2022年网络原理实验 .pdf

《2022年网络原理实验 .pdf》由会员分享，可在线阅读，更多相关《2022年网络原理实验 .pdf（19页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、实验五。传输层协议及其应用一、 练习名称通信端口的作用实验目的1. 掌握传输层端口的作用工具信息1. UDP 工具2. 网络拓扑验证工具3. 地址本实验内容1. 通过使用UDP 工具，来学习传输层端口的作用。实验拓扑图实验原理1.端口简介在网络技术中，端口(Port)大致有两种意思：一是物理意义上的端口，比如，ADSL Modem 、集线器、交换机、路由器用于连接其他网络设备的接口，如RJ-45 端口、 SC 端口等等。二是逻辑意义上的端口，一般是指TCP/IP 协议中的端口，端口号的范围从0 到 65535，比如用于浏览网页服务的80 端口，用于FTP 服务的 21 端口等等。我们这里将要介

2、绍的就是逻辑意义上的端口。逻辑意义上的端口有多种分类标准，下面将介绍两种常见的分类：1. 按端口号分布划分名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 1 页，共 19 页 - - - - - - - - - (1) 知名端口 (Well-Known Ports) 知名端口即众所周知的端口号，范围从0 到 1023，这些端口号一般固定分配给一些服务。比如 21 端口分配给FTP 服务， 25 端口分配给SMTP(简单邮件传输协议)服务， 80 端口分配给 HTTP 服务， 135

3、端口分配给RPC(远程过程调用 )服务等等。(2) 动态端口 (Dynamic Ports) 动态端口的范围从1024 到 65535，这些端口号一般不固定分配给某个服务，也就是说许多服务都可以使用这些端口。只要运行的程序向系统提出访问网络的申请，那么系统就可以从这些端口号中分配一个供该程序使用。比如1024 端口就是分配给第一个向系统发出申请的程序。 在关闭程序进程后，就会释放所占用的端口号。不过，动态端口也常常被病毒木马程序所利用，如冰河默认连接端口是7626、WAY 2.4 是 8011、Netspy 3.0 是 7306、YAI病毒是 1024 等等。2. 按协议类型划分按协议类型划分

4、， 可以分为TCP、 UDP 、 IP 和 ICMP 等端口。下面主要介绍TCP 和 UDP端口：(1) TCP 端口TCP 端口，即传输控制协议端口，需要在客户端和服务器之间建立连接，这样可以提供可靠的数据传输。常见的包括FTP 服务的 21 端口， Telnet 服务的 23 端口， SMTP 服务的25 端口，以及HTTP 服务的 80 端口等等。(2) UDP 端口UDP 端口，即用户数据报协议端口，无需在客户端和服务器之间建立连接，安全性得不到保障。常见的有DNS 服务的 53 端口， SNMP(简单网络管理协议)服务的 161 端口， QQ使用的 8000 和 4000 端口等等。

5、查看端口，可以使用Netstat 命令。端口的作用就是让应用层的各种应用进程都能将其数据通过端口向下交付给运输层，以及让运输层知道应当将其报文段中的数据向上通过端口交付给应用层相应的进程。从这个意义上讲，端口是用来标志应用层的进程。实验步骤1 理解通信端口的作用【实验说明】实验开始前，首先使用分组切换器将实验主机切换到理论学习环境中；将智能网络设备的网络结构切换到“网络结构一”；主机 A、B、C、D、E、F 使用【快照】将Windows 虚拟机恢复到“网络结构1”的状态；该练习每组2 人，主机 A 和 B 作为一组，主机C 和 D 作为一组，主机E 和 F 作为一组，实验步骤以主机A、B 所在

6、组为例进行说明，其他组的操作参考主机A、B 所在组的操作。主机 C、F 的操作与主机A 的相同，主机D、E 的操作与主机B 的相同；单击平台工具栏中的【网络拓扑验证工具】，进入到实验指定的网络结构中，单击【拓扑验证】进行验证，如果验证成功，则开始进行实验，如果失败，则检查网络的连接情况。1. 主机 A 在工具栏中单击【UDP 工具】启动UDP 工具，选择服务器端，端口为2000，单击【创建】，准备接收数据。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 2 页，共 19 页 - -

