实验6分析TCP特性.docx

实验名称 分析TCP特性、实验目的：1. 掌握使用Wireshark分析俘获TCP踪迹文件的基本技能；2. 深刻理解TCP重要的工作机理和过程:利用序号和确认号实现可靠数据传输,TCP拥塞控制算法（慢启动和拥塞防止），接收方通告的流量控制三、 实验内容和要求1. 本机与远程服务器的TCP踪迹文件；2. 熟悉TCP 踪迹文件；3. 分析TCP序号、确认号和流量控制工作过程；4. 分析应用层内容；5. 分析TCP拥塞控制机理四、 实验环境1） 运行Windows操作系统的PC 一台2） PC具有以太网卡一块，通过双绞线与校园网相连；或者具有适合的踪迹文件3） 每台PC运行程序协议分析仪Wireshark五、 操作方法与实验步骤1） 俘获本机与远程服务器的 TCP 踪迹文件在开始研究TCP工作机制之前，需要使用Wireshark来俘获从本机到远程服务器之间 的TCP踪迹文件为此，可以从本机浏览器打开某Web网站上的网页，用 协议下载包括文本文件在内的对象与此同时，在本机上运行Wireshark俘获本机收发的TCP报文 段并存入踪迹文件 中为了便于比较，可以从因特网上下载现成的踪迹文件进行分析，相 关 URL 是 ：//gaia.cs.umass.edu/wireshark-labs/wireshark-traces.zip。

2） 熟悉 TCP 踪迹文件打开tcp-ethereal-traceT.pcap文件，可以看到俘获机器与gaia.cs.umass.edu的 Web服务器之间交互的TCP和HTPP报文序列（参见图55）选择一个报文，观察其各层次协议间的包含关系观察 与TCP之间关系是如何表达的？从俘获报文列表窗口右侧，可以发现发起三次握手的SYN报文，也可以发现一系 列交互的 报文答复以下问题：(1) 与gaia.cs.umass.edu传输文件的源主机所使用IP地址和端口号是什么？ 答：；端口号是1161(2) gaia.cs.umass.edu服务器所使用IP地址和端口号是什么？答：IP地址为128.119.245.12；端口号是80(3) 前 6个 TCP 报文段的每个长度各为多长？ 答：长度各为：62、62、54、619、1514、60〔字节〕Tim<5iiFicAi>^q4 d mglh1D. MHKHJO1«2L&S1.102I2&.119.243.12A2nei亠 9D [£yn]Z0„D231J212 H11-9145-121^2.1€B 1.1QZ63■so* -■1LC1 [SYN,30.02326 !p192.i&gi.iaz1ZB.119,245ul29411C1-BO [ACE]4Q.BZrHFf19Z.liMi.iaz1ZB.119.Z45.12UL9[TCPsequent ofOs (Mli* j ?'19ZIM1.1021ZB. 119. 24-9.121314[TCPof6 Q. Q539J7120114245r 12觇-lift [KE]76 曲1521&81,10212tr 119.24 5,1215M[TTPqF1921&81,102121^119.24 5,121514[TTP0.0772IM12B11?2-15,121W. 169；.l. IN&0辟-U€1 [KK]1Q1^2-1-lOZ1Z«, 119). 245.121514fTCPsegfwni; gf110. D7U57192L&S1.10212BL110. 24-5-1215I4iTtPEagffwnt 卅12D.. 12^0B Y12 B11*9245„1ZlUZ.lfiB.l.lQZ«]- -■1L£1 [aCK]1 "-n 1h1i im-111 o 期％ 11i ?mFty prtfjfl DestSnatiOTi; Linksyz-G daisf rTJ- (00:46;25rdd :df ;73) ii sflur ce: pr enaxpe-fliiTfi: ia (M: tOieO:翻：⑷當 11)Types iPvfl COxOflOfl)anTprnAT prorarnl vpr^l^in Aa 替口 iqj. I 6ft, £. IQ?£aq-O Nln-lAJAi lhq-0 h££-14fiO 沁良i4£K] 5eq-0 Ack-^L win-554D MSS--14&D- S4£K_PERM-1Seq-L Ack-1 Win^l?S20 Len-0■a rejis-scfijled PDu]启”巧丸*T创PDU]54^-1 *£k-5S6 LE-0a pow]d rei&se«^le

