2023年7月3日发(作者：)

真诚为您提供优质参考资料，若有不当之处，请指正。

计算机网络实践报告

一、 实践名称：

网络抓包分析TCP的处理过程。

二、 实践内容和目的：

内容：网络抓包分析TCP的处理过程以及TCP报文段的格式。

目的：了解、熟悉网络抓包软件，掌握TCP的报文格式，分析掌握

TCP的处理过程。

三、 实践器材（设备、元件）：

PC机一台、抓包软件Wireshark。

四、 实践数据及分析结果：

1、TCP报文段的结构：

TCP 报文段的首部格式32 位位0 8 16

源端口序号TCP首部确数据偏移保留检验和选项（长度可变）认号窗口紧急指针填充20 字节的固定首部24 31目的端口UAPRSFRCSSYIGKHTNNTCP 报文段发送在前IP 首部TCP 首部TCP 数据部分IP 数据部分

源端口和目的端口字段——各占 2 字节。端口是运输层与应用层的

服务接口。运输层的复用和分用功能都要通过端口才能实现。

序号字段——占 4 字节。TCP 连接中传送的数据流中的每一个字节都编上一个序号。序号字段的值则指的是本报文段所发送的数据的第一个字节的序号。1 / 3 真诚为您提供优质参考资料，若有不当之处，请指正。

确认号字段——占 4 字节，是期望收到对方的下一个报文段的数据的第一个字节的序号。

数据偏移（即首部长度）——占 4 位，它指出 TCP 报文段的数据起始处距离 TCP 报文段的起始处有多远。“数据偏移”的单位是 32 位字（以 4 字节为计算单位）。

保留字段——占 6 位，保留为今后使用，但目前应置为 0。

紧急 URG (URGent)—— 当 URG  1 时，表明紧急指针字段有效。它告诉系统此报文段中有紧急数据，应尽快传送(相当于高优先级的数据)。

确认 ACK(ACKnowledgment) —— 只有当 ACK  1 时确认号字段才有效。当 ACK  0 时，确认号无效。

推送 PSH (PuSH) —— 发送方收到push指示后快速发送该数据及其之前的数据，接收 TCP 收到 PSH = 1 的报文段，就尽快地交付接收应用进程，而不再等到整个缓存都填满了后再向上交付。

复位 RST (ReSeT) —— 当 RST  1 时，表明 TCP 连接中出现严重差错（如由于主机崩溃或其他原因），必须释放连接，然后再重新建立运输连接。

同步 SYN(SYNchronize) —— 同步 SYN = 1 表示这是一个连接请求或连接接受报文。

终止 FIN (FINis) —— 用来释放一个连接。FIN  1 表明此报文段的发送端的数据已发送完毕，并要求释放运输连接。

窗口字段 —— 占 2 字节，用来让对方设置发送窗口的依据，单位为字节。 检验和 —— 占 2 字节。检验和字段检验的范围包括首部和数据这两部分。在计算检验和时，要在 TCP 报文段的前面加上 12 字节的伪首部。

紧急指针字段 —— 占 16 位，指出在本报文段中紧急数据共有多少个字节（紧急数据放在本报文段数据的最前面）。

选项字段 —— 长度可变。TCP 最初只规定了一种选项，即最大报文段长度

MSS。MSS 告诉对方 TCP：“我的缓存所能接收的报文段的数据字段的最大长度是 MSS 个字节。”

填充字段 —— 这是为了使整个首部长度是 4 字节的整数倍。

2、网络抓包所截获的数据：

2 / 3 真诚为您提供优质参考资料，若有不当之处，请指正。

主要的报文段：

Internet Protocol, Src: 10.20.60.49 (10.20.60.49), Dst: 119.75.217.56 (119.75.217.56)

Transmission Control Protocol, Src Port: 23234 (23234), Dst Port: http (80), Seq:

2109, Ack: 6983, Len: 0

Source port: 23234 (23234)

Destination port: http (80)

Stream index: 283

Sequence number: 2109 (relative sequence number)

Acknowledgement number: 6983 (relative ack number)

Header length: 20 bytes

Flags: 0x10 (ACK)

Window size: 16560

Checksum: 0x81cd [validation disabled]

SEQ/ACK analysis

This is an ACK to the segment in frame: 7594

The RTT to ACK the segment was: 0.000040000 seconds

分析：由报文段可知这是给HTTP实践报告中编号为7594的一个确认回复，这个确认报文的往返回复时间为：0.000040000s，其他信息如上。

（可打开数据包2查看更多报文）。

五、 实践总结：

通过此次实践，对TPC的处理过程有了更深的了解，掌握了抓包软件的基本用法，学会了一般报文段的解读，对报文段的方法字段有了一定的认识。

3 / 3