7、- - - - - - - 图 9-1-1 创建 UDP 服务器端2. 主机 B 首先单击工具栏中的【地址本】按钮，打开地址本工具。图 9-1-2 地址本工具3. 主机 B 单击 (【主机扫描】)按钮，在扫描的主机列表中，找出本组主机A 的 IP 地址。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 3 页，共 19 页 - - - - - - - - - 图 9-1-3 地址本工具扫描结果4. 主机 B 再选择【 UDP 工具】 ，启动 UDP 工具，选择客户端，端口为2000，在

8、“地址”栏中输入主机A 的 IP 地址，在“数据”栏中输入若干数据，点击【发送】按钮，发送数据给主机 A，主机 A 进行观察。图 9-1-4 UDP 客户端发送数据主机 A 能收到主机B 发送的数据吗？这说明什么？名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 4 页，共 19 页 - - - - - - - - - 5. 主机 B 在“端口”栏中输入3000(“地址”栏中的信息不变)。6. 主机 B 在“数据”栏中输入若干数据，点击【发送】按钮，发送数据给主机A，主机A进行观察。主

9、机 A 能收到主机B 发送的数据吗？这说明什么？7. 结合上面的实验结果，说明传输层通信端口的作用。8. 主机 A 关闭 UDP 工具；主机B 关闭 UDP 工具和地址本工具。实验结果二.练习名称分析 UDP 协议实验目的1. 了解 UDP 协议的报文格式2. 理解 UDP 协议的工作原理工具信息1. UDP 工具2. 协议分析器3. 地址本实验内容1. 通过使用UDP 工具，来学习UDP 单播通信的过程。2. 通过使用UDP 工具，来学习UDP 广播通信的过程。实验原理UDP 协议简介名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - -

10、 - 名师精心整理 - - - - - - - 第 5 页，共 19 页 - - - - - - - - - UDP(User Datagram Protocol ，用户数据报协议)协议主要用来支持那些需要在计算机之间传输数据的网络应用。包括网络视频会议系统在内的众多的客户/服务器模式的网络应用都需要使用 UDP 协议。 UDP 协议从问世至今已经被使用了很多年，虽然其最初的光彩已经被一些类似协议所掩盖，但是即使是在今天，UDP 仍然不失为一项非常实用和可行的网络传输层协议。与我们所熟知的TCP(传输控制协议)协议一样， UDP 协议直接位于IP(网际协议 )协议的上层。根据OSI( 开放系统

11、互连 )参考模型， UDP 和 TCP 都属于传输层协议。UDP 协议不提供端到端的确认和重传功能，它不保证信息包一定能到达目的地，因此称为不可靠协议。UDP 协议有以下特点：(1) UDP 是面向事务的协议，它用最少的传输量为其它程序发送报文提供了一个途径。(2) UDP 是无连接的、 不可靠的传输机制。在发送数据报前，UDP 在发送和接收两者之间不建立连接。(3) UDP 能直接访问网络层的数据报服务，例如分段和重组等网络层所提供的数据报服务。(4) UDP 使用 IP 协议作为数据传输机制的底层协议。(5) UDP 报头和数据都以与最初传输时相同的形式被传送到最终目的地。(6) UDP

12、不提供确认，也不对数据的到达顺序加以控制，因此UDP 报文可能会丢失。(7) 不实现数据分组的传送和重复检测。(8) 当数据包在传送过程中发生错误时，UDP 不能报告错误。(9) 吞吐量不受拥挤控制算法的调节，只受应用软件生成数据的速率、传输带宽、发送端和接收端主机性能的限制。UDP 报文格式每个 UDP 报文称为一个用户数据报(User Datagram) 。用户数据报分为两个部分：UDP 首部和 UDP 数据区。(1) 16 位源端口：表示发送端口和接收应答的端口。(2) 16 位目的端口： 表示分组被发往的端口，UDP 协议使用端口号为不同的应用保留其各自的数据传输通道。(3) 16 位

