实验课程名称实验项目名称专学学指业班级生姓名号导教师
计算机网络实验报告分析TCP协议数据报格式电子信息科学与技术08级1班
理学院实验时间：2010年5月25日
16
f一、实验名称
实验七分析TCP协议数据包格式
二、实验目的
掌握TCP协议的作用和格式；分析数据报各字段的含义及作用；理解三次握手的过程；学会计算TCP校验和的方法；了解TCP的标志字段的作用。
三、实验器材
计算机及以太网环境。实验内容（步骤）四、实验内容（步骤）1打开“命令提示符”窗口，输入：
etstat
回车。
23
观察TCP状态，记录LocalAddress、Foreig
Address和State。可以通过上图观察到，现在的TCP状态为空。在浏览器输入：wwwzhj
ceduc
，在“命令提示符”窗口输入：
etstat
回车。
观察TCP状态，记录LocalAddress、Foreig
Address和State。通过上图可以观察到，在TCP协议下，本地地址套接字、外部地址套接字、状态，依次列于图中。5比较两次记录的不同之处。第一次由于未建立任何连接，因此没有任何TCP信息，而第二次则成功建立了TCP连接，因此有相应的TCP连接信息得到。6打开Wireshark，选择菜单命令“Capture”“I
terfaces…”子菜单项。弹出“WiresharkCaptureI
terfaces”对话框。单击“Optio
s”按钮，弹出“WiresharkCaptureOptio
s”对话框。单击“Start”按钮开始网络数据包捕获。4
26
f单击“Stop”按钮，中断网络协议分析软件的捕获进程，主界面显示捕获到的TCP数据包。下面对94帧的TCP数据包进行分析：7
由上图可以知道，TCP协议包括源端口（2字节）：http80（0050）目的端口（2字节）49811（c293）序号（4字节）：1（相对序号）期望得到的下一分组序号：518确认号（4字节）：首部长度：20字节标志（2字节）：0x18（推送，确认）
36
f数据偏移（4位）保留（4位）紧急URG：0确认ACK：1推送PSH：1复位RST：0同步SYN：0终止FIN：0窗口（2字节）：7168检验和：0x66cb序号确认分析：正在网络中传输的序号517TCP数据报数据分组517字节经过上述分析可知，捕获到的TCP数据包是符合TCP协议格式的，TCP协议格式如下：TCP协议是面向连接的、端到端的可靠传输协议，它支持多种网络应用程序。TCP必须解决可靠性，流量控制的问题，能够为上层应用程序提供多个接口，同时为多个应用程序提供数据，TCP也必须能够解决通信安全性的问题。1TCP的封装
2
TCP首部格式
0源端口（16比特）序
16目的端口（16比特）号（32比特）
31
确认号（32比特）HLEN4比特保留r