观察该图，答复以下问题：(4) 用于发起与服务器 TCP 连接的 TCP SYN 报文段的序号是多少？在该报文段中标 识其为SYN报文段的标志是什么？答：序号是0;通过查看图标中的中间绿色行，点显示SYN的箭头，可以识别连接建立 时的SYN报文；字段中SYN为1,说明了这是一个SYN报文段5) 服务器应答上述TCP SYN报文段的SYN ACK报文段的序号是什么？在该SYNACK 报文段的 ACK 应答字段中的值是多少？服务器是怎样确定这个 ACK 值的？在该报文段中 标识其作为SYN ACK报文段的标志是什么？答：序号是Seq=O； ACK=1,其等于SYN报文段中的值为求1,标志位是Flags=0x012(6) 接收方的ACK报文应答的数据一般为多长？如何确定接收方是对哪个报文段进行 应答的？答：一般为1460bytesTCP的报文到达确认〔ACK),是对接到的数据的最高序列号 确实认，并向发送端返回一个下次接受时期望的TCP数据包的序列号〔ACK Number〕7) 观察TCP SYN报文段到达的时间以及SYN ACK报文段回复的时间它们与后继请 求和应答报文对之间的时间差一样吗？答：不一样。

8) 接收方通常的可用缓存的量是一样大的吗？最小量是多少？出现了为抑制发送方 而减少接收缓存空间的情况吗？答：在整个路径中接收端的可能最小的缓存空间是5084个字节,显示了服务器发送的 第一个确认的大小在接收缓存到达最大的值17520字节之前接收窗口大小稳定增长发 送方不会因为接受缓存空间不足而受到影响9) 在踪迹文件中有重传报文段吗？如何检查是否出现了这种情况？ 答：没有,从表中可以看出从源端发往目的地的序号逐渐增加,如果这其中有重传的报文段,则其序号中应该有小于其临近的分组序号的分组,图中未看到这样的分组,故没 有重发片段10) 对该TCP连接，吞吐量是多大？解释计算所使用的方法答：TCP吞吐量计算很大程度上取决于所选内容的平均时间作为一个普通的吞吐量 计算，在这问题上，选择整个连接的时间作为平均时间段然后，此TCP连接的平均吞吐 量为总的传输数据与总传输时间的比值传输的数据总量为TCP段第一个序列号〔即第4 段的1字节〕和最后的序列号的ACK〔第201段的164041个字节〕之间的差值因此， 总数是 164041-1 = 164040 字节整个传输时间是第一个 TCP 段〔即 4 号段 0.026477秒〕的时间和最后的ACK〔)时间的差值。

因此，总传输时间是秒因此，TCP 连接的吞吐量为164040/5.42141=30.257 KByte/sTim亡0.0000000.0231720.0232650.0264770.041737D.0533370.3540260.054&900-.0772940.377405& 0781570.124GB50.1241 &5o.imw0.217299O267WK&.304&07 0 305CW 0305813 0306692 0.3075710.308699A909559&. 3 5643 7 04001 &4 0.448&13 0.50002905450520-. 576417 呵 6671O577J85O57S3290,5791 S50.56014919Z.168.1JO2128,119.245.12C oilmen t5・q = 2026 Adt = 1曲*討師A^k • 1S«q = 1 Ack = 20265 皂q - -1S46 Atk = 1 Seq ■ 6406 Ack-1Sfrq = 1 Ack = 7866Seq = 14353 Ack - 15

通过分析TCP报文序列可以得到 。