图1 实验步骤流程图

使用wireshark对数据流进行追踪

选取http://www.hdu.edu.cn/ 作为抓包目标网址

设置过滤规则

选中http，并右键跟踪TCP数据流。

图2 wireshark捕捉到的TCP数据流

了解并分析TCP报文段

首先我们需要了解TCP报文段由哪些字段构成，如图3所示：

图3 TCP报文段

TCP报文有首部和数据部分组成，首部的大小为20～60字节，长度可变，而数据部分是可选的，即TCP报文中可以不包括数据。

下面分析每个字段的作用：
（1）源端口号（source port）: 该端口号为16位，并且与源IP地址一起标识发送该TCP报文段的通信进程。
（2）目的端口号（destination port）: 该端口号为16位，与目的IP地址一起标识接受该TCP报文段的通信进程。
（3）序号（sequence number）: 占4个字节，标示TCP报文段中第一个数据字节的序号。
（4）确认号（acknowledgement number）: 占4个字节，标示希望收到对方下一个报文段的字节序号。
（5）偏移量（offset）: 告诉你数据从哪里开始（有一个偏移量）
（6）保留号（reserved）: 长度为6位，必须为0，为将来定义新用途保留的
（7）紧急（Urgent bit）: 标示该报文较为紧急，需要紧急发送
（8）确认（Ack bit）: 一般发送的第一个报文该号为0，为1时标示确认号字段有效
（9）推送（Push bit）: 标示该报文的传输优先级高，需要尽快推送给应用程序
（10）复位（Reset bit）: 标示需要释放TCP连接并且重新建立连接（为1时）
（11）同步（SYN bit）: 标示TCP请求连接（为1时）
（12）终止（FIN bit）: 标示数据终止发送，要求释放连接TCP连接（为1时）
（13）窗口（window）: 这是为了滑动窗口（sliding window）设置的，为了告诉另一端发送端的接受缓冲空间（receive buffer space）有多大
（14）校验和（checksum）: 16位，由发送端计算和存储，到接受端后，由接受端进行验证。
（15）紧急指针（urgent pointer）: 告诉你需要紧急发送的数据在哪一个部分（segment）
（16）选项（options）: 包含最长报文大小、窗口扩大选项等。
（17）填充（padding）: 必须为0，保证报头的结合和数据的开始处偏移量能够被32整除

分析数据流中抓到的三次握手过程

图4 进入http://www.hdu.edu.cn 后截获的三次握手过程

当我们输入网址进入杭电官网的时候，客户端会向服务端先发送一个SYN包（synchronized message），由于一般网站服务都是开在80端口，所以可以看到后面的info是从50397 -> 80，这个80就是指杭电官网的端口。我们点进第249条记录后可以看到在在传输层（这里用的是TCP协议）中，sequence number变为0，这里就表示我们的客户端已经像服务端发送SYN包了，就等服务端反应了。

图5 第一次握手记录 (Flag 提示为 SYN)

之后，服务端会向客户端发送一个SYN包并附带一个表示确认已经收到了SYN包的ACK（acknowledge）包，在wireshark中就会提示 [SYN, ACK]状态。

图6 第二次握手记录 (Flag提示为 SYN,ACK)

最后客户端会像server端发送一个ACK包，这个时候客户端和服务端就建立起了TCP连接。

图7 第三次握手记录(Flag 提示为 SYN, ACK)

最后可以看到有一条报文显示“GET / HTTP/1.1”，表示通过三次握手，TCP连接建立成功。

数据流中找到连接终止部分并分析

当客户端没有新的数据要发送的时候，就会释放TCP连接，如图8所示，也常被称为四次握手过程：

1. FIN + ACK, Seq = K, ACK = L; (客户端发送FIN，用来关闭客户端到服务端的数据传送)

2. ACK, Seq = L, ACK = K + 1;（当服务端收到FIN后，发送ACK给客户端）

3. FIN + ACK, Seq = L, ACK = K + 1; （同时服务端向客户端发送FIN，用来关闭服务端向客户端的数据传送）

4. ACK, Seq = K, ACK = L + 1; （当客户端收到FIN后，发送一个ACK给server端）

   

图8 TCP连接终止过程 四次握手

根据图8显示，TCP连接终止成功。

认识并分析TCP重置

区别于正常的四次握手关闭连接，TCP中有一个重置功能，用于关闭那些没有必要继续存在的连接，一般情况下表示异常关闭连接，一般产生重置有三个条件：

1. 目的地为某端口的SYN到达，但是在该端口上并没有正在监听的服务器；

2. TCP想取消一个已有连接；

3. TCP接收到一个根本不存在的连接上的分节；

4. 分析TCP可靠数据传输基本原理

个人认为，TCP可靠数据传输的基本原理主要有三个点：
1.不要传输过多的报文以至于接受者无法处理这些过多的数据包

2. 在接受到报文后，接收方一定要给发送方反馈
3. 使用两个基本方法：
   （1）暂停并等待（stop and wait）
   （2）滑动窗口（sliding window）

在“暂停并等待”这个方法中，只允许同时一个数据包进行传输，这样效率比较低下，但滑动窗口方法可以同时允许多个数据包同时进行传输。

在滑动窗口算法中，有滑动窗口发送方（SWS）和滑动窗口接收方（RWS），即发送方和接收方，当发送方为N，接收方为1，就是“Go-back-N”方法，当其中一个报文发送出现问题时，所有的报文都需要重新发送；当发送方为N，接收方为1时，就是“selective repeat”方法，这个时候当其中一个数据包发送失败时，只会发送那个数据包，其他的数据包不用重复发送。

因为有了滑动窗口算法，因而TCP的数据传输是可靠的。

实验总结

遇到的问题

1. 对滑动窗口算法还不是很了解
   解决方法：可以看下自顶向下或者stanford CS144的相关课程，里面有详细的例子

心得

感觉这个TCP协议还是比较复杂的，由于CS144讲的太细了，特别是TCP的连接和终止过程其实是有限自动机，在看的时候感觉理解这个有限自动机难度还是比较大，感觉还是要通过做实验来了解TCP的连接和终止具体是怎么运作的。