13、有效负载长度：表示包括报头和数据在内的整个用户数据报的长度，该字段的最小值是8。(4) 16 位校验和：该字段是可选的，如果该字段值为零则说明不进行校验。UDP 单播或广播在 UDP 单播通讯模式下，客户端和服务端之间建立一个单独的数据通道。从一台服务端传送出的数据包只能由一个客户端接收。众所周知，UDP 协议是不可靠的，数据包可能在传输过程中丢失、重复、没有按照发送顺序到达；而且作为UDP 数据包，其大小还受限于数据包的最大上限。在 UDP 广播通讯模式下，一个单独的数据包拷贝发送给网络上所有主机。当不能明确具体的服务器，而又要求该服务时，UDP 广播提供了传输不区分种类的消息的便捷方式 。

14、 在 多 数 情 况 下UDP广 播 仅 仅 作 为 本 地 网 络 通 信 形 式 。 受 限 的 广 播 地 址 是255.255.255.255。该地址用于主机配置过程中IP 数据报的目的地址，此时，主机可能还不知道它所在网络的网络掩码，甚至连它的IP 地址也不知道。在任何情况下，路由器都不转名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 6 页，共 19 页 - - - - - - - - - 发目的地址为受限广播地址的数据报，这样的数据报仅出现在本地网络中。已知网络主机的I

15、P 地址和子网掩码，可以算出指向主机所在子网的广播：子网广播地址等于(主机 IP)“或”(子网掩码取反 )。UDP 应用下面列出了UDP 协议的一些用途：(1) UDP 适用于这样的进程，它需要简单的请求响应通信，而较少考虑流量控制和差错控制。对于需要传送成块数据的进程，如FTP，则通常不使用UDP；(2) UDP 适用于具有内部流量控制和差错控制机制的进程；(3) 对多播和广播来说，UDP 是个比较合适的传输层协议；(4) UDP 可用于管理进程，如SNMP 协议；(5) UDP 可用于某些路由选择更新协议，如路由信息协议(RIP 协议 )。实验步骤1.UDP 单播通信【实验说明】该练习每6

16、 人 1 组。1. 主机 A、B、C、D、E、F 在命令提示符下键入“netstat -a -n -p udp ”来查看所有开放的UDP 端口。下图显示了主机A 所开放的所有UDP 端口。图 9-2-2 本地 UDP 开放端口查询你知道“ netstat”命令中“ -a” “-n” “-p”各参数的作用吗？2. 主机 B、C、D、 E、F 在工具栏中单击 【UDP 工具】，作为服务器端， 监听端口设置为2483，单击【创建】按钮。3. 在主机 B、C、D、E、F 上再次在命令提示符下键入“netstat -a -n -p udp” 来查看所有开放的 UDP 端口，便可发现刚打开的2483 端口

17、。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 7 页，共 19 页 - - - - - - - - - 图 9-2-3 本地 UDP 开放端口查询4. 主机 A 单击工具栏中的 【地址本】，启动地址本工具，单击左上角的主机扫描按钮开始扫描，扫描出本组主机的IP 地址。5. 主机 A 启动【UDP 工具】，作为客户端， 以主机 C 的 IP 为目的 IP 地址，以 2483 为端口，填写数据并发送。6. 查看主机B、 C、D、E、F 上的【 UDP 工具】接收的信息，回答下面的问题

18、。哪台主机上的【UDP 工具】接收到主机A 发送的 UDP 报文？说明原因。7. 主机 A 关闭地址本工具和UDP 工具；主机B、C、D、E、F 关闭 UDP 工具。2.UDP 广播通信【实验说明】在该实验中，各组实验主机设置的UDP 通信端口不同，具体的规则为：25XX ，XX 表示组别，第一组XX 为 01，第二组XX 为 02，.，依次类推。在实验步骤中，我们以第一组为例进行描述，端口为2501，其它组在进行实验时，注意端口值的修改。1. 主机 B、C、D、E、F 在工具栏单击【UDP 工具】，作为服务器端，监听端口设为2501，单击【创建】按钮。2. 主机 A、 B、C、D、E、F 在

