收藏
下载资源

实验6分析TCP特性

上传人:工**** 文档编号:507998068 上传时间:2023-03-26 格式:DOCX 页数:7 大小:278.38KB
返回 下载 相关 举报
实验6分析TCP特性_第1页
第1页 / 共7页
实验6分析TCP特性_第2页
第2页 / 共7页
实验6分析TCP特性_第3页
第3页 / 共7页
实验6分析TCP特性_第4页
第4页 / 共7页
实验6分析TCP特性_第5页
第5页 / 共7页
点击查看更多>>
资源描述

《实验6分析TCP特性》由会员分享,可在线阅读,更多相关《实验6分析TCP特性(7页珍藏版)》请在金锄头文库上搜索。

1、、实验名称 分析TCP特性、实验目的:1. 掌握使用Wireshark分析俘获TCP踪迹文件的基本技能;2. 深刻理解TCP重要的工作机理和过程:利用序号和确认号实现可靠数据传输,TCP拥塞控制算法(慢启动和拥塞避免),接收方通告的流量控制。三、实验内容和要求1. 本机与远程服务器的TCP踪迹文件;2. 熟悉TCP 踪迹文件;3. 分析TCP序号、确认号和流量控制工作过程;4. 分析应用层内容;5. 分析TCP拥塞控制机理。四、实验环境1)运行Windows 8.1操作系统的PC 一台。2)PC具有以太网卡一块,通过双绞线与校园网相连;或者具有适合的踪迹文件。3)每台PC运行程序协议分析仪Wi

2、reshark。五、操作方法与实验步骤1)俘获本机与远程服务器的 TCP 踪迹文件在开始研究TCP工作机制之前,需要使用Wireshark来俘获从本机到远程服务器之间 的TCP踪迹文件。为此,可以从本机浏览器打开某Web网站上的网页,用HTTP协议下载 包括文本文件在内的对象。与此同时,在本机上运行Wireshark俘获本机收发的TCP报文 段并存入踪迹文件tcp.cap中。为了便于比较,可以从因特网上下载现成的踪迹文件进行 分析,相关 URL 是 http:/gaia.cs.umass.edu/wireshark-labs/wireshark-traces.zip。2)熟悉 TCP 踪迹文件

3、打开tcp-ethereal-traceT.pcap文件,可以看到俘获机器与gaia.cs.umass.edu的 Web服务器之间交互的TCP和HTPP报文序列(参见图55)。选择一个报文,观察其各层次协议间的包含关系。观察HTTP与TCP之间关系是如何体现的?从俘获报文列表窗口右侧,可以发现发起三次握手的SYN报文,也可以发现一系 列交互的HTTP报文。回答下列问题:(1) 与gaia.cs.umass.edu传输文件的源主机所使用IP地址和端口号是什么?答:IP 地址为 192.168.1.102;端口号是 1161(2) gaia.cs.umass.edu服务器所使用IP地址和端口号是什

4、么?答:IP地址为128.119.245.12;端口号是80(3) 前 6个 TCP 报文段的每个长度各为多长?Tim5iiFicAiq4 d mglh1D. MHKHJO12L&S1.102I2&.119.243.12A2nei亠 9D ynZOD231J212 H11-9145-1212.1B 1.1QZ63so* -1LC1 SYN,30.02326 !p192.i&gi.iaz1ZB.119,245ul29411C1-BO ACE4Q.BZrHFf19Z.liMi.iaz1ZB.119.Z45.12UL9TCPsequent ofOs (Mli* j ?19ZIM1.1021ZB. 1

5、19. 24-9.121314TCPof6 Q. Q539J7120114245r 12觇-lift KE76曲1521&81,10212tr 119.24 5,1215MTTPqF1921&81,102121119.24 5,121514TTP0.0772IM12B11?2-15,121W. 169;.l. IN&0辟-U1 KK1Q12-1-lOZ1Z, 119). 245.121514fTCPsegfwni; gf110. D7U57192L&S1.10212BL110. 24-5-1215I4iTtPEagffwnt at12D. 120B Y12 B11*92451ZlUZ.lfiB

6、.l.lQZ- -1L1 aCK1 -n 1h1i im-111 o 期 11i ?mFty prtf答:长度各为:62、62、54、619、1514、60(字节)。aq-O Nln-lAJAi lhq-0 h-14fiO 沁良i4K 5eq-0 Ack-L win-554DMSS-14&D- S4K_PERM-1Seq-L Ack-1 Winl?S20 Len-0s rejis-scfijled PDu启”巧丸*T创PDUjfl DestiinatlOTi; Linksyz-G daisF r rl (OOzv&iZSFdd : df ii sflur ce: pr enaxpe-fliiT

7、fi: ia (M: tOieO:翻:當 11) Types iPvfl COxOflOfl)anTprnAT prorarnl vprlin Aa 替口 iqj. I 6ft, . IQ?54-1 *k-5S6LE-0apowd rei&selel pskj *Ck-2O25 br|n-87W 1_电4&亀 irw、予pgulM r OAEE-Dfftl ld PDuSaq-L Ack别晒 Nin-llfi& Lan-0,.,- Ht-ach-r ttugc h; 利 口yT輕ij bifftrant 1stod M-rv1 cas l-iDld: Dx-DOcsO. 1n: mot-CCT

