TFTP协议分析

计算机网络作业

题目TFTP协议分析

学院电子工程学院

专业XXXXXXXXXXXX

学生姓名XXX（学号02113XXX）

导师姓名胡建伟

1.TFTP协议简介

TFTP（Trivial File Transfer Protocol，简单文件传输协议）是TCP/IP协议族中的一个用来在客户机与服务器之间进行简单文件传输的协议，提供不复杂、开销不大的文件传输服务。端口号为69。TFTP的版本2是因特网的正式标准[RFC 1350]。

1.1概述

虽然TFTP也使用客户服务器方式，但它使用UDP数据报(但是我们也不能确定有些TFTP协议是基于其它传输协议完成的)，因此TFTP需要自己的差错改正措施。TFTP只支持文件传输而不支持交互。TFTP没有一个庞大的命令集，因此它不具备通常的FTP的许多功能，它只能从文件服务器上获得或写入文件，不能列出目录，不进行认证，它传输8位数据。

TFTP协议概述：

1.简单文件传送协议(Trivial File Transfer Protocol)

2.最初用于引导无盘系统，被设计用来传输小文件

3.基于UDP协议实现，但也可以由其他协议实现

4.不具备FTP的许多功能

5.只能从服务器获取或写入文件，不能列出目录

6.不进行认证

1.2模式

与FTP相似，TFTP传输过程中也有传输模式之分，模式的意思是如何解释数据包里的内容，比如是字符串还是二进制等。目前TFTP传输有三种模式：

?netascii型：是8位的ASCII码形式(文本模式)

?octet型：即普通的二进制型(二进制模式)

?mail型：过时，不再使用

另外，通讯双方也可以自定义所需的传输模式。

1.3特点

TFTP的主要特点是：

(1)每次传送的数据报文中有512字节的数据，但最后一次可不足512字节。

(2)数据报文按序编号，从1开始。

(3)支持ASCII码或二进制传送。

(4)可对文件进行读或写。

(5)使用很简单的首部。

1.4优点

TFTP的优点主要有两个。

第一，TFTP可用于UDP环境。

例如，当需要将程序或文件同时向许多机器下载时就往往需要使用TFTP。

第二，TFTP代码所占的内存较小。

这对较小的计算机或某些特殊用途的设备是很重要的。这些设备不需要硬盘，只需要固化了TFTP，UDP和IP的小容量只读存储器即可。当接通电源后，设备执行只读存储器中的代码，在网络上广播一个TFTP请求。网络上的TFTP服务器就发送响应，其中包括可执行二进制程序。设备收到此文件后将其放入内存，然后开始运行程序。这种方式增加了灵活

性，也减少了开销。

2.TFTP包格式

因为TFTP使用UDP，而UDP使用IP，IP还可以使用其它本地通信方法。因此一个TFTP包中会有以下几段：本地媒介头，IP头，数据报头，TFTP头，剩下的就是TFTP数据了。TFTP在IP头中不指定任何数据，但是它使用UDP中的源和目标端口以及包长度域。由TFTP使用的包标记（TID）在这里被用做端口，因此TID必须介于0到65,535之间。TFTP 头中包括两个字节的操作码，这个码指出了包的类型，包头次序为：

TFTP共定义了五种类型的包格式，格式的区分由包数据前两个字节的Opcode字段区分，分别是：

?读文件请求包：Read request，简写为RRQ，对应Opcode字段值为1

?写文件请求包：Write request，简写为WRQ，对应Opcode字段值为2

?文件数据包：Data，简写为DATA，对应Opcode字段值为3

?回应包：Acknowledgement，简写为ACK，对应Opcode字段值为4

?错误信息包：Error，简写为ERROR，对应Opcode字段值为5

1、读写请求包的格式如下图：

PRQ(读请求)报文由客户使用，用来建立一条从服务器读数据的连接。WRQ（写请求）报文由客户使用，用来建立一条把数据写到服务器的连接，它的格式与PRQ相同，除了头部的操作码是2。

RRQ和WRQ包（代码分别为1和2）中，文件名是NETASCII码字符，以0结束。而MODE域包括了字符串"netascii"，"octet"或"mail"，名称不分大小写。接收到NETASCII格式数据的主机必须将数据转换为本地格式。OCTET模式用于传输文件，这种文件在源机上以8位格式存储。假设每个机器都存在一个8位的格式，这样的假设是最一般的。比如DEC-20，这是一种36位机，我们可以假设它是4个8位外加另外4位而构成。如果机器收到OCTET格式文件，返回时必须与原来文件完全一样。在使用MAIL模式时，用户可以在FILE处使用接收人地址，这个地址可以是用户名或用户名@主机的形式，如果是后一种形式，允许主机使用电子邮件传输此文件。如果使用MAIL类型，包必须以WRQ开始，否则它与NETASCII完全一样。我们的讨论建立在发送方和接收方都在相同模式的情况下，但是双方可以以不同的模式进行传输。例如一个机器可以是一台存储服务器，这样一台服务器需要将NETASCII格式转换为自己的格式。另外，我们可以设想DEC-20这种机器，它使用36位字长，用户这边可以使用特殊的机制一次读取36位，而服务器却可以仍然使用8位格式。在这两种情况下，我们看到了两台机器使用不同格式的情况。可以在两台主机间定义其它的传输方式，但是定义要小心，因为这种传输方式不为人知，而且也没有权威机构为其指定名称或定义它的模式。

2、DATA(数据)报文由客户和服务器使用，用来传送数据块，其格式如

下图所示：

数据包的操作码为3，它还包括有一个数据块号和数据。数据块号域从1开始编码，每个数据块加1，这样接收方可以确定这个包是新数据还是已经接收过的数据。数据域从0字节到512字节。如果数据域是512字节则它不是最后一个包，如果小于512字节则表示这个包是最后一个包。除了ACK和用于中断的包外，其它的包均得到确认。发出新的数据包等于确认上次的包。WRQ和DA TA包由ACK或ERROR数据包确认，而RRQ数据包由DATA 或ERROR数据包确认。