19、工具栏单击【协议分析器】，启动协议分析器新建捕获窗口捕获数据，并设置过滤条件(提取 UDP 协议 )。3. 主机 A 在工具栏单击 【UDP 工具】， 作为客户端， 以 255.255.255.255 为目的地址， 以 2501为端口，填写数据并发送。4. 查看主机B、 C、D、E、F 上的【 UDP 工具】接收的信息。哪台主机能接收到主机A 发送的 UDP 报文？如果主机A 也启动一个UDP 工具作为服务器端，主机A 能收到自己发送的信息吗？5. 主机 A、B、C、D、E、F 停止捕获数据，观察UDP 报文格式，并回答问题。简述 UDP 数据报的各字段的意义。名师资料总结 - - -精品资料

20、欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 8 页，共 19 页 - - - - - - - - - 6. 主机 A、B、C、D、E、F 分别关闭UDP 工具和协议分析器。三练习名称分析 TCP 协议实验目的1. 了解 TCP 协议的报文格式2. 理解 TCP 连接建立和释放的过程3. 理解 TCP 数据传输中编号与确认的过程4. 理解 TCP 重传机制工具信息1. TCP 连接工具2. 协议分析器3. TCP 过滤工具4. 地址本实验内容1. 通过使用TCP 工具，来学习TCP 连接建立和释放的过程。2. 通

21、过使用TCP 工具，来学习TCP 重传机制。实验原理TCP 协议简介TCP(Transfer Control Protocol ，传输控制协议)是 TCP/IP 协议栈中的传输层协议，TCP 称为面向字节流连接的和可靠的传输层协议。它给 IP 协议提供了面向连接的和可靠的服务。TCP与 UDP 不同，它允许发送和接收字节流形式的数据。为了使服务器和客户端以不同的速度产生和消费数据，TCP 提供了发送和接收两个缓冲区。TCP 提供全双工服务，数据同时能双向流动。每一方都有发送和接收两个缓冲区，可以双向发送数据。TCP 在字节上加上一个递进的确认序列号来告诉接收者发送者期望收到的下一个字节，如果在

22、规定时间内，没有收到关于这个包的确认响应，重新发送此包，这保证了TCP 是一种可靠的传输层协议。TCP 报文格式图 9-3-1 TCP 报文的格式报文包括2060 字节的首部，接着是应用程序的数据部分。首部在没有选项时是20名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 9 页，共 19 页 - - - - - - - - - 字节，而当有选项时长度会增加，但是最大不会超过60 字节。(1) 16 位源端口：该字段定义了在主机中发送这个报文的应用程序端口号。(2) 16 位目的端口：

23、该字段定义了数据报发往的主机中接收这个报文的应用程序的端口号。(3) 32 位序列号：该字段定义了指派给本报文第一个数据字节的一个序号。TCP 是流式传输协议， 为了保证连通性，要在发送的每一个字节上编号。序号告诉目的主机，这个序列中的哪一个字节是报文的第一个字节。在连接建立时， 双方使用随机数产生器产生初始序号，通常每一方的初始序号都是不同的。(4) 32 位确认号：该字段定义了报文的接收端期望从对方接收的序号。如果报文的接收端成功地接收了对方发来的序号x，它就把确认号定义为x+1。确认可以和数据一起发送。(5) 4 位首部长度： 该字段指定TCP 首部的长度， 以 4 字节为单位。 首部长

24、度可以在2060 字节之间。因此，这个字段的值可以在5 至 15 之间。(6) 4 位保留：这是4 位字段，保留为今后使用。(7) 6 位控制：这个字段定义了8 种不同的标志。如下图所示。在同一时间可设置一位或多位标志。图 9-3-2 控制字段的8 种不同的标志这些标志用在TCP 的流量控制、连接建立和终止以及数据传送的方式等方面。下表给出了每一位的简要说明。表 9-3-1 控制字段各标志的说明(8) 16 位窗口大小：该字段定义对方必须维持的窗口值(以字节为单位 )。这个字段的长名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - -

25、名师精心整理 - - - - - - - 第 10 页，共 19 页 - - - - - - - - - 度是 16 位，因此窗口值的最大长度是65535 字节。这个值通常是作为接收窗口，并由接收端来确定。这时，发送端必须服从接收端的决定。(9) 16 位校验和：该字段的校验范围包括伪首部、TCP 首部和 TCP 数据部分。(10) 16 位紧急指针：只有当紧急标志置位时，这个16 位字段才有效，这时的报文中包括紧急数据。(11) 选项：在 TCP 首部中可以有多达40 字节的可选信息。TCP 连接建立与释放1. TCP 连接的建立：TCP 以全双工方式传送数据。当两个进程建立了TCP 连接后

26、，它们能够同时向对方发送数据。在传送数据之前，双方都要对通信进行初始化，得到对方的认可。TCP 的连接建立过程叫做三次握手。服务器程序首先准备好接受TCP 连接，这个过程叫做被动打开请求。这时，服务器的TCP 就已准备好接受任何一台主机的TCP 连接了。TCP 是面向连接的协议。在面向连接的环境中，开始传输数据之前，在两个终端之间必须先建立一个连接。对于一个要建立的连接，通信双方必须用彼此的初始化序列号seq和来自对方成功传输确认的应答号ack(指明希望收到的下一个八位组的编号)来同步，习惯上将同步信号写为SYN，应答信号写为ACK 。整个同步的过程称为三次握手，下图说明了这个过程：图 9-3

27、-3 使用三次握手的连接建立(1) 客户发送第一个报文，SYN 报文，在这个报文中只有SYN 标志置为1。这个报文的作用是使序号同步。(2) 服务器发送第二个报文，即SYN+ACK 报文，其中SYN 和 ACK 标志被置为1。这个报文有两个目的。首先，它是一个用来和对方进行通信的SYN 报文。服务器使用这个报文同步初始序号，以便从服务器向客户发送字节。服务器还使用ACK 标志确认已从客户端收到了 SYN 报文，同时给出期望从客户端收到的下一个序号。另外，服务器还定义了客户端要使用的接收窗口的大小。(3) 客户发送第三个报文。这仅仅是一个ACK 报文。它使用 ACK 标志和确认号字段来确认收到了

28、第二个报文。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 11 页，共 19 页 - - - - - - - - - 2. TCP 连接的释放：动画演示通信双方中的任何一方都可以关闭连接。当一方的连接被终止时，另一方还可继续向对方发送数据。 TCP 的连接终止有两种方式：三次握手和具有半关闭的四次握手。(1) 三次握手方式终止连接使用三次握手的TCP 终止过程如下图所示：图 9-3-4 使用三次握手的连接终止(a) 当客户端想关闭TCP 连接时，它发送一个TCP 报文，把 FIN

29、标志位设置为1。(b) 服务器端在收到这个TCP FIN 报文后，把TCP 连接即将关闭的消息发送给相应的进程，并发送第二个报文FIN+ACK报文，以证实从客户端收到了FIN 报文，同时也说明，另一个方向的连接也关闭了。(c) 客户端发送最后一个报文以证实从TCP 服务器收到了FIN 报文。这个报文包括确认号，它等于从服务器收到的FIN 报文的序号加1。(2) 半关闭的四次握手方式终止连接在 TCP 连接中，一方可以终止发送数据，但仍然保持接收数据，这就叫做半关闭。半关闭通常是由客户端发起的。下图描绘了半关闭的过程。客户发送FIN 报文，半关闭了这个连接。服务器发送ACK 报文接受这个半关闭。

30、但是，服务器仍然可以发送数据。当服务器已经把所有处理的数据都发送完毕时，就发送 FIN 报文，客户端发送ACK 报文给予确认。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 12 页，共 19 页 - - - - - - - - - 图 9-3-5 半关闭在半关闭一条连接后，客户端仍然可以接收服务器发送的数据，而服务器也可以接收客户端发送的确认。但是，客户端不能传送数据给服务器。流量控制在发送端收到接收端的确认报文之前，流量控制可以对发送端发送的数据量进行管理。在不考虑流量控制的情况

