F:FE:05物理地址:000FE2F50D57IP地址为192.168.2.1物理地址是000FE2F50D57图4ARP请求过程图5ARP应答过程注意:当发送IP数据报需要获取目主机物理地址时,首先检验它ARP高速缓存,假如ARP高速缓存中已经存在对应映射表项,则目主机硬件地址能够从ARP高速缓存中取得,主机能够立刻发送IP数据报。只有当ARP高速缓存中不存在与该目IP地址对应映射表项时,才广播ARP请求。所以通常我们在抓取ARP数据之前,尽可能先经过ARP–d命令先把ARP缓存清除,那样你才会抓到你想要ARP数据包。不然就抓不到ARP请求报文和对方应该包文。 总结 初级经济法重点总结下载党员个人总结TXt高中句型全总结.doc高中句型全总结.doc理论力学知识点总结pdf :经过开设TCP/IP这门课程,我们学到了好多。尤其是在试验课上,我们经过刚开始对一串串16进制数据是什么都不知道到现在能够将报文和一协议相结合,分析出每位数据含义,从而更深了解了网络分层必需性,对所谓“协议是水平、服务是垂直”有了愈加好了解。对网络工作方法有了深入认识。当然,在分析过程中我们也曾有很多困难,心中存在好多问题,但最终经过老师指导和我们共同努力,都很好将其处理。在很大程度上提升了我们动手和处理实际问题能力。对这门课程学习让我们对网络产生了更深厚爱好。也让我们认识不管做什么事情碰到什么问题,只要用心去处理,在难问题也会变简单。附页