3、ACK（确认）报文由客户和服务器使用，用来确认已收到数据块，这个报文只有

四字节，其格式如下图所示：

ACK包操作码为4，其中的包号为要确认的数据包的包号。WRQ数据包被ACK数据包确认，WRQ数据包的包号为0。

4、ERROR(错误)报文由客户或服务器使用，用于当一条连接不能建立或在数据传输

中出现了问题，它可以作为PRQ或WRQ的负面响应，但不能用于对受损或重复报文的声明，其格式如下图：

此包可以被其它任何类型的包确认。错误码指定错误的类型。错误的值和错误的意义如下：

0 未定义，请参阅错误信息（如果提示这种信息的话）

1．文件未找到

2．访问非法

3．磁盘满或超过分配的配额

4．非法的TFTP操作

5．未知的传输ID

6．文件已经存在

7．没有类似的用户

3.TFTP通信流程

任何传输起自一个读取或写入文件的请求，这个请求也是连接请求。如果服务器批准此

请求，则服务器打开连接，数据以定长512字节传输。每个数据包包括一块数据，服务器发出下一个数据包以前必须得到客户对上一个数据包的确认。如果一个数据包的大小小于512字节，则表示传输结束。如果数据包在传输过程中丢失，发出方会在超时后重新传输最后一个未被确认的数据包。通信的双方都是数据的发出者与接收者，一方传输数据接收应答，另一方发出应答接收数据。大部分的错误会导致连接中断，错误由一个错误的数据包引起。这个包不会被确认，也不会被重新发送，因此另一方无法接收到。如果错误包丢失，则使用超时机制。错误主要是由下面三种情况引起的：不能满足请求，收到的数据包内容错误，而这种错误不能由延时或重发解释，对需要资源的访问丢失（如硬盘满）。TFTP只在一种情况下不中断连接，这种情况是源端口不正确，在这种情况下，指示错误的包会被发送到源机。这个协议限制很多，这些都是为了实现起来比较方便而进行的。

初始连接时需要发出WRQ（请求写入远程系统）或RRQ（请求读取远程系统），收到一个确定应答，一个确定可以写出的包或应该读取的第一块数据。通常确认包包括要确认的包的包号，每个数据包都与一个块号相对应，块号从1开始而且是连续的。因此对于写入请求的确定是一个比较特殊的情况，因此它的包的包号是0。如果收到的包是一个错误的包，则这个请求被拒绝。创建连接时，通信双方随机选择一个TID，因为是随机选择的，因此两次选择同一个ID的可能性就很小了。每个包包括两个TID，发送者ID和接收者ID。这些ID用于在UDP通信时选择端口，请求主机选择ID的方法上面已经说过了，在第一次请求的时候它会将请求发到TID 69，也就是服务器的69端口上。应答时，服务器使用一个选择好的TID作为源TID，并用上一个包中的TID作为目的ID进行发送。这两个被选择的ID 在随后的通信中会被一直使用。

TFTP协议的通信流程如下图所示：

4.实验

4.1实验环境

本实验以虚拟机里的两个32位windows XP系统作为TFTP服务器和TFTP客户机。

以Cisco TFTP Server搭建TFTP服务器和TFTP客户端。该软件的相关介绍如下：

1、软件简介

CISCO公司出品的TFTP 服务器，常用于CISCO 路由器的IOS升级与备份工作。

也可用于个人建立TFTP服务器，进行文件传输。软件中附带了一个命令行方式的TFTP 客户端，文件名为TFTP.EXE，用它可以测试你建立的TFTP服务器。

2、已知问题

当多个客户端同时访问TFTP服务器，并且“选项”中的“显示传输进程”开启后，会导致TFTP服务器挂掉。要避免此问题的发生，请将“选项”中的“显示文件传输进程”选项取消即可。

3、TFTP 客户端用法

TFTP [-i] [-b blocksize] [-v] [-t timeout] [-s] host [GET | PUT] source [destination]

-i 以二进制方式传输

-b 传输过程中使用的块大小(默认为512字节). 8-65464 字节

-v 传输过程中显示详细的信息(冗余模式).

-t 超时(默认为10 秒).可以设置为1-255秒

-s 不使用tsize 选项(默认启用).

host 指定本地或远程主机

GET 下载文件

PUT 传文件

source 指定要传输的文件名

destination 指定传输的目的地

例：

tftp -i 192.168.0.8 get 1.txt

从192.168.0.8 这个主机中下载1.txt这个文件到当前目录

tftp -i 192.168.0.8 put test.txt

将本地当前目录中的test.txt 文件上传到192.168.0.8主机中服务器端根目录如下图所示：

客户端根目录如下图所示：

服务器系统信息：

客户机系统信息：

4.2实验说明

实验过程在客户机CMD命令行中进行，因命令行中的文件路径与文件名均不能包含空格，故Cisco TFTP Server软件的使用与软件说明有所出入。实验过程中要保持服务器端软件一直运行。实验过程中在客户端抓取数据包，并命名为“TFTPclient.pcapng”。

4.3实验过程

将客户机C盘根目录下的test1.txt上传到TFTP服务器，将TFTP服务器根目录下的test2.txt下载到客户机。

服务器端根目录如下图所示：

客户端待上传文件：

实验前服务器端软件界面：

实验过程（客户端）：

实验后服务器端软件界面：

实验后服务器端根目录：

实验后客户端下载的文件：

4.4实验分析

现对实验过程中在客户端抓的包进行简单分析。

实验整个过程共抓取56个数据包（实验过程未运行其它软件），将TFTP包过滤出来，共有7个，如下图所示：

根目录下的test1.txt文件上传到服务器。抓取的1号包如下图：

2号包如下图所示：

3号包如下图所示：

客户端收到服务端发来的确认包后，开始上传文件，因上传的文件较小，小于512字节，故用一个DATA包就传完数据。

上传的文件test1.txt的内容如下图：

经与3号包对比，test1.txt的内容全被3号包包含。

4号包如下图所示：

4号为客户端上传文件完成后服务端发给客户端的确认包，告知客户端上传的文件已收到，上传结束。

54号包如下图所示：

此包为指令发出后抓取的TFTP包，指令表示客户端向服务端请求下载文件test2.txt。

55号包如下图所示：

服务端收到客户端的下载请求后马上将客户端请求的数据下传至客户端，并不对客户端的身份进行确认。

因传送的文件较小，仅为92字节，未超过512字节，故用一个DATA包就将文件传送完毕。

56号包如下图所示：

此包为客户端下载完成后发给服务端的确认包，告知服务端已下载完成。

5.总结

整体上来说，TFTP的一个重要特点就是简单及易于实现，这也是设计TFTP协议的一个初衷。

优点：

?l 每个数据包大小固定，这样在内存分配处理的时候比较直接

?l 实现简单

?l 每个数据包都有确认机制，可以实现一定程度的可靠性

缺点：

?l 传输效率不高

?l 滑动窗口机制太简单，并且该窗口仅有一个包的大小

?l 超时处理机制并不完善，RFC1350并没有给出详细的处理机制说明

网络协议实验报告

网络协议实验报告班级：_____网络2010-2班____ 学号：________08103617______ 姓名：__________程凯凌______ 指导老师：__________杨东平__________ 日期：2012年12月27日

