实验7 利用Wireshark软件分析TCP | 您所在的位置:网站首页 › flash8序列号是什么 › 实验7 利用Wireshark软件分析TCP |
目录 一、 实验目的及任务 二、 实验环境 三、 预备知识 四、 实验步骤 五、 实验报告内容 一、 实验目的及任务1.通过协议分析进一步明确TCP报文段结构中各字段语法语义; 2.能够描述TCP协议的序号确认机制、连接管理、RTT估算、流量控制机制。 二、 实验环境联网的计算机;主机操作系统为Windows;WireShark等软件。 三、 预备知识在这个实验中,我们将详细研究著名的TCP协议的行为。 通过分析从你的计算机向远程服务器传输150KB文件(包含Lewis Carrol的Alice’s Adventures in Wonderland的文本)时发送和接收的TCP报文段的跟踪来完成此操作。我们将研究TCP使用序列号和确认号来提供可靠的数据传输;我们将看到TCP的拥塞控制算法--慢启动和拥塞避免--在运行;我们将研究TCP的接收者的流量控制机制。 我们还将简要考虑TCP连接的设置,并测试你的计算机和服务器之间的TCP连接的性能(吞吐量和往返时间)。 在开始这个实验之前,需要复习课本中的3.5和3.7节。 四、 实验步骤1. 根据操作回答“五、实验报告内容”中的1-3题。 在开始探索TCP协议之前,需要使用Wireshark来获取文件从你的计算机到远程服务器的TCP传输的数据包跟踪。可以通过访问一个网页来实现,该网页允许输入存储在计算机上的文件名(该文件包含《爱丽丝梦游仙境》的ASCII文本),然后使用HTTP POST方法将该文件传输到一个Web服务器。 使用POST方法而不是GET方法,因为需要把大量的数据从你的计算机传输到另一台计算机。当然,在此期间需要运行Wireshark,以获得从你的计算机发送和接收的TCP报文段的抓取。 做如下操作: (1)启动你的网络浏览器。进入http://gaia.cs.umass.edu/wireshark-labs/alice.txt,检索《爱丽丝梦游仙境》的ASCII副本。把这个文件储存在你电脑的某个地方。 (2)接下来进入Upload page for TCP Wireshark Lab。 (3)可以看到如下界面: (4)使用此表单中的浏览按钮,输入你电脑中包含《爱丽丝梦游仙境》的文件名(全路径名称)(或手动输入)。先不要按 "上传alice.txt文件 "按钮。 (5)现在启动Wireshark并开始抓包(Capture->Start),然后在Wireshark Packet Capture Options屏幕上按OK(不需要在这里选择任何选项)。 (6)回到你的浏览器,按 "上传alice.txt文件 "按钮,将文件上传到gaia.cs.umass.edu服务器。 一旦文件被上传,一个简短的祝贺信息将显示在你的浏览器窗口。 (7)停止Wireshark数据包捕获。你的Wireshark窗口应该类似于下图所示的窗口。 如果你不能在实时网络连接上运行Wireshark,你可以下载一个数据包跟踪文件,[ 文件tcp-ethereal-trace-1.pcap,需要把它加载到Wireshark中,使用文件下拉菜单,选择打开,然后选择tcp-ethereal-trace-1文件来查看跟踪 ]。 (8)通过在Wireshark窗口顶部的显示过滤器规格窗口中输入 "tcp" 来过滤Wireshark窗口中显示的数据包。 2.根据操作回答“五、实验报告内容” 中的4-12题。 (1)更改Wireshark的“捕获数据包列表”窗口,以便它显示有关包含HTTP消息的TCP段的信息,而不是关于HTTP消息的信息。选择Analyze->Enabled Protocols。然后取消选中HTTP框并选择OK。如下所示: 3.根据操作回答“五、实验报告内容” 中的13题。 (1)在Wireshark的“捕获数据包列表”窗口中选择一个TCP段。然后选择菜单:统计->TCP流图->时间序列图(Stevens)。 可得到下图: 这里,每个点代表一个发送的TCP段,绘制该段的序列号与发送时间。请注意,一组相互叠加的点表示发送方背靠背发送的一系列数据包。 五、 实验报告内容1-3: 1.将文件传输到gaia.cs.umass.edu的客户端计算机(源)使用的IP地址和TCP端口号是什么? 1&3.将文件传输到 gaia.cs.umass.edu 的客户端计算机(源)使用的IP地址为192.168.1.102,使用的TCP端口号为1161 2.gaia.cs.umass.edu的IP地址是什么?它在哪个端口号上发送和接收此次连接的TCP报文段? gaia.cs.umass.edu的IP地址为128.119.245.12,使用端口号80发送和接收此次连接的TCP报文段 3.你的客户端计算机(源)用于将文件传输到gaia.cs.umass.edu的IP地址和TCP端口号是什么? 略,详见题1 4-12: 4.