第三次实验报告：使用Packet Tracer分析TCP连接建立过程

 

姓名：曾冠洪

学号：201821121108

班级：计算1814

1 实验目的

• 使用路由器连接不同的网络
• 使用命令行操作路由器
• 通过抓取HTTP报文，分析TCP连接建立的过程

2 实验内容

使用Packet Tracer，正确配置网络参数，通过抓取HTTP数据包，分析TCP连接建立过程。

• 建立网络拓扑结构
• 配置参数
• 抓包
• 分析数据包

3. 实验报告

3.1 建立网络拓扑结构

    网络拓扑图如下图所示：

    一台客户端PC连接路由器，路由器再连接服务器server

3.2 配置参数

• 客户端的IP地址为192.168.1.108，默认网关为192.168.1.109。

        

• 服务端的IP地址为192.168.2.108，默认网关为192.168.2.109。

         

• 路由器参数配置

•  进入特权模式，清除路由器的现有配置，并且禁用DNS查找；

   

•  给路由器命名，配置并激活端口；

  把G0/0/0端口的地址设置为192.168.1.109，把G0/0/1端口的地址设置为192.168.2.109。

  　　

   

  　

•  配置路由算法；

  连接192.168.1.0和192.168.2.0两个网络。

  　 

   检验IP地址正确并接口处于激活状态

  　

3.3 抓包，分析TCP连接建立过程

• 通过pc端口访问

            

• 抓到如下的报文:

      　　 

 

 

• 报文如下

 

       　　

              

　　IP报文格式：

　　VER4：4位版本号：指IP协议的版本。通信双方使用的IP协议版本必须一致，对于IPv4来说，就是4。
　　IHL：4位首部长度：可表示的最大十进制数是15，注意首部长度字段所表示数的单位是32位字（也就是4字节），所以IP头部最大长度是60字节（最小20字节）。
　　DSCP：8位区分服务：由3位优先权字段（已弃用），4位TOS字段和1位保留字段（必须置为0）组成。4位TOS分别表示：最小延迟、最大吞吐量、最高可靠性、最小成本。这四者相互冲突，只能选一个。对于ssh/telnet 这样的应用程序，最小延迟比较重要；对于ftp这样的程序，最大吞吐量比较重要。
       TL：16位总长度： IP数据报（首部+数据）整体占多少字节。该字段为16位，所以数据报最大长度为 216−1=65535字节。
　　ID：16位标识：唯一的标识主机发送的报文。IP软件在储存器中维护一个计数器，每产生一个数据报，计数器就+1，并将此值赋值给标识字段。当数据报长度超过网络的MTU而必须分片时，这个标识字段的值就被复制到所有的数据报片的标识字段中。
　　FLAGS：3位标志字段：第一位保留（现在不用，但说不定以后要用到）；第二位DF，意思是“不能分片”，只有当DF=0时，才允许分片；第三位（最低位）MF，MF=1表示后面还有分片的数据报，MF=0表示这是若干数据报片中的最后一个。
　　FRAG OFFSET：13位片偏移：较长的报文在分片之后，某片在原报文中的相对位置。片偏移以8字节为单位，这就是说除了最后一个分片，每个分片的长度是8字节的整数倍。
　　TTL：8位生存时间(Time To Live, TTL)：数据报到达目的地的最大报文跳数，一般是64。每经过一个路由，TTL 就会 -1，一直减到0还没有到达，那就丢弃了。这个字段主要是防止出现路由循环。
　　PRO：8位协议：表示上层协议的类型。
　　CHKSUM：16位首部检验和：用来鉴别头部是否损坏（不检验数据部分），并不是使用CRC进行校验。
　　SRC IP、DST IP：32位源地址和32位目标地址：表示发送端和接收端的IP地址。
　　OPT：可变字段：就是一个选项长度，大小从1字节到40字节不等。

（1）画出TCP连接建立示意图

如下图所示：

（2）分析序号和确认号的变化

　　（1）第一次握手：客户端发送SYN（SEQ=J）报文给服务器端，进入SYN_SEND状态。

　　（2）第二次握手：服务器端收到SYN报文，回应一个SYN （SEQ=K）ACK（ACK=J+1）报文，进入SYN_SEND状态。

　　（3）第三次握手：客户端收到服务器端的SYN报文，回应一个ACK（ACK=K +1）报文，进入Established状态。

　

（3）解答：为什么连接建立需要第三次握手

• 为了实现可靠数据传输， TCP 协议的通信双方， 都必须维护一个序列号， 以标识发送出去的数据包中， 哪些是已经被对方收到的。 三次握手的过程即是通信双方相互告知序列号起始值， 并确认对方已经收到了序列号起始值的必经步骤。
• 如果只是两次握手， 至多只有连接发起方的起始序列号能被确认， 另一方选择的序列号则得不到确认。