ARP1: 0000 ff ff ff ff ff ff 00 26 c7 35 46 48 08 06 00 01 0010 08 00 06 04 00 01 00 26 c7 35 46 48 0a 6e d0 d4 0020 00 00 00 00 00 00 0a 6e c0 01 以太网帧为：ff ff ff ff ff ff 00 26 c7 35 46 48 08 06 其中ff ff ff ff ff ff为目的地址（广播询问） 00 26 c7 35 46 48为源地址 08 06为上层协议类型arp（0x0806） Arp帧为： 00 01 08 00 06 04 00 01 00 26 c7 35 46 48 0a 6e d0 d4 00 00 00 00 00 00 0a 6e c0 01 其中00 01表示硬件类型（0x0001） 08 00表示 IP协议类型（0x0800） 06表示硬件长度为6 04表示协议长度为4 00 01表示操作请求码为0x0001 00 26 c7 35 46 48表示发送MAC地址 0a 6e d0 d4 表示发送IP地址为10.110.208.212 00 00 00 00 00 00 表示目的MAC地址 0a 6e c0 01表示目的IP地址10.110.192.1 ARP2: 0000 00 26 c7 35 46 48 00 14 d5 f1 de 1b 08 06 00 01 0010 08 00 06 04 00 02 00 14 d5 f1 de 1b 0a 6e c0 01 0020 00 26 c7 35 46 48 0a 6e d0 d4 00 00 00 00 00 00 0030 00 00 00 00 00 00 00 00 以太网帧：00 26 c7 35 46 48 00 14 d5 f1 de 1b 08 06 00 00 00 00 00 00 00 00 00 00 00 00 00 00 其中00 26 c7 35 46 48为目的地址（应答） 00 14 d5 f1 de 1b为源地址 08 06表示上层协议类型（0x0806） 00 00 00 00 00 00 00 00 00 00 00 00 00 00协议填充数据 arp帧为： 00 01 08 00 06 04 00 02 00 14 d5 f1 de 1b 0a 6e c0 01 00 26 c7 35 46 48 0a 6e d0 d4 其中00 01表示硬件类型（0x0001） 08 00表示 IP协议类型（0x0800） 06表示硬件长度为6 04表示协议长度为4

网络协议分析实验报告

实验报告课程名称计算机网络实验名称网络协议分析系别专业班级指导教师学号姓名实验日期实验成绩一、实验目的掌握常用的抓包软件，了解ARP 、ICMP 、IP 、TCP 、UDP 协议的结构。二、实验环境 1．虚拟机（VMWare 或Microsoft Virtual PC ）、Windows 2003 Server 。 2．实验室局域网，WindowsXP 三、实验学时 2学时，必做实验。四、实验内容注意：若是实验环境1，则配置客户机A 的IP 地址:192.168.11.X/24,X 为学生座号；另一台客户机B 的IP 地址:192.168.11.（X+100）。在客户机A 上安装EtherPeek （或者sniffer pro ）协议分析软件。若是实验环境2则根据当前主机A 的地址，找一台当前在线主机B 完成。 1、从客户机A ping 客户机B ，利用EtherPeek （或者sniffer pro ）协议分析软件抓包，分析ARP 协议； 2、从客户机A ping 客户机B ，利用EtherPeek （或者sniffer pro ）协议分析软件抓包，分析icmp 协议和ip 协议； 3、客户机A 上访问 https://www.360docs.net/doc/ee8102334.html, ，利用EtherPeek （或者sniffer pro ）协议分析软件抓包，分析TCP 和UDP 协议；五、实验步骤和截图（并填表） 1、分析arp 协议，填写下表客户机B 客户机A

2、分析icmp协议和ip协议，分别填写下表表一：ICMP报文分析

3、分析TCP和UDP 协议，分别填写下表

利用wireshark分析HTTP协议实验报告

利用wireshark分析HTTP协议实验报告姓名：杨宝芹学号：2012117270 班级：电子信息科学与技术时间：2014.12.26

利用wireshark分析HTTP协议实验报告一、实验目的分析HTTP协议。二、实验环境连接Internet的计算机，操作系统为windows8.1； Wireshark，版本为1.10.7； Google Chrome，版本为39.0.2171.65.m；三、实验步骤 1.清空缓存在进行跟踪之前，我们首先清空Web 浏览器的高速缓存来确保Web网页是从网络中获取的，而不是从高速缓冲中取得的。之后，还要在客户端清空DNS 高速缓存，来确保Web服务器域名到IP地址的映射是从网络中请求。 2.启动wireshare 3.开始俘获 1)在菜单中选择capture-options，选择网络，打开start。如下图：

2)在浏览器地址栏中输入https://www.360docs.net/doc/ee8102334.html,，然后结束俘获，得到如下结果： 3)在过滤器中选择HTTP，点击apply，得到如下结果：

在菜单中选择file-save，保存结果，以便分析。（结果另附）四、分析数据在协议框中选择“GET/HTTP/1.1”所在的分组会看到这个基本请求行后跟随着一系列额外的请求首部。在首部后的“\r\n”表示一个回车和换行，以此将该首部与下一个首部隔开。“Host”首部在HTTP1.1版本中是必须的，它描述了URL 中机器的域名，本实验中式https://www.360docs.net/doc/ee8102334.html,。这就允许了一个Web服务器在同一时间支持许多不同的域名。有了这个数不，Web服务器就可以区别客户试图连接哪一个Web服务器，并对每个客户响应不同的内容，这就是HTTP1.0到1.1版本的主要变化。User-Agent首部描述了提出请求的Web浏览器及客户机器。接下来是一系列的Accpet首部，包括Accept（接受）、Accept-Language（接受语言）、 Accept-Encoding（接受编码）、Accept-Charset（接受字符集）。它们告诉Web