用于启动客户端计算机和gaia.cs.umass.edu之间的TCP SYN报文段的序列号是什么? 在该报文段中,有什么东西可以确定该段是SYN段? 用于启动客户端计算机和gaia.cs.umass.edu之间的TCP SYN报文段的序列号为 0 5.gaia.cs.umass.edu为回复SYN而向客户计算机发送的SYNACK段的序列号是什么? SYNACK段中的确认字段的值是多少? gaia.cs.umass.edu是如何确定这个值的?在该段中,有什么东西可以确定该段是SYNACK段? gaia.cs.umass.edu为回复SYN而向客户计算机发送的SYNACK段的序列号为0;SYNACK段中的确认字段的值为1 ACK字段用于指示确认字段中的值是有效的,服务器接收到客户端的连接请求并且返回SYN-ACK 确认,这是三次握手的第二步 6.包含HTTP POST命令的TCP报文段的序列号是什么? 包含HTTP POST命令的TCP报文段的序列号为1 7.考虑将包含HTTP POST的TCP报文段作为TCP连接的第一个报文段。TCP连接中前六个报文段的序列号是什么(包括含有HTTP POST的段)? 每个报文段是在什么时候发送的? 每个报文段的ACK是什么时候收到的? 考虑到每个TCP报文段的发送时间和收到确认的时间之间的差异,这六个段的RTT值分别是多少? 在收到每个ACK后,估计RTT值是多少? 假设EstimatedRTT的值等于第一个报文段的测量RTT,然后用242页的EstimatedRTT方程计算出所有后续报文段的RTT。 7&8. TCP连接中前六个报文段的序列号,发送时间,接收时间及RTT值分别为: 运算公式:EstimatedRTT = (1 - a) × EstimatedRTT + a × SampleRTT(a 使用推荐值 0.125) 区段一: EstimatedRTT=RTTforSegment1=0.02746s 区段二: EstimatedRTT=0.875∗0.02746+0.125∗0.035557=0.0285s 区段三: EstimatedRTT=0.875∗0.0285+0.125∗0.070059=0.0337s 区段四: EstimatedRTT=0.875∗0.0337+0.125∗0.11443=0.0438s 区段五: EstimatedRTT=0.875∗0.0438+0.125∗0.13989=0.0558s 区段六: EstimatedRTT=0.875∗0.0558+0.125∗0.18964=0.0725 往返时延RRT统计表: 并点击切换方向 8.前六个TCP报文段的长度分别是多少? 略,详见图7 9.接收到的用于整个跟踪的最小可用缓冲区空间是多少?缺少接收器缓冲区空间会阻碍发送方吗? 最小可用缓冲区空间量为Win=5840 因为 TCP 的流量控制服务,所以缺少接收器缓冲区空间会限制发送方传送 TCP 区段 10.在跟踪文件中是否有任何重传的报文段?为了回答这个问题,你(在跟踪中)检查了什么? 在上文中打开往返时延统计表的二级菜单中选择选择序列号(Stevents) 通过检查序列号与时间,得出序列号与时间呈线性关系,因此没有重传 11.接收方通常在一次ACK中确认多少数据? 你能找出接收方每收到一个报文段就确认一次的情况吗? 接收器通常在 ACK 中确认1460bit的数据 TCP是累计确认的,一般接收方每隔一个接收到的区段才发送确认 如图第59号是对第53号和54号数据的确认,所以确认的数据为1460*2=2920bit 12.TCP连接的吞吐量(每单位时间传输的字节数)是多少? 解释一下你是如何计算这个数值的。 TCP吞吐量=总数据量/总传输时间 总数据量=1604091-1=164090bit(对于第4号数据段为1字节,对于第199号数据段,为164091字节,取两者之差) 如图: 第4号数据段是第一个TCP数据段 第202号数据段是最后的确认数据段 总传输时间:5.455830-0.026477=5.4294s TCP吞吐量=164090/5.4294=30.222kb/s 13: 13.使用Time-Sequence-Graph(Stevens)绘图工具,查看从客户端发送到gaia.cs.umass.edu服务器的报文段的序列号与时间的关系。 你能确定TCP的慢启动阶段在哪里开始和结束,以及拥塞避免在哪里发生吗? 讨论一下测量的数据与我们在课本中研究的TCP的理想化行为的不同之处。 慢启动:指每次TCP接收窗口收到确认时都会增长; 增加的大小就是已确认段的数目 接开始,发送窗口大小呈指数型增长 参考博客:https://blog.csdn.net/weixin_42093700/article/details/120157370 参考文章:https://www.acwing.com/file_system/file/content/whole/index/content/4150491/ |
CopyRight 2018-2019 实验室设备网 版权所有 |