TCP/IP协议分析及应用 在计算机网络的发展过程中，TCP/IP网络是迄今为止对人类社会影响最重要的一种网络。TCP和IP是两种网络通信协议，以这两种协议为核心协议的网络总称为TCP/IP网络。人们常说的国际互联网或因特网就是一种TCP/IP网络，大多数公司的内部网也是TCP/IP网络。 作为一名学习计算机的学生，我们一定要对TCP/IP协议进行深刻的解析。通过对协议的分析进一步了解网络上数据的传送方式和网络上出现的问题的解决方法。本实验就是对文献传输协议进行分析来拟定FTP协议工作方式。 目的:通过访问FTP：202.207.112.32，向FTP服务器上传和下载文献。用抓包工作来捕获数据在网络上的传送过程。为的方便数据包的分析，通过上传一个内容为全A的TXT文献，来更直观的分析文献传输的过程。 过程:1.在本机上安装科莱抓包软件 2.对科莱进行进滤器的设立（arp、ftp、ftpctrl、ftpdata） 3.通过运营CMD窗口进行FTP的访问 4.用PUT和GET进行文献的上传与下载 5.对抓到的包进行具体的分析 CMD中的工作过程: C:\DocumentsandSettings\Administrator>ftp202.207.112.32 Connectedto202.207.112.32. 220Serv-UFTPServerv5.1forWinSockready... User(202.207.112.32:(none)):anonymous//通过匿名方式访问 331Usernameokay,pleasesendcompleteE-mailaddressaspassword. Password: 230Userloggedin,proceed. ftp>cd学生作业上传区/暂存文献夹 250Directorychangedto/学生作业上传区/暂存文献夹 ftp>putd:\aaa123.txt//上传aaa123.txt文献 200PORTCommandsuccessful. 150OpeningASCIImodedataconnectionforaaa123.txt. 226Transfercomplete. ftp:1736bytessentin0.00Seconds1736000.00Kbytes/sec. ftp>getaaaaa.txt//下载aaaaa.txt文献 200PORTCommandsuccessful. 150OpeningASCIImodedataconnectionforaaaaa.txt(580Bytes). 226Transfercomplete. ftp:580bytesreceivedin0.00Seconds580000.00Kbytes/sec. ftp>quit 221Goodbye! 对FTP响应代码说明见表1: 表1FTP响应代码 响应代码解释说明响应代码解释说明150文献OK，数据连接将在短时间内打开230登录成功200成功331用户名有效，需要密码220服务器准备就绪332需要账号名221服务关闭421关闭服务器226数据连接关闭500无效命令IP数据包分析:（按照数据包的顺序进行分析） 表2和表3是对两个往返的数据报进行分析： 表2捕获的第1个数据包 00E0FC187B46000D879074FA080045000030921940008006611FC0A80BF7CACF7020118F0015C2C0EC0700000000700240007B230000020405B401010402 表3捕获的第2个数据包 000D879074FA00E0FC187B46080045000030252D00007F060F0CCACF7020C0A80BF70015118FD641CFDFC2C0EC0870124000D4F00000020405B401010402 目的MAC：00E0FC187B46源MAC：000D879074FA版本：4（IPv4） 首部长度：5（20字节）上层协议：06（TCP） 源IP地址：C0A80BF7目的IP地址：CACF7020 TCP源端口：118F（随机产生）目的端口：0015（熟知端口21表达FTP） TCP报文段数据分析: 众所周知的端口来标记在TCP上运营的标准服务，涉及FTP、HTTP、TELNET、SMTP等，这些端标语码范围为0-1023。根据TCP端标语80可以拟定TCP是为FTP提供服务的。下面就讨论TCP报文段的首部格式。 TCP报文段首部的前20个字节是固定的（图1），后面有4N字节是根据需要而增长的选项（N是整数）。因此TCP首部的最小长度是20字节。 首部数据 0