IP协议分析实验报告

计算机网络实验报告实验名称： IP协议分析实验分组号：实验人：郑微微班级： 12计算机科学系本四B班学号：实验指导教师：阮锦新实验场地：网络实验室706 实验时间： 2014年11月 17号成绩：

一、实验目的 1、掌握IP协议分析的方法 2、掌握TCP/IP体系结构 3、加深网络层协议的理解 4、学会使用网络分析工具二、实验要求 1、实验前下载安装Ethereal/Wireshark/Sniffer中的一款网络分析工具软件 2、了解网络分析工具软件的常见功能与常见操作 3、每位学生必须独立完成所有实验环节三、实验环境 1、操作系统：Windows XP/Windows 7/Windows 2008 2、已安装网络分析工具软件 3、PC机能访问互联网四、实验内容及原理 1、实验内容 (1)IP头的结构 (2)IP报文分析 2、实验原理网络之间互连的协议（Internet Protocol,IP）就是为计算机网络相互连接进行通信而设计的协议。在因特网中，它是能使连接到网上的所有计算机网络实现相互通信的一套规则，规定了计算机在因特网上进行通信时应当遵守的规则。任何厂家生产的计算机系统，只要遵守IP协议就可以与因特网互连互通。 IP报文由报头和数据两部分组成，如图1所示：

图1 IP报文格式五、需求分析 IP协议是TCP/IP体系中两个主要的协议之一，而IP地址位于IP数据报的首部，在网络层及以上使用的是IP地址，因此在数据链路层是看不见数据报的IP地址，另外首部的前一部分是固定长度，共20字节。在TCP/IP的标准中，各种数据格式常以32位为单位来描述，通过分析IP数据报的格式就能够知道IP协议都具有哪些功能。六、实验步骤 1、打开网络分析工具软件 2、抓取浏览器数据包 (1)启动网络分析工具软件，设置抓包过滤条件。 (2)启动浏览器，在地址栏输入要访问的IP地址。 (3)关闭浏览器，停止抓包。 (4)存储所捕获的数据包。 (5)分析数据包。七、实验分析 1.启动网络分析工具软件，设置抓包过滤条件为“==”

超文本传输协议(HTTP)

《计算机网络实验》实验报告实验名称：超文本传输协议（HTTP）年级： 2014级专业：软件工程专业班级： 2班姓名：王香香学号： 1425161018 成绩：指导教师：卢正添提交报告时间： 2017年 6月 3日

一、实验目的 1.掌握HTTP的报文格式 2.掌握HTTP的工作原理 3.掌握HTTP常用方法二、实验环境网络结构一三、实验步骤与实验结果练习一：页面访问各主机打开协议分析器，进入相应的网络结构并验证网络拓扑的正确性，如果通过拓扑验证，关闭协议分析器继续进行实验，如果没有通过拓扑验证，请检查网络连接。本练习将主机A和B作为一组，主机C和D作为一组，主机E和F作为一组。现仅以主机A、B所在组为例，其它组的操作参考主机A、B所在组的操作。 1. 主机A清空IE缓存。 2. 主机B启动协议分析器开始捕获数据，并设置过滤条件（提取HTTP协议）。 3. 主机A启动IE浏览器，在“地址”框中输入http://服务器的ip/experiment，并连接，服务器IP默认为172.16.0.253。

4. 主机B停止捕获数据，分析捕获到的数据，并回答以下问题： ●本练习使用HTTP协议的哪种方法？简述这种方法的作用。答：Get方法。客户要从服务器读取文档时使用。 ●根据本练习的报文内容，填写下表。

表13-3 实验结果 ●参考“会话分析”视图显示结果，绘制此次访问过程的报文交互图（包括TCP协议）。 ●简述TCP协议和HTTP协议之间的关系。答：HTTP是基于TCP的应用层协议。思考问题： 1.一个主页是否只有一个连接？答：否。一个主页可能对应多个连接。练习二：页面提交本练习将主机A和B作为一组，主机C和D作为一组，主机E和F作为一组。现仅以主机A、B所在组为例，其它组的操作参考主机A、B所在组的操作。 1. 主机B启动协议分析器开始捕获数据，并设置过滤条件（提取HTTP协议）。 2. 主机A启动IE浏览器，在“地址”框中输入“http://服务器的ip/experiment/post.html”，并连接，服务器IP 默认为172.16.0.253。在返回页面中，填写“用户名”和“密码”，点击[确定]按钮。 3. 主机B停止捕获数据，分析捕获到的数据，并回答以下问题：

网络协议实验报告

实验一： unsigned short checkSum(char*pBuffer,int nLen) { unsigned short nWord; unsigned int nSum=0; int i; for(i=0;i>16) { nSum=(nSum&0xFFFF)+(nSum>>16); } nSum=~nSum; return((unsigned short)nSum); } int timeout=1000; setsockopt(sock_raw,SOL_SOCKET,SO_RCVTIMEO,(char*)&timeout,sizeof(timeout)); setsockopt(sock_raw,SOL_SOCKET,SO_SNDTIMEO,(char*)&timeout,sizeof(timeout)); ICMPheader*pIcmpHeader=(ICMPheader*)sendBuffer; pIcmpHeader->byType=8; pIcmpHeader->byCode=0; pIcmpHeader->nId=(USHORT)::GetCurrentProcessId(); pIcmpHeader->nChecksum=0; pIcmpHeader->nSequence=htons(nSeq++); memset(sendBuffer+sizeof(ICMPheader),'*',32); pIcmpHeader->nChecksum=htons(checkSum(sendBuffer, sizeof(ICMPheader)+32)); int nRet=sendto(sock_raw,sendBuffer,sizeof(ICMPheader)+32,0, (SOCKADDR*)&dest_addr,sizeof(SOCKADDR_IN)); IPheader*ipHdr=(IPheader*)recvBuffer; ICMPheader*icmpHdrRet=(ICMPheader*)(recvBuffer+sizeof(IPheader)); if(icmpHdrRet->byCode==0&& icmpHdrRet->nId==pIcmpHeader->nId&& icmpHdrRet->nSequence==pIcmpHeader->nSequence) { nPacketReceived++; unsigned long dwRecvTime=::GetTickCount(); int nRoundTime=dwRecvTime-dwSendTime; nTotalRoundTime+=nRoundTime;

