TCP IP协议分析.doc

TCP_IP协议分析TCP_IP协议分析报告
2010 级经济管理分院(系)
专业: 公共事业管理专业
姓名:
学号: 20101207
任课教师:

完成日期 2013年6月10日
第一部分
(一)ARP、RARP数据报分析

地址解析协议(ARP)的作用是根据给定的IP地址获取对应的物理地址。
ARP数据包的目的地址和源地址(物理地址)
硬件类型
接口类型
帧的编号
帧的大小
着色规则名称
硬件型号
接口型号
操作码
发送方硬件地址
发送方IP地址
接收方硬件地址
接收方IP地址


反向地址解析协议(RARP)的作用是实现从物理地址到IP地址的映射,即已知主机的物理地址,找到其相应的IP地址。
(没有抓到RARP数据包)
(二)IP数据报分析
网际协议( Protocol,IP)作为TCP/IP协议族中的核心协议,提供了网络数据传送的最基本服务,同时也是实现网络互连的基本协议。除了ARP和RARP报文以外,几乎所有的数据都要经过IP进行传输。
目的硬件地址
源硬件地址
封装的协议类型
版本号
首部长度
总长度
标识
属性
偏移
存活时间
(三)TCP、UDP数据报分析
1. TCP数据报分析
传输控制协议(TCP)的作用是提供一种面向连接的、可靠的数据传输服务,保证了端到端数据传输的可靠性。
版本号
首部长度
头部校验和
源端口号
目地端口号
序号
确认号
窗口大小
注意:UDP提供的是一种无连接的、不可靠的数据传输方式,在数据传输过程中没有流量控制和确认机制,数据报可能会丢失、延迟、乱序到达信宿。UDP只是提供了利用校验和检查数据完整性的简单差错控制,属于一种尽力而为的数据传输方式。
2. UDP数据报分析
用户数据报协议(User Datagram Protocol,UDP)是传输层的两个主要协议之一, UDP是一种非常简单的协议,它的作用是在网络层的基础上实现了应用进程之间端到端的通信。
总长度
差异化服务领域
信息类型
经过时间
选项类型
选项长度
客户端标识符
临时地址身份识别
完全限定域名
供应商类别
选项要求
(四)DHCP协议连接和断开数据报分析
第二部分
如果一个用户要访问某个网站,就需要在客户端浏览器中输入网址或点击页面的超链接。这就相当于客户机发出请求解析域名的报文;本地的域名服务器收到请求后, 查询本地缓存, 假设没有该纪录, 则本地域名服务器则向根域名服务器发出请求解析域名;根域名服务器收到请求后查询本地记录无法解析该域名,于是将有可能能解析该域名的域名服务器A的地址返回给请求域名服务器;请求域名服务器收到回应后,再发出请求解析域名的报文给域名服务器A;域名服务器A收到请求后,开始查询本地的记录,找到结果并将结果返回给客户本地域名服务器;客户本地域名服务器将返回的结果保存到本地缓存,同时将结果返回给客户机。这时客户机得到了要访问的网站的IP地址。
知道了服务器的IP地址后,浏览器通过3次握手法与Web服务器的80端口建立一个TCP连接。第一次握手:建立连接时,客户端发送SYN包(syn=j)到服务器,并进入SYN_SEND状态,等待服务器确认;第二次握手:服务器收到syn包,必须确认客户的SYN(ack=j+1),同时自己也发送一个SYN包(syn=k),即服务器发送SYN+ACK包,此时服务器进入SYN_RECV状态;第三次握手:客户端收到服务器的SYN+ACK包,客户端向服务器发送确认包ACK(ack=k+1),此包发送完毕,客户端和服务器进入ESTABLISHED状态,完成三次握手。
建立连接的同时,浏览器通过HTTP协议向Web服务器发送请求消息。Web服务器通过HTTP协议向浏览器返回响应消息。接着浏览器解释接收来的资源实体信息———Web页面(即网页)或者多媒体资源。
上面所讲述的是一般正常情况。在实际应用中,可能出现一些其他情况,比如当DNS瘫痪的时候,浏览器到服务器的连接无法建立,那么服务器就无法访问。不过如果客户直接在浏览器地址栏输入服务器的IP地址,那么就可以绕过DNS,直接执行
三次握手操作。如果浏览器请求的信息服务器无法响应,或者无法处理,那么服务器就会给浏览器发送一个失败的信息,告诉浏览器出错的细节。浏览器上仅仅显示一些出错的信息。Web服务器与浏览器之间的连接仅仅维持一段很短的时间,一旦文档或者多媒体资源传输完毕,TCP连接就关闭,浏览器并不与服务器始终保持连接,即使马上就访问同一服务器的其他网页,也要重复上述过程。
上面的描述的Web系统依靠浏览器与服务器的交互来完成一系列功能网络交互的