31、下，传输层协议可以每次只发送一个字节的数据，然后在发送下一个字节数据之前等待接收端的确认报文。这是一个非常缓慢的过程，如果数据要走很长的距离， 发送端就要在等待确认报文时一直处在空闲状态。还有一种情况是传输层协议一次就将全部数据发送出去，而不理会确认报文。这样虽然加速了发送过程，但可能会使接收端来不及接收而瘫痪。此外，若有一部分数据丢失、重复、失序或损坏，发送端就要一直等到接收端将全部数据都检查完毕后才能知道。TCP 的流量控制采用一种折中的方法。它在缓存上定义一个窗口。缓存是用来暂时存放将要发送的数据的。TCP 发送数据的多少由这个窗口决定。1. 滑动窗口协议为了完成流量控制，TCP 使用滑

32、动窗口协议。窗口覆盖了缓存的一部分，在这个窗口中的数据是可以发送而不必考虑确认的。窗口有两个沿：一个在左边， 另一个在右边。 因为左沿和右沿都是可以滑动的，所以这个窗口叫做滑动窗口。如下图所示：名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 13 页，共 19 页 - - - - - - - - - 图 9-3-6 滑动窗口窗口有三种动作： 展开、合拢或缩回。 这三种动作受接收端的控制而不是发送端的控制。展开窗口表示窗口的右沿向右移动，这样就可以从缓存中发送更多的数据。合拢窗口表示窗

33、口的左沿向右移动，这表示某些数据已经被确认了，发送端可以不再担心它们。缩回窗口表示窗口的右沿向左移动，这在某些实现中是不允许的，因为这会使某些可以发送的数据变成不能发送的。 如果发送端已经发送了这些字节，就会产生错误。 窗口的左沿不能向左移动，因为这表示已经发送出去的并且经过确认的数据现在又要收回了。窗口大小由接收窗口和拥塞窗口两者中的较小者决定。接收窗口大小由接收方发送的确认报文中的窗口大小字段值所确定。这是接收端在缓存溢出导致数据被丢弃之前所能接受的最大字节数。拥塞窗口大小是由网络根据拥塞情况而确定的。差错控制TCP 是可靠的传输层协议。应用程序把数据流交付给TCP 后，就依靠TCP 把整

34、个数据流交付给接收端的应用程序，并且保证数据流是按序的、没有差错的、 也没有任何一部分是丢失的或重复的。TCP 使用差错控制提供可靠性。差错控制包括以下的一些机制：检测受到损伤的报文、丢失的报文、失序的报文和重复的报文。差错控制还包括检测出差错后纠正差错的机制。TCP 的差错检测和差错纠正是通过校验和、确认以及超时重传三种机制实现的。1. 校验和每一个 TCP 报文都包括校验和字段，用来检查报文是否损坏。若报文损坏，接收端就将报文丢弃，并认为这个报文丢失了。2. 确认TCP 采用确认报文的方法来证实收到了数据报文。确认报文不携带数据，但消耗一个序号。除了ACK 报文之外，确认报文也需要被确认。

35、3. 重传差错控制的核心是报文的重传机制。当一个报文损坏、丢失或延迟时， 就需要重传这个报文。 有两种情况需要对报文进行重传：当重传超时计时器时间到期时，或当发送端收到了3 个重复的确认报文时。(1) 重传超时计时器到期之后的重传发送端为每一个TCP 报文都设置一个重传超时计时器。若计时器时间到期时还没有收到对这个报文的确认报文，就认为这个报文丢失了，于是重传这个报文，即使可能由于报文延迟到达，或确认报文延迟到达，或确认报文丢失等原因。重传超时计时器的值是动态的，它根据报文的往返时间而更新。报文的往返时间是报文离开发送端到发送端收到此报文的确认报文所需的时间。(2) 三个重复的确认报文之后的重

36、传一个报文的丢失会导致接收端收到的报文失序，这时接收端会发送对丢失报文的确认报名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 14 页，共 19 页 - - - - - - - - - 文，当发送端收到3 个重复的确认报文之后，发送端立即重传这个报文，这叫做快重传。对不消耗序号的报文不进行重传。对所有ACK 报文都不进行重传。实验步骤TCP 连接连接的建立和释放【实验说明】该实验每组2 人， 主机 A 和 B 作为一组， 主机 C 和 D 作为一组， 主机 E 和 F 作为一组，实验