网络协议实验报告6

②是否可以捕获到用户名和密码？答：可以，在USER和PASS会话中。 ③21端口和20端口分别传输什么内容？答：一个是数据端口，一个是控制端口，控制端口一般为21，而数据端口不一定是20，这和FTP的使用模式有关，如果是主动模式，应该为20，如果为被动模式，由服务器端和客户端协商而定。练习二使用浏览器登入FTP 1、主机启动协议分析器，打开数据捕获窗口； 2、主机启动IE浏览器，在“地址”框中输入ftp://172.16.0.253 3、查看主机捕获的数据，在会话分析中，查看TCP会话中的端口情况。 4、结合练习1的会话过程，说明浏览器登入FTP的工作过程。 ●记录实验结果： ①粘贴捕获包的截图； ②对比上个实验，FTP服务器用哪个端口传输数据，数据连接是谁发起的连接？答：ftp服务器用21端口传输数据，数据连接是客户端发起的的连接。练习三在窗口模式下，上传/下传数据文件熟悉FTP在窗口方式下的命令使用；在本地机的D:上建立一个文本文件，文件名为你的学号+姓名； 1、主机登录FTP服务器：在命令行提示符下运行： D:>ftp 172.16.0.253 >LOGIN：group2_1 >PASS: group2_1 >put 文件名（文件名为你的学号+姓名） >dir (查看FTP上是否已经上传) >get 文件名（FTP服务器） >quit 2、回到本地硬盘上查看是否已经下载到本地？（进入FTP时的目录下） ●记录实验结果： ①粘贴FTP上的文件列表；

计算机网络协议实验报告

实验报告项目名称：小型局域网的设计课程名称：计算机网络B 班级：电G131 姓名：xxx xx 学号：51201320xx 5120132045 教师：张晓明信息工程学院计算机系

一、实验目的基于网络协议分析工具Ethereal，通过多种网络应用的实际操作，学习和掌握不同网络协议数据包的分析方法，提高 TCP/IP 协议的分析能力和应用技能。二、实验前的准备 ●二人一组，分组实验； ●熟悉 Ping、Tracert等命令，学习FTP、HTTP、SMTP和POP3协议； ●安装软件工具Ethereal，并了解其功能、工作原理和使用方法； ●安装任一种端口扫描工具； ●阅读本实验的阅读文献；三、实验内容、要求和步骤 3.1 学习Ethereal工具的基本操作学习捕获选项的设置和使用，如考虑源主机和目的主机，正确设置Capture Filter；捕获后设置Display Filter。 3.2 PING命令的网络包捕获分析 PING命令是基于ICMP协议而工作的，发送4个包，正常返回4个包。以主机210.31.32.7 为例，主要实验步骤为：（1）设置“捕获过滤”：在Capture Filter中填写 host 210.31.32.7；（2）开始抓包；（3）在 DOS 下执行PING命令；（4）停止抓包。（5）设置“显示过滤”:IP.Addr==210.31.32.7 （6）选择某数据包，重点分析其协议部分，特别是协议首部内容，点开所有带+号的内容。（7）针对重要内容截屏，并解析协议字段中的内容，一并写入 WORD 文档中。

截获数据 Frame 3 (74 bytes on wire,74 bytes captured) Arrival Time: Nov 11,2014:15:49:35 Packet Length:74bytes Capture Length:74bytes Ethernet II,Src: f0:de:f1:ef:cf:3e, Dst: 08:81:f4:9e:47:f0 Internet Protocol,Src Addr:10.10.56.126(10.10.56.126),Dst Addr:210.31.32.7(210.31.32.7) 分析第三帧，74字节在线，捕获74字节到达时间：2014年11月11日15点49分35秒包长度：74字节捕获长度：74字节以太网2，源物理地址：f0:de:f1:ef:cf:3e，目标物理地址：08:81:f4:9e:47:f0 源IP地址：10.10.56.126 目标IP地址：210.31.32.7 3.3 TRACERT 命令数据捕获观察路由跳步过程。分别自行选择校内外2个目标主机。比如，（1）校内：tracert 210.31.32.8

网络协议实验报告

TCP/IP协议分析-阅读调式IP协议源代码实验内容：阅读、调试IP协议源代码姓名：陈春玮学号：142050121 实验日期：2014.11.25 一、实验目的： TCP/IP协议簇各功能函数之间的调用过程是协议簇运行的基础，查看TCP/IP协议簇各函数源代码实现及调用关系有助于整体理解协议簇。实验要求阅读并调通IP协议源代码各函数的相互调用，理解网络报文转发功能这一TCP/IP核心功能的实现方式。二、实验内容（一）IP进程实现ipproc.c structep*ipgetp()这个函数实现用循环法获取一个ip数据报。 if((pip->ip_verlen>>4)!=IP_VERSION)如果IP数据报的版本号不是4，则丢弃报文，接收下一个ip数据包； if(IP_CLASSD(pip->ip_dst)||IP_CLASSE(pip->ip_dst))如果ip数据首部目的地址是一个E类地址，丢弃报文，接收下一个ip数据包； if(ifnum!=NI_LOCAL) if(cksum(pip,IP_HLEN(pip)>>1)) 如果ip数据报不是来自回环接口，则计算首部校验和，如有误，则丢弃报文，接收下一个ip数据包。 prt=rtget(pip->ip_dst,(ifnum==NI_LOCAL));if(prt==NULL){if(gateway)为该报文获取路由，判断该报文是否来自外部接口并要转发到外部接口，若是，则判断该主机是不是网关，不是则丢弃报文，接收下一个ip数据包。 iph2net（）将报文首部字节序转换为网络字节序。 Ipdbc（）这个函数查看报文是否是一个定向广播的报文，传入ip数据包的输入接口号，以太网帧，该数据包的路由。 Ipredirect（）查看是否需要对该报文的路由进行重定向处理，传入ip数据包的输入接口号，以太网帧，该数据包的路由。

利用wireshark分析HTTP协议实验报告

用wireshark分析HTTP协议实验报告

2)在浏览器地址栏中输入https://www.360docs.net/doc/ee8102334.html,，然后结束俘获，得到如下结果： 3)在过滤器中选择HTTP，点击apply，得到如下结果：

