第三次作业：使用Packet Tracer分析TCP连接的建立与释放过程

0 个人信息

• 张樱姿
• 201821121038
• 计算1812

1 实验目的

• 使用路由器连接不同的网络
• 使用命令行操作路由器
• 通过抓取HTTP报文，分析TCP连接建立的过程

2 实验内容

使用Packet Tracer，正确配置网络参数，通过抓取HTTP数据包，分析TCP连接建立过程。

• 建立网络拓扑结构
• 配置参数
• 抓包
• 分析数据包

3 实验报告

本实验使用Cisco Packet Tracer这个平台来对网络环境进行模拟。

3.1 建立网络拓扑结构

网络拓扑图如下图所示：

分析：由于客户端和服务器不在同一网段，因此需要配置路由器将这两者联系起来才能互相通信。

3.2 配置参数

3.2.1 配置客户端

客户端的IP地址为192.168.1.38 ， 子网掩码为255.255.255.0 ， 默认网关为192.168.1.100

3.2.2 配置客户端

服务端的IP地址为192.168.2.38 ， 子网掩码为255.255.255.0 ， 默认网关为192.168.2.100

3.2.3 配置路由器

• 路由器激活配置：

配置命令解释：

Router>            　　　　　　　　     　（处于用户模式下）

Router>enable     　　　　　　　　    （进入特权模式）

Router#                       　　　　　　     （特权模式）

Router#configure terminal　　　　    （进入全局配置模式）

Router(config) #   　　　　　　　　    （全局配置模式） 

Router(config)# no ip domain-lookup（禁用DNS查找）

Router(config)#hostname R                （设置路由器主机名）

• G0/0/0及G0/0/1端口配置：

 

配置命令解释：

R(config)#interface G0/0/0                    　　  （进入端口配置模式）

R(config-if)#ip address 192.168.1.100 255.255.255.0 （配置端口）

　   R(config-if)#no shutdown 　　　　　　　　　　　　（激活端口）

• 路由协议配置：

　　

配置命令解释：

R(config)#router rip                  　　　　 （进入rip路由协议配置模式）

R(config-router)#                       　　　　（rip路由协议配置模式）

R(config-router)#version 2         　  　　（使用rip2版本）

R(config-router)#no auto-summary　　（关闭自动路由汇总）

R(config-router)#network 192.168.1.0　（设置参与RIP协议的网络地址）

• 查看已配置参数：

　　

　　

配置命令解释：

R#show ip interface brief       （查看ip地址和端口状态）

R#show ip route　　　　　　（查看路由表）

• 测试客户端与服务器间能否正常通信：

　　在客户端上ping服务器：

　　

　　在服务器上ping客户端：

　　

3.3 抓包并分析TCP连接建立过程

3.3.1 开启仿真模式，用客户端的浏览器访问服务器：

　　3.3.2 抓到的包：

　　

　　

　　3.3.3 画TCP连接建立示意图（三次握手）：

　　

　　3.3.4 分析序号和确认号的变化：

　      （1）第一次握手：客户端发送一个TCP的SYN标志位为1的包表明客户打算连接服务器的端口，以及初始序号X，保存在包头的序列号           (Sequence Number)字段里，此处seq=0即X=0。

　　（2）第二次握手：服务器发回确认包(ACK)应答。即SYN标志位和ACK标志位均为1同时，将确认序号(Acknowledgement Number)设置为客户的ISN加1，即X+1，此处ack为1。

　　（3）第三次握手：客户端再次发送确认包(ACK) ，SYN标志位为0，ACK标志位为1。并且把服务器发来ACK的序号字段+1，即seq=1，放在确定字段中发送给对方。

　　3.3.5 TCP连接建立需要第三次握手的原因：

这主要是防止已经失效的连接请求报文突然又传送到了服务器，从而产生错误。

如果使用的是两次握手建立连接，当客户端发送了第一个请求连接并且没有丢失，只是因为在网络结点中滞留的时间太长了，由于TCP的客户端迟迟没有收到确认报文，以为服务器没有收到，此时重新向服务器发送这条报文，此后客户端和服务器经过两次握手完成连接，传输数据，然后关闭连接。此时此前滞留的那一次请求连接，网络通畅了到达了服务器，这个报文本该是失效的，但是，两次握手的机制将会让客户端和服务器再次建立连接，这将导致不必要的错误和资源的浪费。

如果采用的是三次握手，就算是那一次失效的报文传送过来了，服务端接受到了那条失效报文并且回复了确认报文，但是客户端不会再次发出确认。由于服务器收不到确认，就知道客户端并没有请求连接。

3.4 分析TCP连接释放过程

 3.4.1 画TCP连接释放示意图（四次挥手）：

3.4.2 分析示意图为何与课本不一样的原因：

示意图中，最后一次挥手的ack值应该为第三次的seq值加1，但是却没有。个人认为是此时FIN=0，即使确认号不加一，此时也能达到释放连接的效果。另一方面是，此时TCP连接处于半关闭状态，因为数据仍可以从被动关闭一方向主动关闭方发送。

3.5 Q&A

Q：为什么连接的时候是三次握手，关闭的时候却是四次挥手？

　　 A：因为当服务器端收到客户端的SYN连接请求报文后，可以直接发送SYN+ACK报文。其中ACK报文是用来应答的，SYN报文是用来同步的。但是关闭连接时，当服务器端收到FIN报文时，很可能并不会立即关闭SOCKET，所以只能先回复一个ACK报文，告诉客户端，"你发的FIN报文我收到了"。只有等到服务器端所有的报文都发送完了，才能发送FIN报文，因此不能一起发送。故需要四次挥手。

4 Reference

• 路由器配置命令——百度文库（https://wenku.baidu.com/view/4454b9c271fe910ef12df878.html）
• TCP的三次握手(建立连接)和四次挥手(关闭连接)（https://www.cnblogs.com/Jessy/p/3535612.html）
• TCP协议中的三次握手和四次挥手(图解)（https://zhuanlan.zhihu.com/p/43838752）