37、步骤以主机A、 B 所在组为例进行说明，其他组的操作参考主机A、B 所在组的操作。主机 C、F 的操作与主机A 的相同，主机D、E 的操作与主机B 的相同。1. 主机 A、B 在工具栏单击【协议分析器】，启动协议分析器新建捕获窗口捕获数据，并设置过滤条件(提取 TCP 协议 )。2. 主机 A 在工具栏单击 【地址本】， 单击按钮进行主机扫描，扫描完成后再选中主机B，单击按钮，扫描主机B 所开放的TCP 端口。图 9-3-7 TCP 端口扫描3. 主机 A 在工具栏单击【TCP 连接工具】，启动 TCP 连接工具。选择客户端，在“地址” 中填入主机B 的 IP 地址， “端口”中填入刚才扫描到

38、的某一大于1024 的端口号 (如 1036)，点击【连接】按钮进行连接。4. 在主机 A、B 上，单击协议分析器的按钮，刷新捕获的数据，通过会话分析 (在“ TCP其它会话”中 )来观察三次握手建立连接的过程。如下图所示：名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 15 页，共 19 页 - - - - - - - - - 图 9-3-8 TCP 三次握手建立连接会话分析5. 观察 TCP 协议的各个字段，如下图所示，并回答以下问题。图 9-3-9 TCP 报文分析简述 TCP

39、 协议各字段的意义。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 16 页，共 19 页 - - - - - - - - - TCP 协议是通过哪些字段来进行三次握手连接的？6. 在主机 A、B 上，单击协议分析器的按钮，清空已捕获的数据。7. 主机 A 点击【断开】按钮，断开与主机B 的 TCP 连接。8. 主机 A、B 停止捕获数据，查看捕获的数据，通过会话分析来观察四次握手释放连接的过程。如下图所示：图 9-3-10 TCP 四次扬释放连接会话分析结合上面实验的操作结果，简述

40、TCP 的三次握手建立连接和四次握手的释放连接过程，并说明序列号、确认号等字段在TCP 可靠连接中所起的作用。9. 主机 A 关闭协议分析器、地址本工具和TCP 连接工具；主机B 关闭协议分析器。TCP 重传机制验说明】该实验每组2 人，主机 A 和 B 作为一组，主机C 和 D 作为一组，主机E 和 F 作为一组，实验步骤以主机A、B 所在组为例进行说明，其他组的操作参考主机A、B 所在组的操作。主机 C、F 的操作与主机A 的相同，主机D、E 的操作与主机B 的相同。1. 主机 A、B 启动协议分析器新建捕获窗口开始捕获数据并设置过滤条件(提取 TCP 协议 )。2. 在主机A 的工具栏中

41、单击【TCP 连接工具】，选择客户端，在“地址”中填入主机B 的IP 地址；主机A 启动【地址本】 ，扫描主机B 的端口号。主机A 在“端口”中填入一个主机 B 所用的端口号 (大于 1024)；主机 A 点击【连接】按钮进行连接。执行结果如下图所示：名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 17 页，共 19 页 - - - - - - - - - 图 9-3-11 建立 TCP 连接3. 主机 A 向主机 B 发送一条信息。在主机 A 的 TCP 工具中的“发送数据”窗口中

42、填写“the first frame” ，单击【发送】按钮。4. 主机 B 在工具栏中单击【启动TCP 过滤】，过滤掉接收到的TCP 数据。5. 主机 A 向主机 B 再发送一条信息，内容为“the second frame” 。6. 主机 B 刷新捕获显示，当发现“会话分析视图”中有两条以上超时重传报文(TCP_DATA报文 )后，在工具栏中单击【停止TCP 过滤】，恢复正常网络功能。7. 单击主机A 的 TCP 工具的【断开】按钮，断开与主机B 的 TCP 连接。8. 主机A、 B 停止捕获数据。依据“会话分析视图”显示结果，分析本练习的数据报交互过程。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 18 页，共 19 页 - - - - - - - - - 图 9-3-12 TCP 完整会话分析结合上面的实验结果，说明TCP 协议的重传机制的作用。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 19 页，共 19 页 - - - - - - - - -