网络协议分析实验报告

课程设计课程设计题目网络协议分析实验报告学生姓名：学号：专业： 2014年 6 月 29日

实验1 基于ICMP的MTU测量方法实验目的 1）掌握ICMP协议 2）掌握PING程序基本原理 3）掌握socket编程技术 4）掌握MTU测量算法实验任务编写一个基于ICMP协议测量网络MTU的程序，程序需要完成的功能： 1）使用目标IP地址或域名作为参数，测量本机到目标主机经过网络的MTU； 2）输出到目标主机经过网络的MTU。实验环境 1）Linux系统； 2）gcc编译工具，gdb调试工具。实验步骤 1.首先仔细研读ping.c例程，熟悉linux下socket原始套接字编程模式，为实验做好准备； 2.生成最大数据量的IP数据报（64K），数据部分为ICMP格式，ICMP报文为回送请求报文，IP首部DF位置为1；由发送线程发送； 3.如果收到报文为目标不可达报文，减少数据长度，再次发送，直到收到回送应答报文。至此，MTU测量完毕。

ICMP协议是一种面向无连接的协议，用于传输出错报告控制信息。它是一个非常重要的协议，它对于网络安全具有极其重要的意义。[1] 它是TCP/IP协议族的一个子协议，属于网络层协议，主要用于在主机与路由器之间传递控制信息，包括报告错误、交换受限控制和状态信息等。当遇到IP数据无法访问目标、IP路由器无法按当前的传输速率转发数据包等情况时，会自动发送ICMP消息。ICMP报文在IP帧结构的首部协议类型字段（Protocol 8bit)的值=1.

ICMP原理 ICMP提供一致易懂的出错报告信息。发送的出错报文返回到发送原数据的设备，因为只有发送设备才是出错报文的逻辑接受者。发送设备随后可根据ICMP报文确定发生错误的类型，并确定如何才能更好地重发失败的数据包。但是ICMP唯一的功能是报告问题而不是纠正错误，纠正错误的任务由发送方完成。我们在网络中经常会使用到ICMP协议，比如我们经常使用的用于检查网络通不通的Ping命令（Linux和Windows中均有），这个“Ping”的过程实际上就是ICMP协议工作的过程。还有其他的网络命令如跟踪路由的Tracert命令也是基于ICMP协议的。 ICMP(Internet Control Message,网际控制报文协议)是为网关和目标主机而提供的一种差错控制机制，使它们在遇到差错时能把错误报告给报文源发方.是IP层的一个协议。但是由于差错报告在发送给报文源发方时可能也要经过若干子网，因此牵涉到路由选择等问题，所以ICMP报文需通过IP协议来发送。ICMP数据报的数据发送前需要两级封装：首先添加ICMP 报头形成ICMP报文，再添加IP报头形成IP数据报通信术语最大传输单元（Maximum Transmission Unit，MTU）是指一种通信协议的某一层上面所能通过的最大数据包大小（以字节为单位）。最大传输单元这个参数通常与通信接口有关（网络接口卡、串口等）。实验2 基于UDP的traceroute程序实验目的 1）掌握UDP协议 2）掌握UDP客户机/服务器编程模式 3）掌握socket编程技术 4）掌握traceroute算法

TCP协议实验报告

学生实验报告姓名：_________ 学号：____________ 班级：________________ 指导老师：_______________ 内容摘要该实验报告了TCP协议分析实验相关分析； TCP协议分析是通过Wireshark分析TCP协议的报文格式，如理解TCP报文段首部各字段的含义，理解TCP建立连接的三次握手机制，了解TCP的确认机制，了解TCP的流量控制和拥塞控制实验目的 1. 通过协议分析软件掌握TCP协议的报文格式； 2. 理解TCP报文段首部各字段的含义； 3. 理解TCP建立连接的三次握手机制； 4. 了解TCP的确认机制，了解TCP的流量控制和拥塞控制；实验原理连上in ternet的PC机，并且安装有协议分析软件Wireshark 实验原理及概况 TCP是因特网中最主要的运输层协议，它能够在两个应用程序章提供可靠的、有序的数据流传输，能够检测传输过程中分组是否丢失、失序和改变，并利用重传机制保证分组可靠地传输到接收方； TCP首部格式如下图所示：位U 3 16 24 31 首先是源端口和目的端口，服务器提供服务的端口号是固定的，比如：Web服务端口号是80,而客户端的端口号是由操作系统随机分配一个用户端口号。TCP提供字节流服务，它为分组中的每个字节编号，首部中的序号表示分组中第一个字节的编号。接收方用确认号表示它期望接收的数据流中下一个字节编号，表明确认号之前的字节接收方都已经正确接收了。数据偏移字段表示报文段的首部长度。标志部分包含6个标志位，ACK位表明确认号字段是否有效；PUSH位表示发送端应用程序要求数据立即发送；SYN、FIN、RESET三位用来建立连接和关闭连接；URG和紧急指针通常较少使用。接收端利用窗口字段通知发送方它能够接收多大数据量。检验和字段是接收方用来检验接收的报文是否在传输过程中出

超文本传输协议http实验报告

超文本传输协议http实验报告篇一：计算机网络实验超文本传输协议Http分析实验二超文本传输协议 Http分析一、实验目的通过分组捕获软件Wireshark来分析Http协议的以下内容： 1、 Http协议的Get/Resonse互动机制； 2、 Http协议的分组格式； 3、如何利用Http传输Html文件； 4、如何利用Http传输图片、动画等嵌入式文件； 5、观察Http的安全性能。二、实验条件 1、Wireshark软件 2、IE浏览器三、实验预习要求：复习课本节的相关内容四、实验内容：

1. Http的基本请求/响应互动机制本实验通过访问一个最简单的页面展开，即该html 文件中不引用任何其它嵌入式文件(如图片、视频等)。操作步骤如下： 1、打开IE浏览器； 2、打开Wireshark软件，打开抓包菜单中的网络接口子菜单，从中选择本机使用的网络接口。 3、切入包捕获界面后，在过滤栏中输入http && == || == ，即只观察与交互的http分组。 4、在IE浏览器输入：；此时浏览器应该会显示一个最简单的html页面(只有一行)。 5、此时，你的Wireshak软件应该如下所示：图1: 访问后的 Wireshark显示界面从上图中可观察到总共捕获到四个http包，其中，包括两对Http的Get分组(由本机浏览器向服务器发出的请求)以及服务器返回的响应分组。需要注意的是，第一轮请求与回复请求的是具体的页面；而第二轮请求与回复涉及的却是一个文件。分组内容展示窗口中可以观察这两个分组

