协议的报文格式分析1）分析IP数据报头的格式，完成表9；表9IP协议报文分析字段报文信息说明版本头长服务类型总长度标识标志片偏移生存周期协议校验和源地址目的地址其中主要字段的意义和功能如下：*版本：指IP协议的版本；*头长：是指IP数据报的报头长度，它以4字节为单位。IP报头长度至少为20字节，如果选项部分不是4字节的整数倍时，由填充补齐；*总长度：为整个IP数据报的长度；*服务类型：规定对数据报的处理方式；*标识：是IP协议赋予数据报的标志，用于目的主机确定数据分片属于哪个报文；*标志：为三个比特，其中只有低两位有效，这两位分别表示该数据报文能否分段和是否该分段是否为源报文的最后一个分段；*生存周期：为数据报在网络中的生存时间，报文每经过一个路由器时，其值减1，当生存周期变为0时，丢弃该报文；从而防止网络中出现循环路由；*协议：指IP数据部分是由哪一种协议发送的；*校验和：只对IP报头的头部进行校验，保证头部的完整性；*源IP地址和目的IP地址：分别指发送和接收数据报的主机的IP地址。IP文件头的详细内容(如图13所示)，图13IP文件头信息包括：Version(版本)：版本序号为4，代表IPv4。Headerlength：Internet文件头长度，为20个字节。Typeofservice(服务类型值)：该值为00，我们会看到ToS下面一直到总长度部分都是0。这里可以提供服务质量(QoS)信息;每个二进制数位的意义都不同，这取决于最初的设定。例如，正常延迟设定为0，说明没有设定为低延迟，如果是低延迟，设定值应该为1。Totallength(总长度)：显示该数据的总长度，为Internet文件头和数据的长度之和。Identification：该数值是文件头的标识符部分，当数据包被划分成几段传送时，接收数据的主机可以用这个数值来重新组装数据。Flag(标记)：数据包的“标记”功能，例如，数据包分段用0标记，未分段用1标记。Fragmentoffset(分段差距)：分段差距为0个字节。可以设定0代表最后一段，或者设定1代表更多区段，这里该值为0。分段差距用来说明某个区段属于数据包的哪个部分。Timetolive(保存时间)：表示TTL值的大小，说明一个数据包可以保存多久。Protocol(协议)：显示协议值，在SnifferPro中代表传输层协议。文件头的协议部分只说明要使用的下一个上层协议是什么，这里为UDP。Headerchecksum(校验和)：这里显示了校验和(只在这个头文件中使用)的值，并且已经做了标记，表明这个数值是正确的。Sourceaddress(源地址)：显示了数据的来源地址。Destinationaddress(目的地址)：显示了数据访问的目的地址。IP文件头下面为TCP或者UDP文件头，这里为UDP协议(如图14所示)。UDP协议分析IP文件头下面为TCP或者UDP文件头，这里为UDP协议(如图14所示)。图14UDP文件头信息UDP协议头包括下列信息：Sourceport(源端口)：显示了所使用的UDP协议的源端口。Destinationport(目的端口)：显示了UDP协议的目的端口。Length(长度)：表示IP文件头的长度。Checksum(校验和)：显示了UDP协议的校验和。Bytesofdata：表示有多少字节的数据。根据协议的不同，在详细资料窗口中有的还会显示ARP、HTTP、WINS等信息。通过这些信息，可以发现正在解析的协议中更多内容。选择第一个UDP报文，分析其结构，填写表14。表14UDP报文分析源IP地址协议IP报文目的IP地址总长度UDP字段名字段长度字段值字段表达信息报文3）UDP报文与TCP报文有何不同？体会UDP协议和TCP协议的区别。TCP协议分析1．TCP协议介绍TCP是传输控制协议（TransmissionControlProtocal）的缩写，提供面向连接的可靠的传输服务。在TCP/IP体系中，HTTP、FTP、SMTP等协议都是使用TCP传输方式的。（1）TCP报文格式图28TCP报文段格式TCP报文分为首部和数据两个部分。如图28所示，TCP报文段首部的前20字节是固定的，后面有4×n字节是可选项。其中：*源端口和目的端口：各2字节，用于区分源端和目的端的多个应用程序；*序号：4字节，指本报文段所发送的数据的第一字节的序号；*确认序号：4字节，是期望下次接收的数据的第一字节的编号，表示该编号以前的数据已安全接收。*数据偏移：4位，指数据开始部分距报文段开始的距离，即报文段首部的长度，以32bit为单位。*标志字段：共有六个标志位：①紧急位URG=1时，表明该报文要尽快传送，紧急指针启用；②确认位ACK=1时，表头的确认号才有效；ACK=0，是连接请求报文；③急迫位