8、)Toni Len-qth: 4E-Ident If-icition: OMlel-d 訂暫孚Ji Fl-igs: OxOS CDont Fragment)FrAgnent offB-rt: 4Tine lo live: 12$ prorKDl: TCP C6HgW曾V?1卓*!乍鼻1?门电日ch4Ct(SU ST3XUS unvqrifl4lu. is.l.m12&. 11.Siourca- C*cPr Lnknatflil图55分析TCP踪迹文件3) 分析 TCP 序列/应答编号和流量控制为分析 TCP 序号和确认号,可以从分组列表中观察,也可以点击“ Statitics/FlowGrap

9、h”,出现如图56所示的本机与服务器之间的图分析结果。观察该图,回答下列问题:(4) 用于发起与服务器 TCP 连接的 TCP SYN 报文段的序号是多少?在该报文段中标 识其为SYN报文段的标志是什么?答:序号是0;通过查看图标中的中间绿色行,点显示SYN的箭头,可以识别连接建立 时的SYN报文;字段中SYN为1,表明了这是一个SYN报文段。(5) 服务器应答上述TCP SYN报文段的SYN ACK报文段的序号是什么?在该SYNACK 报文段的 ACK 应答字段中的值是多少?服务器是怎样确定这个 ACK 值的?在该报文段中 标识其作为SYN ACK报文段的标志是什么?答:序号是Seq=O;

10、ACK=1,其等于SYN报文段中的值为求1,标志位是Flags=0x012(6) 接收方的ACK报文应答的数据一般为多长?如何确定接收方是对哪个报文段进行 应答的?答:一般为1460bytes。TCP的报文到达确认(ACK),是对接到的数据的最高序列号 的确认,并向发送端返回一个下次接受时期望的TCP数据包的序列号(ACK Number)o(7) 观察TCP SYN报文段达到的时间以及SYN ACK报文段回复的时间。它们与后继请 求和应答报文对之间的时间差一样吗?答:不一样。(8) 接收方通常的可用缓存的量是一样大的吗?最小量是多少?出现了为抑制发送方 而减少接收缓存空间的情况吗?答:在整个路

11、径中接收端的可能最小的缓存空间是5084个字节,显示了服务器发送的 第一个确认的大小。在接收缓存达到最大的值17520字节之前接收窗口大小稳定增长。发 送方不会因为接受缓存空间不足而受到影响。(9) 在踪迹文件中有重传报文段吗?如何检查是否出现了这种情况? 答:没有,从表中可以看出从源端发往目的地的序号逐渐增加,如果这其中有重传的报文段,则其序号中应该有小于其临近的分组序号的分组,图中未看到这样的分组,故没 有重发片段。(10) 对该TCP连接,吞吐量是多大?解释计算所使用的方法。答:TCP吞吐量计算很大程度上取决于所选内容的平均时间。作为一个普通的吞吐量 计算,在这问题上,选择整个连接的时间

12、作为平均时间段。然后,此TCP连接的平均吞吐 量为总的传输数据与总传输时间的比值。传输的数据总量为TCP段第一个序列号(即第4 段的1字节)和最后的序列号的ACK (第201段的164041个字节)之间的差值。因此, 总数是 164041-1 = 164040 字节。整个传输时间是第一个 TCP 段(即 4 号段 0.026477秒)的时间和最后的ACK (即第201段5.447887秒)时间的差值。因此,总 传输时间是5.447887-0.026477 = 5.42141秒。因此,TCP连接的吞吐量为 164040/5.42141=30.257 KByte/s。Tim亡0.0000000.0

13、231720.0232650.0264770.041737D.0533370.3540260.054&900-.0772940.377405& 0781570.124GB50.1241 &5o.imw0.217299O267WK&.304&07 0 305CW 0305813 0306692 0.3075710.308699A909559&. 3 5643 7 04001 &4 0.448&13 0.50002905450520-. 576417 呵 6671O577J85O57S3290,5791 S50.56014919Z.168.1JO2128,119.245.12C oilmen t5

14、q = 2026 Adt = 1曲*討師Ak 1Sq = 1 Ack = 20265 皂q - -1S46 Atk = 1 Seq 6406 Ack-1Sfrq = 1 Ack = 7866Seq = 14353 Ack - 15q - 1B313 Ack* 1Seq 岛恥 104735eq - 1 Ack - 11933务典雷1址13395Seq - 1 Ack = 14S53Stq z 1 Ack 盂 16313Sea = 1 Ack = 17205Seq 17205 Ak 1S*q 18665 Act 1Seq = 20125 Act 1i* 21SS5 Ack -1123D45 Ack - 15 eq = 0 Ack = 1Seq -9013 Ack - 1Seq- 10473 Ack - 1Seq h 11333 Ack - 1hq = 1553 Ack = 17S66 Act - 1=1 Ark-9313图56 TCP流图分析4) 分析应用层内容图

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 学术论文 > 其它学术论文

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号