的详细信息。从展开的分组内容中可以看出：Http包是经由Tcp协议传输，而Tcp又是附加在IP数据包的基础上，后者又附加在一个以太网帧内。以第一轮分组为观察目标，试着回答如下问题： 1. 你的浏览器运行的是什么协议版本？还是 ? 服务器运行的又是什么版本呢？ 2. 你的浏览器告诉服务器它能够接受的语言是？ 3. 你浏览器所在的IP是？服务器的Ip又是？ 4. 服务器返回给浏览器的状态代码是？这次访问成功了么？ 5. 浏览器所访问的Html文件上次被修改的时间是？ 6. 间隔两分钟后再重新访问该Html文件(即刷新IE 浏览器)，再次查看Html文件上被修改的时间是？对比与问题5的答案，你观察出了什么结论？ 7. 服务器返回给浏览器的分组的内容长度是多少？ 2. Http附加条件判断的请互动机制从课本节中我们知道，当前主要浏览器都有一个缓存机制，即将刚访问的页面内容保存在IE缓存区。在此基础上，当用户重新访问该页面时，浏览器会智能地发出一个带

网络协议实践课程实验报告

一、实验目的：通过实验了解系统漏洞，学会发现系统漏洞。二、实验内容：搭建一个实验环境，使用namp工具对可能存在漏洞的开放端口进行扫描，将结果保存在namp.cap文件里。三、实验原理：缓冲区溢出攻击者必须非常熟悉服务器端运行的程序的特点。他们必须知道服务器程序会分配多少空间用于接收到来的请求，并准确知道将要插人的代码写到人何处。攻击者可以很容易地获得服务器应用程序的代码拷贝，并对其进行研究和攻击练习。他们常常是对最流行的服务器软件包的默认设置进行研究，因为大部分计算机都是在这些设置下运行的。通常编写的恶意代码都会向其他有漏洞的主机进行打一散。例如，利用缓冲区溢出漏洞进人系统的恶意代码会对其他主机执行同样的攻击。恶意代码也可能在计算机上搜索电子邮件地址，并且把它自己的拷贝作为电子邮件的附件发送出去。在本实验中，我们将对一个用于探测网络中另一个系统的开放端口或漏洞的网络应用程序的跟踪结果进行观察分析。我们也将对一个感染了冲击波蠕虫病毒的计算机的跟踪结果进行分析。我们会看到它是如何通过试图在Windows分布式组件对象模型（DCOM）和远程过程调用（RPC）接口中发掘漏洞来传播自己的。四、实验器材、环境配置操作及实验数据的产生：本实验的跟踪记录可在两个配置中捕获。在第一个配置图中，一个在防火墙后运行DHCP的PC机，用于扫描防火墙下开放的端口。在第二个配置图中，我们在校园网环境中选择了一台感染冲击波蠕虫病毒的PC机进行网络行为跟踪。配置图一

配置图二在第一个实验中，我们使用nmap工具来对另一台主机192. 168. 0. 1的开放端口或可能的漏洞进行扫描。我们识别到一个开放端口，HTTP端口，将跟踪结果保存在nmap. cap文件中。像nmap这样的端口扫描程序通过向许多常用端口发送SYN分组以检测开放端口(或漏洞)。在本例中，SYN分组一共发送给了1658个端口。如果服务器软件在这些端口上监听，它就会返回一个SYNACK分组作为回应。当扫描结束时，你会全面了解到系统可能存在的漏洞。端口扫描可以用来评估你电脑的安全性，但是它也被认为是一种对他人计算机进行端口扫描的攻击。在本实验中，我们只用nmap来扫描单个的目标主机，但是它也可以被用于扫描整个网络。在nmap. cap文件中，我们使用tcp.flags.syn==1&&tcp.flags.ack= =0过滤器来显示出由nmap发出的用于探测端口的分组。从统计概要可以看出，它一共发出了6693个分组，向扫描的1658个端口中的每个端口发送了3—4个SYN 分组。端口扫描并不是从端口号较低的端口扫描到端口号较高的端口。它甚至不会对一个指定的端口发送所有的探测信息。我们可以注意到nmap扫描对很多探测分组重复使用相同的源端口。例如:分组巧到44都是使用50210端口作为探测分组的源端口。如果不是端口扫描，操作系统一般都会为每次连接分配一个不同的暂时的端口。 Ethereal为一些众所周知端口号取了相应的名字。如端口21取名为ftp 。IANA发布了一系列的众所周知端口号列表。这个列表为常用的服务指定了相应的端口号。例如:Web服务器使用众所周知端口80，邮件发件服务器使用众所周知端口25。通常，端口号从。到1023都是众所周知端口。在大部分的系统中，只有具有一级或管理员级权限的程序才可以使用这些端口。为了识别出所有成功的扫描，我们将Ethereal的过滤规则设定为: tcp.flags.syn==1&&tcp.flags.ack= =1，这样可以过滤出所有SYNACK分组。从这个过滤器中可以看到，惟一开放的端口为80端口，我们可以进一步使用过滤规则tcp.port= 8 0从所有数据流中分离出与80端口有关的数据流。当目标主机响应一个SYNACK分组后，nmap响应一个RST置位的分组来关闭连接。

卓顶精文最新网络协议实验报告6.doc

组号：3F学号：53131016姓名：杨灵实验7.1FTP协议【实验目的】学习FTP协议的连接过程；理解FTP协议的工作原理。一人一组，一组提交报告。【实验环境】本实验采用网络结构一,一定要设置DNS服务器，地址是：172.16.0.253主机的IP地址使用172.16.0.0段。掩码255.255.255.0. IP地址分配方法： 172.16.0.组号、主机号例如：第2组的B主机的IP地址设置为172.16.0.22 第5组的F主机的IP地址设置为172.16.0.56 【实验内容】本实验要求： FTP服务器已经启动，并提供一个公共帐户，用户名是：anonPmous，口令：无。或用户名：group2_1，口令：group2_1(可以上传数据)。练习一FTP 本实验学生独立完成,目的是了解FTP协议的端口和连接过程。实验步骤： 1、主机启动协议分析器，打开数据捕获窗口，设置过滤条件(提取FTP协议)； 2、主机登录FTP服务器：在仿真端的命令行提示符下运行： >ftp172.16.0.253 LOGIN:>group2_1 PASS:>group2_1 >dir >quit 3、查看主机捕获的数据，在会话分析中，查看TCP会话中的21端口和20端口的会话情况，记录21端口和20端口的会话过程； ●记录实验结果： ①粘贴捕获包的截图； ②是否可以捕获到用户名和密码？答：可以，在USER和PASS会话中。 ③21端口和20端口分别传输什么内容？答：一个是数据端口，一个是控制端口，控制端口一般为21，而数据端口不一定是20，这和FTP的应用模式有关，如果是主动模式，应该为20，如果为被动模式，由服务器端和客户端协商而定。练习二使用浏览器登入FTP 1、主机启动协议分析器，打开数据捕获窗口； 2、主机启动IE浏览器，在“地址”框中输入ftp://172.16.0.253 3、查看主机捕获的数据，在会话分析中，查看TCP会话中的端口情况。 4、结合练习1的会话过程，说明浏览器登入FTP的工作过程。 ●记录实验结果： ①粘贴捕获包的截图；

