实验7 利用Wireshark软件分析TCP

目录

一、 实验目的及任务

二、 实验环境

三、 预备知识

四、 实验步骤

五、 实验报告内容


一、 实验目的及任务

1.通过协议分析进一步明确TCP报文段结构中各字段语法语义;

2.能够描述TCP协议的序号确认机制、连接管理、RTT估算、流量控制机制。

二、 实验环境

联网的计算机;主机操作系统为Windows;WireShark等软件。

三、 预备知识

在这个实验中,我们将详细研究著名的TCP协议的行为。 通过分析从你的计算机向远程服务器传输150KB文件(包含Lewis Carrol的Alice’s Adventures in Wonderland的文本)时发送和接收的TCP报文段的跟踪来完成此操作。我们将研究TCP使用序列号和确认号来提供可靠的数据传输;我们将看到TCP的拥塞控制算法--慢启动和拥塞避免--在运行;我们将研究TCP的接收者的流量控制机制。 我们还将简要考虑TCP连接的设置,并测试你的计算机和服务器之间的TCP连接的性能(吞吐量和往返时间)。

在开始这个实验之前,需要复习课本中的3.5和3.7节。

四、 实验步骤

1. 根据操作回答“五、实验报告内容”中的1-3题。

在开始探索TCP协议之前,需要使用Wireshark来获取文件从你的计算机到远程服务器的TCP传输的数据包跟踪。可以通过访问一个网页来实现,该网页允许输入存储在计算机上的文件名(该文件包含《爱丽丝梦游仙境》的ASCII文本),然后使用HTTP POST方法将该文件传输到一个Web服务器。 使用POST方法而不是GET方法,因为需要把大量的数据从你的计算机传输到另一台计算机。当然,在此期间需要运行Wireshark,以获得从你的计算机发送和接收的TCP报文段的抓取。

做如下操作:

(1)启动你的网络浏览器。进入http://gaia.cs.umass.edu/wireshark-labs/alice.txt,检索《爱丽丝梦游仙境》的ASCII副本。把这个文件储存在你电脑的某个地方。

(2)接下来进入Upload page for TCP Wireshark Lab。

(3)可以看到如下界面:

实验7 利用Wireshark软件分析TCP_第1张图片

(4)使用此表单中的浏览按钮,输入你电脑中包含《爱丽丝梦游仙境》的文件名(全路径名称)(或手动输入)。先不要按 "上传alice.txt文件 "按钮。

(5)现在启动Wireshark并开始抓包(Capture->Start),然后在Wireshark Packet Capture Options屏幕上按OK(不需要在这里选择任何选项)。

(6)回到你的浏览器,按 "上传alice.txt文件 "按钮,将文件上传到gaia.cs.umass.edu服务器。 一旦文件被上传,一个简短的祝贺信息将显示在你的浏览器窗口。

(7)停止Wireshark数据包捕获。你的Wireshark窗口应该类似于下图所示的窗口。

实验7 利用Wireshark软件分析TCP_第2张图片

如果你不能在实时网络连接上运行Wireshark,你可以下载一个数据包跟踪文件,[ 文件tcp-ethereal-trace-1.pcap,需要把它加载到Wireshark中,使用文件下拉菜单,选择打开,然后选择tcp-ethereal-trace-1文件来查看跟踪 ]。

(8)通过在Wireshark窗口顶部的显示过滤器规格窗口中输入 "tcp" 来过滤Wireshark窗口中显示的数据包。

2.根据操作回答“五、实验报告内容” 中的4-12题。

(1)更改Wireshark的“捕获数据包列表”窗口,以便它显示有关包含HTTP消息的TCP段的信息,而不是关于HTTP消息的信息。选择Analyze->Enabled Protocols。然后取消选中HTTP框并选择OK。如下所示:

实验7 利用Wireshark软件分析TCP_第3张图片

3.根据操作回答“五、实验报告内容” 中的13题。

(1)在Wireshark的“捕获数据包列表”窗口中选择一个TCP段。然后选择菜单:统计->TCP流图->时间序列图(Stevens)。 可得到下图:

实验7 利用Wireshark软件分析TCP_第4张图片

这里,每个点代表一个发送的TCP段,绘制该段的序列号与发送时间。请注意,一组相互叠加的点表示发送方背靠背发送的一系列数据包。

五、 实验报告内容

1-3: 

1.将文件传输到gaia.cs.umass.edu的客户端计算机(源)使用的IP地址和TCP端口号是什么?

1&3.将文件传输到 gaia.cs.umass.edu 的客户端计算机(源)使用的IP地址为192.168.1.102,使用的TCP端口号为1161 

实验7 利用Wireshark软件分析TCP_第5张图片

2.gaia.cs.umass.edu的IP地址是什么?它在哪个端口号上发送和接收此次连接的TCP报文段?

gaia.cs.umass.edu的IP地址为128.119.245.12,使用端口号80发送和接收此次连接的TCP报文段 

实验7 利用Wireshark软件分析TCP_第6张图片

3.你的客户端计算机(源)用于将文件传输到gaia.cs.umass.edu的IP地址和TCP端口号是什么?

略,详见题1

4-12: 

4.用于启动客户端计算机和gaia.cs.umass.edu之间的TCP SYN报文段的序列号是什么? 在该报文段中,有什么东西可以确定该段是SYN段?

用于启动客户端计算机和gaia.cs.umass.edu之间的TCP SYN报文段的序列号为 0

实验7 利用Wireshark软件分析TCP_第7张图片

5.gaia.cs.umass.edu为回复SYN而向客户计算机发送的SYNACK段的序列号是什么? SYNACK段中的确认字段的值是多少? gaia.cs.umass.edu是如何确定这个值的?在该段中,有什么东西可以确定该段是SYNACK段?

gaia.cs.umass.edu为回复SYN而向客户计算机发送的SYNACK段的序列号为0;SYNACK段中的确认字段的值为1

实验7 利用Wireshark软件分析TCP_第8张图片

ACK字段用于指示确认字段中的值是有效的,服务器接收到客户端的连接请求并且返回SYN-ACK 确认,这是三次握手的第二步 

6.包含HTTP POST命令的TCP报文段的序列号是什么?

包含HTTP POST命令的TCP报文段的序列号为1 

实验7 利用Wireshark软件分析TCP_第9张图片

7.考虑将包含HTTP POST的TCP报文段作为TCP连接的第一个报文段。TCP连接中前六个报文段的序列号是什么(包括含有HTTP POST的段)? 每个报文段是在什么时候发送的? 每个报文段的ACK是什么时候收到的? 考虑到每个TCP报文段的发送时间和收到确认的时间之间的差异,这六个段的RTT值分别是多少? 在收到每个ACK后,估计RTT值是多少? 假设EstimatedRTT的值等于第一个报文段的测量RTT,然后用242页的EstimatedRTT方程计算出所有后续报文段的RTT。

7&8. TCP连接中前六个报文段的序列号,发送时间,接收时间及RTT值分别为: 

 运算公式:EstimatedRTT = (1 - a) × EstimatedRTT + a × SampleRTT(a 使用推荐值 0.125) 

区段一:

实验7 利用Wireshark软件分析TCP_第10张图片

实验7 利用Wireshark软件分析TCP_第11张图片

EstimatedRTT=RTTforSegment1=0.02746s

区段二:

实验7 利用Wireshark软件分析TCP_第12张图片

实验7 利用Wireshark软件分析TCP_第13张图片

EstimatedRTT=0.875∗0.02746+0.125∗0.035557=0.0285s

区段三:

实验7 利用Wireshark软件分析TCP_第14张图片

实验7 利用Wireshark软件分析TCP_第15张图片

EstimatedRTT=0.875∗0.0285+0.125∗0.070059=0.0337s

区段四:

实验7 利用Wireshark软件分析TCP_第16张图片

实验7 利用Wireshark软件分析TCP_第17张图片

EstimatedRTT=0.875∗0.0337+0.125∗0.11443=0.0438s

区段五:

实验7 利用Wireshark软件分析TCP_第18张图片

实验7 利用Wireshark软件分析TCP_第19张图片

EstimatedRTT=0.875∗0.0438+0.125∗0.13989=0.0558s

区段六:

实验7 利用Wireshark软件分析TCP_第20张图片

实验7 利用Wireshark软件分析TCP_第21张图片

EstimatedRTT=0.875∗0.0558+0.125∗0.18964=0.0725

往返时延RRT统计表:

实验7 利用Wireshark软件分析TCP_第22张图片

并点击切换方向 

实验7 利用Wireshark软件分析TCP_第23张图片

8.前六个TCP报文段的长度分别是多少?

略,详见图7 

9.接收到的用于整个跟踪的最小可用缓冲区空间是多少?缺少接收器缓冲区空间会阻碍发送方吗?

最小可用缓冲区空间量为Win=5840

实验7 利用Wireshark软件分析TCP_第24张图片

因为 TCP 的流量控制服务,所以缺少接收器缓冲区空间会限制发送方传送 TCP 区段

10.在跟踪文件中是否有任何重传的报文段?为了回答这个问题,你(在跟踪中)检查了什么?

在上文中打开往返时延统计表的二级菜单中选择选择序列号(Stevents)

实验7 利用Wireshark软件分析TCP_第25张图片

通过检查序列号与时间,得出序列号与时间呈线性关系,因此没有重传

11.接收方通常在一次ACK中确认多少数据? 你能找出接收方每收到一个报文段就确认一次的情况吗?

接收器通常在 ACK 中确认1460bit的数据

TCP是累计确认的,一般接收方每隔一个接收到的区段才发送确认

如图第59号是对第53号和54号数据的确认,所以确认的数据为1460*2=2920bit

12.TCP连接的吞吐量(每单位时间传输的字节数)是多少? 解释一下你是如何计算这个数值的。

TCP吞吐量=总数据量/总传输时间

实验7 利用Wireshark软件分析TCP_第26张图片

总数据量=1604091-1=164090bit(对于第4号数据段为1字节,对于第199号数据段,为164091字节,取两者之差)

如图:

实验7 利用Wireshark软件分析TCP_第27张图片

第4号数据段是第一个TCP数据段

实验7 利用Wireshark软件分析TCP_第28张图片

第202号数据段是最后的确认数据段 

总传输时间:5.455830-0.026477=5.4294s

TCP吞吐量=164090/5.4294=30.222kb/s

13: 

13.使用Time-Sequence-Graph(Stevens)绘图工具,查看从客户端发送到gaia.cs.umass.edu服务器的报文段的序列号与时间的关系。 你能确定TCP的慢启动阶段在哪里开始和结束,以及拥塞避免在哪里发生吗? 讨论一下测量的数据与我们在课本中研究的TCP的理想化行为的不同之处。

​​​​​慢启动:指每次TCP接收窗口收到确认时都会增长; 增加的大小就是已确认段的数目

实验7 利用Wireshark软件分析TCP_第29张图片

接开始,发送窗口大小呈指数型增长

实验7 利用Wireshark软件分析TCP_第30张图片

实验7 利用Wireshark软件分析TCP_第31张图片

实验7 利用Wireshark软件分析TCP_第32张图片

实验7 利用Wireshark软件分析TCP_第33张图片

参考博客:https://blog.csdn.net/weixin_42093700/article/details/120157370

参考文章:https://www.acwing.com/file_system/file/content/whole/index/content/4150491/

你可能感兴趣的:(计算机网络,tcp/ip,wireshark,网络)