Wireshark

#Wireshark| 来源: 网络整理| 查看: 265

用于在客户端计算机和 gaia.cs.umass.edu 之间启动 TCP 连接的 TCP SYN 区段的序列号是什么？将区段标识为 SYN 区段的区段有什么功能？

SYN相对序列号为 0，绝对序列号为 232129012 在这里插入图片描述

根据三次握手，客户端应该发送 SYN 请求请求建立连接，我找到发送的第一个请求并且发现客户端（我的电脑）将 SYN 标志标 0 用来请求建立连接。 S e q u e n c e n u m b e r = 232129012 Sequence \ number =232129012 Sequence number=232129012 这是个随机值，这一步也是三次握手的第一步在这里插入图片描述

gaia.cs.umass.edu 发送给客户端计算机以回复 SYN 的 SYNACK 区段的序列号是多少？ SYNACK 区段中的 Acknowledgment 栏位的值是多少？Gaia.cs.umass.edu 是如何确定此 Acknowledgment 的数值的？在将区段标识为 SYNACK 区段的区段在连线中有什么功能？

SYN 为 0 A c k n o w l e d g m e n t = 1 ( 232129013 ) Acknowledgment \ = 1\ (232129013) Acknowledgment =1 (232129013) A c k n o w l e d g m e n t Acknowledgment Acknowledgment 为客户端的 S e q u e n c e N u m b e r ( 232129012 ) + 1 Sequence Number \ (232129012) + 1 SequenceNumber (232129012)+1 在这里插入图片描述

意思是服务器接收到我的连接请求并且发 SYN-ACK 确认，这是三次握手的第二步。在这里插入图片描述

包含 HTTP POST 命令的 TCP 区段的序列号是多少？请注意，为了找到POST 命令，您需要深入了解 Wireshark 窗口底部的数据包内容⫿段，在其DATA 栏位中查找带有“POST”的区段。

S e q e n c e N u m b e r = 1 Seqence Number = 1 SeqenceNumber=1Info 一栏中 [PSH, ACK] 里面的 PSH 即包含 HTTP POST 命令其中http post相关信息包含在[Reassembled PDU in frame: 199] 在这里插入图片描述

将包含 HTTP POST 的 TCP 区段视为 TCP 连接中的第一个区段。在这个TCP 连线中前六个 TCP 区段的序列号是什么（包括包含 HTTP POST 的段）？每区段发送的时间是什么时候？收到的每个区段的 ACK 是什么时候？鉴于发送每个 TCP 区段的时间与收到确认的时间之间的差异，六个区段中每个区段的 RTT 值是多少？收到每个 ACK 后，EstimatedRTT 值（参见本节中的第 3.5.3 节，第 242 页）是什么？假设第一个 EstimatedRTT 的值等于第一个区段的测量 RTT，然后使用课本第 242 页的 EstimatedRTT 公式计算所有后续区段。（译注：中译本的页数可能不同）

**注意：**Wireshark有一个很好的功能，允许您为发送的每个 TCP 区段绘制RTT。在从客户端发送到gaia.cs.umass.edu服务器的“捕获的数据包列表”窗口中选择一个TCP段。然后选择：Statistics-> TCP Stream Graph-> Round Trip Time Graph。

在这里插入图片描述

ACK时间在SEQ/ACK analysis字段中，其中frame后的数字为对应的 PSH 帧的回应

在这里插入图片描述

PSH No序列号发送时间回应 NoACK时间RTTEstimatedRTT410.02647760.0539370000.0274600000.0274655660.04173790.0772940000.0355570000.028472125720260.054026120.1240850000.0700590000.033670484375834860.054690140.1691180000.1144280000.0437651738281251049460.077405150.2172990000.1398940000.055781277099609371164060.078157160.2678020000.1896450000.07251424246215821

E s t i m a t e d R T T = 0.875 ∗ E s t i m a t e d R T T + 0.125 ∗ S a m p l e R T T EstimatedRTT = 0.875 * EstimatedRTT + 0.125 * SampleRTT EstimatedRTT=0.875∗EstimatedRTT+0.125∗SampleRTT

EstimatedRTT after the receipt of the ACK of segment 1:

E s t i m a t e d R T T = R T T f o r S e g m e n t 1 = 0.02746 s e c o n d EstimatedRTT = RTT for Segment 1 = 0.02746 second EstimatedRTT=RTTforSegment1=0.02746second

EstimatedRTT after the receipt of the ACK of segment 2:

E s t i m a t e d R T T = 0.875 ∗ 0.02746 + 0.125 ∗ 0.035557 = 0.0285 EstimatedRTT = 0.875 * 0.02746 + 0.125 * 0.035557 = 0.0285 EstimatedRTT=0.875∗0.02746+0.125∗0.035557=0.0285

EstimatedRTT after the receipt of the ACK of segment 3:

E s t i m a t e d R T T = 0.875 ∗ 0.0285 + 0.125 ∗ 0.070059 = 0.0337 EstimatedRTT = 0.875 * 0.0285 + 0.125 * 0.070059 = 0.0337 EstimatedRTT=0.875∗0.0285+0.125∗0.070059=0.0337

EstimatedRTT after the receipt of the ACK of segment 4:

E s t i m a t e d R T T = 0.875 ∗ 0.0337 + 0.125 ∗ 0.11443 = 0.0438 EstimatedRTT = 0.875 * 0.0337+ 0.125 * 0.11443 = 0.0438 EstimatedRTT=0.875∗0.0337+0.125∗0.11443=0.0438

EstimatedRTT after the receipt of the ACK of segment 5:

E s t i m a t e d R T T = 0.875 ∗ 0.0438 + 0.125 ∗ 0.13989 = 0.0558 EstimatedRTT = 0.875 * 0.0438 + 0.125 * 0.13989 = 0.0558 EstimatedRTT=0.875∗0.0438+0.125∗0.13989=0.0558

EstimatedRTT after the receipt of the ACK of segment 6:

E s t i m a t e d R T T = 0.875 ∗ 0.0558 + 0.125 ∗ 0.18964 = 0.0725 EstimatedRTT = 0.875 * 0.0558 + 0.125 * 0.18964 = 0.0725 EstimatedRTT=0.875∗0.0558+0.125∗0.18964=0.0725

前六个 TCP 区段的长度是多少？

Segment 1 sequence length: 566 − 1 = 565 566 - 1 = 565 566−1=565

Segment 2 sequence length: 2026 − 566 = 1460 2026 - 566 = 1460 2026−566=1460

Segment 3 sequence length: 3486 − 2026 = 1460 3486 - 2026 = 1460 3486−2026=1460

Segment 4 sequence length: 4946 − 3486 = 1460 4946 - 3486 = 1460 4946−3486=1460

Segment 5 sequence length: 6406 − 4946 = 1460 6406 - 4946 = 1460 6406−4946=1460

Segment 6 sequence length: 7866 − 6406 = 1460 7866 - 6406 = 1460 7866−6406=1460

对于整个跟踪包，收到的最小可用缓冲区空间量是多少？缺少接收器缓冲区空间是否会限制发送方传送 TCP 区段？

The minimum amount of buffer space (receiver window) advertised at gaia.cs.umass.edu for the entire trace is 5840 bytes,which shows in the first acknowledgement from the server. This receiver window grows steadily until a maximum receiver buffer size of 62780 bytes. The sender is never throttled due to lacking of receiver buffer space by inspecting this trace.在gaia.cs.umass.edu为整个跟踪通告的最小缓冲区空间量(接收器窗口)是5840字节，这显示在来自服务器的第一个确认中。该接收器窗口稳步增长，直到最大接收器缓冲器大小达到62780字节。通过检查此跟踪，发送器永远不会因为接收器缓冲区空间不足而受到抑制。在这里插入图片描述

在跟踪文件中是否有重传的区段？为了回答这个问题，您检查了什么（在跟踪包中）？

There are no retransmitted segments in the trace file. We can verify this by checking the sequence numbers of the TCP segments in the trace file. In the TimeSequence-Graph (Stevens) of this trace, all sequence numbers from the source (192.168.1.102) to the destination (128.119.245.12) are increasing monotonically with respect to time. If there is a retransmitted segment, the sequence number of this retransmitted segment should be smaller than those of its neighboring segments.跟踪文件中没有重新传输的段。我们可以通过检查跟踪文件中TCP数据段的序列号来验证这一点。在该轨迹的时间序列图(Stevens)中，从源(192.168.1.102)到目的地(128.119.245.12)的所有序列号都随着时间单调递增。如果存在重传数据段，则该重传数据段的序列号应小于其相邻数据段的序列号。在这里插入图片描述

接收器通常在 ACK 中确认多少数据？您是否可以识别接收方每隔一个接收到的区段才发送确认的情况（参见本文第 250 页的表 3.2）。

The difference between the acknowledged sequence numbers of two consecutive ACKs indicates the data received by the server between these two ACKs. By inspecting the amount of acknowledged data by each ACK, there are cases where the receiver is ACKing every other segment. For example, segment of No. 80 acknowledged data with 2920 bytes = 1460*2 bytes.两个连续ACK的确认序列号之间的差异表示服务器在这两个ACK之间接收的数据。通过检查每个ACK确认的数据量，可能会出现接收方每隔一个数据段进行ACK的情况。例如，第80号确认数据的段，2920字节=1460*2字节。在这里插入图片描述

TCP 连接的吞吐量（每单位时间传输的⫿节数）是多少？解释你如何计算这个值。

Solution: The computation of TCP throughput largely depends on the selection of averaging time period. As a common throughput computation, in this question, we select the average time period as the whole connection time. Then, the average throughput for this TCP connection is computed as the ratio between the total amount data and the total transmission time. The total amount data transmitted can be computed by the difference between the sequence number of the first TCP segment (i.e. 1 byte for No. 4 segment) and the acknowledged sequence number of the last ACK (164091 bytes for No. 202 segment). Therefore, the total data are 164091 - 1 = 164090 bytes. The whole transmission time is the difference of the time instant of the first TCP segment (i.e., 0.026477 second for No.4 segment) and the time instant of the last ACK (i.e., 5.455830 second for No. 202 segment). Therefore, the total transmission time is 5.455830 - 0.026477 = 5.4294 seconds. Hence, the throughput for the TCP connection is computed as 164090/5.4294 = 30.222 KByte/sec.TCP吞吐量的计算在很大程度上取决于平均时间段的选择。作为一种常见的吞吐量计算，在本问题中，我们选择平均时间周期作为整个连接时间。然后，该TCP连接的平均吞吐量被计算为总数据量与总传输时间之间的比率。可以通过第一个TCP数据段的序列号(即，对于第4号数据段为1字节)和最后一个确认确认的序列号(对于第202号数据段，为164091字节)之间的差来计算发送的总数据量。因此，总数据为164091-1=164090字节。整个传输时间是第一个TCP报文段的时刻(即，对于4号报文段为0.026477秒)和最后一个确认的时刻(即，对于202号报文段为5.455830秒)的时间差。因此，总传输时间为5.455830-0.026477=5.4294秒。因此，tcp连接的吞吐量计算为164090/5.4294=30.222千字节/秒。统计图结果：在这里插入图片描述

【本文地址】

公司简介

联系我们