[实用参考]网络协议实验报告8.doc

组号：3E3F学号：5313101553131016姓名：刘家运杨灵实验5TCP(TransferControlProtocol) 【实验目的】学习TCP协议的工作原理，掌握TCP协议的报文格式和三次握手的通信过程；掌握TCP协议标志字段的作用；理解TCP首部中各字段的含义。两个人一组，每组提交电子报告。【实验环境】本实验采用网络结构一,主机的IP地址使用172.16.0.0段。掩码255.255.255.0. IP地址分配方法： 172.16.0.组号、主机号例如：第2组的B主机的IP地址设置为172.16.0.22 第5组的F主机的IP地址设置为172.16.0.56 【实验内容】练习一观察TCP协议的连接和释放过程通过本练习加深理解TCP协议连接和释放过程中的标志位变化，本练习将主机A和B作为一组，主机C和D作为一组，主机E和F作为一组。现仅以主机A和B为例。实验步骤： 1、主机B启动协议分析器，并启动TCP连接工具（运行桌面的TCP&IP协议实验平台，选择实验7，TCP协议，在窗口下面有TCP工具），作为服务器打开一个端口； 2、主机A启动TCP连接工具。在“服务器IP地址和端口”中填入服务器主机B的地址及端口，点击“连接”按钮进行连接； 3、察看主机B捕获的三次握手的报文（会话分析），填写下表：报文3（ACK）字段名称报文1（SPN）报文2 （SPN+ACK） 3743899978 433470547 3743899979 序号（SequenceNumber） 0 3743899979 433470548 确认序号（AckNumber） ACK 0 1 1 SPN 1 1 0 4、主机A在数据区键入自己的学号及姓名，作为数据发送； 5、刷新主机B捕获的数据，字段名称报文4（数据）报文5（确认）序号 3743899979 433470548 （SequenceNumber）确认序号433470548 3743899997

网络协议实验报告汇总

实验一以太网链路层帧格式分析一．实验目的分析MAC层帧结构二．实验内容及步骤步骤一：运行ipconfig命令在Windows的命令提示符界面中输入命令：ipconfig /all，会显示本机的网络信息：步骤二：编辑LLC信息帧并发送 1、打开协议数据发生器，在工具栏选择“添加”，会弹出“网络包模版”的对话框，在“选择生成的网络包”下拉列表中选择“LLC协议模版”，建立一个LLC帧。

2、在“网络包模版”对话框中点击“确定”按钮后，会出现新建立的数据帧，此时在协议数据发生器的各部分会显示出该帧的信息。 3、编辑LLC帧。 4、点击工具栏或菜单栏中的“发送”，在弹出的“发送数据包”对话框上选中“循环发送”，填入发送次数，选择“开始”按钮，即可按照预定的数目发送该帧。在本例中，选择发送10次。 5、在主机B的网络协议分析仪一端，点击工具栏内的“开始”按钮，对数据帧进行捕获，按“结束”按钮停止捕获。捕获到的数据帧会显示在页面中，可以选择两种视图对捕获到的数据帧进行分析，会话视图和协议视图，可以清楚的看到捕获数据包的分类统计结果。步骤三：编辑LLC监控帧和无编号帧，并发送和捕获步骤四：保存捕获的数据帧步骤五：捕获数据帧并分析 1、启动网络协议分析仪在网络内进行捕获，获得若干以太网帧。 2、对其中的5-10个帧的以太网首部进行观察和分析，分析的内容为：源物理地址、目的物理地址、上层协议类型。捕获到的数据报报文如下：

对所抓的数据帧进行分析： ①MAC header: 目的物理地址：00:D0:F8:BC:E7:08 源物理地址：00:13:D3:51:44:DD 类型：0800表示IP协议 ②IP header: IP协议报文格式如下：版本：4表示IPv4 首部长度：5表示5×4=20个字节。服务类型：00表示正常处理该数据报。总长度：0028表示此数据报的总长度为40字节。

TCP协议实验报告

学生实验报告姓名：学号：班级：指导老师：内容摘要该实验报告了TCP协议分析实验相关分析； TCP协议分析是通过Wireshark分析TCP协议的报文格式，如理解TCP报文段首部各字段的含义，理解TCP建立连接的三次握手机制，了解TCP的确认机制，了解TCP的流量控制和拥塞控制实验目的 1.通过协议分析软件掌握TCP协议的报文格式； 2.理解TCP报文段首部各字段的含义； 3.理解TCP建立连接的三次握手机制； 4.了解TCP的确认机制，了解TCP的流量控制和拥塞控制；实验原理连上internet的PC机，并且安装有协议分析软件Wireshark 实验原理及概况 TCP是因特网中最主要的运输层协议，它能够在两个应用程序章提供可靠的、有序的数据流传输，能够检测传输过程中分组是否丢失、失序和改变，并利用重传机制保证分组可靠地传输到接收方； TCP首部格式如下图所示：首先是源端口和目的端口，服务器提供服务的端口号是固定的，比如：Web服务端口号是80，而客户端的端口号是由操作系统随机分配一个用户端口号。TCP提供字节流服务，它为分组中的每个字节编号，首部中的序号表示分组中第一个字节的编号。接收方用确认号表示它期望接收的数据流中下一个字节编号，表明确认号之前的字节接收方都已经正确接收了。数据偏移字段表示报文段的首部长度。标志部分包含6个标志位，ACK位表明确认号字段是否有效；PUSH位表示发送端应用程序要求数据立即发送；SYN、FIN、RESET三位用来建立连接和关闭连接；URG和紧急指针通常较少使用。接收端利用窗口字段通知发送方它能够接收多大数据量。检验和字段是接收方用来检验接收的报文是否在传输过程中出错。