專欄博客鏈接

《計算機網(wǎng)絡(luò)自頂向下》Wireshark Lab + 套接字編程作業(yè) + 雜項實驗室編程作業(yè) 全實驗博客鏈接

前引

各位好 啊 學(xué)計算機想要學(xué)好真的還是挺難的 說實話 科班學(xué)計算機如果想要花大量的時間去學(xué) 只能把平時的課程大部分時間不去上 如果班級管理嚴格或者說 各種因素讓你不得不去上

哎 真的還是挺苦惱的 想要自己花時間靜下心來做很多事情真的還是好不容易 剛剛就出去買了瓶尖叫 就發(fā)生了這么多事情 我把UDP 和 TCP爭取早點做出來 自己出去散步散散心吧

但還好的是 這個星期 待會還有一節(jié)課就徹底放了 cqupt三天拿出來新生迎接 當(dāng)然也不能浪費時間去復(fù)習(xí)

剛剛和老師說了一下 之后又和其他老師溝通了一下 哈哈哈 挺好的 本來煩躁和困頓的心情一下子就破開了 ^^ 把握機會把Lab做完吃飯

Lab4 TCP

查閱Wireshark Lab官網(wǎng) 獲取Lab文檔

方便大家還是給一下鏈接吧 官網(wǎng)鏈接
WIRESHARK LABS

下面是文檔的中文截圖 就截一部分 繼續(xù)往下看了

Q&A 1 所作工作

進入下面鏈接 下載alice.txt文件 直接右鍵下載即可
Alice in Wonderland File Download

Alice in Wonderland File Upload
得到alice.txt文件后 我們打開瀏覽器 我們先上傳alice.txt文件
此時不要點upload alice.txt 我們打開wireshark 先開始捕獲 我們再點擊 看到頁面出現(xiàn)Congratulations! 即返回wireshark停止捕獲

由于一般瀏覽器都有自己的訪問策略 都是每次建立TCP鏈接 發(fā)送兩三個一次 所以這里我選擇了firefox瀏覽器 剛開始的三次握手更容易看一點

得到的wireshark截圖如下圖

Q&A 1

1. 將文件傳輸?shù)?gaia.cs.umass.edu 的客戶計算機（源）使用的 IP 地址和 TCP 端口號碼是什么？ 要回答此問題，選擇 HTTP 消息并使用"選定數(shù)據(jù)包頭窗口的詳細信息"（如果您不確定 Wireshark 窗口不確定，請參閱"從 Wireshark 開始"實驗室中的圖 2）來瀏覽用于攜帶此 HTTP 消息的 TCP 數(shù)據(jù)包的詳細信息可能最簡單。
ip地址 是我校園網(wǎng)ip - - 10.20.72.149 TCP端口號打開即可看到 我這邊是6889

2. gaia.cs.umass.edu 的 IP 地址是什么？在此連接中，它會發(fā)送和接收哪個端口號碼的 TCP 段？
ip地址 128.119.245.12 接收端口號80 首先我們的發(fā)送創(chuàng)建請求是發(fā)了兩條 服務(wù)器只回應(yīng)了其中一個端口 我們發(fā)送請求的一個是6889 一個是6890 回應(yīng)了6889 如下圖

3. 客戶端計算機（源）用于將文件傳輸?shù)?gaia.cs.umass.edu 的 IP 地址和 TCP 端口號碼是多少？
這個打開直接看即可

4. 用于啟動客戶端計算機和 gaia.cs.umass.edu 之間的 TCP 連接的 TCP SYN 段的序列號是多少？ 將該段標(biāo)識為 SYN 段的細分市場中有什么？
這里火狐瀏覽器 剛開始的SYN序列號為0 標(biāo)識為SYN段是在標(biāo)識位置了1

5. gaia.cs.umass.edu 發(fā)送到客戶端計算機以響應(yīng) SYN 的 SYNACK 段的序列號是多少？ SYNACK 細分市場中的確認字段的價值是何等？ gaia.cs.umass.edu 如何確定該值？將該細分市場識別為 SYNACK 細分市場的細分市場中有什么？
響應(yīng)的序列號為0 ACK為1 ACK為1由于握手的序列號為0 則ACK = 1

6. 包含 HTTP 郵政命令的 TCP 段的序列號是多少？ 請注意，要找到 POST 命令，您需要深入到 Wireshark 窗口底部的包內(nèi)容字段，在其數(shù)據(jù)字段中查找?guī)в?POST"的段。
含有POST 字段的為最后的一次握手字段 作為客戶機最后一次三次握手確認 還包含了要發(fā)送的字段 序列號為1 因為是連著上面的序列號0連續(xù)發(fā)的

7. 將包含 HTTP POST 的 TCP 段視為 TCP 連接中的第一段。TCP 連接中前六個段的序列號（包括包含 HTTP POST 的段）是哪些？ 每個段在什么時間發(fā)送？ 收到每個段的 ACK 是什么時候？ 鑒于每個 TCP 段的發(fā)送時間與收到確認項之間的區(qū)別，六個段中每個段的 RTT 值是怎樣的？ 收到每個 ACK 后，估計的 TRTT 值（見第 3.5.3 節(jié)，文本第 242 頁）是什么？ 假設(shè)估計 RTT值等于第一段的測量 RTT，然后使用第 242 頁中所有后續(xù)段的估計 RTT方程進行計算。
注意 ：Wireshark 具有一個很好的功能，允許您為發(fā)送的每個 TCP 段繪制 RTT 圖。 在"捕獲數(shù)據(jù)包列表"窗口中選擇從客戶端發(fā)送到 gaia.cs.umass.edu 服務(wù)器的 TCP 段。 然后選擇： 統(tǒng)計->TCP流圖->圓行程時間圖。

前面三次為三次握手
C->S seq = 0 len = 0 SYN
S->C seq = 0 len = 0 ack = 1 SYN ACK
C->S seq = 1 len = 1448 ack = 1 ACK 開始發(fā)數(shù)據(jù)了
下面就是流水線了 但拋開流水線 只看兩邊的交互的話
S->C seq = 1 len = 0 ack = 1449 ACK
C->S seq = 1449 len = 1448 ack = 1 ACK
S->C seq = 1 len = 0 ack = 2897 ACK

從上面的數(shù)據(jù)可以看出來還是很清晰的

8. 前六個 TCP 段中每個段的長度是怎么回事?
剛開始的前兩個段沒長度正常 因為是正常的握手 到了第三次 也是最后一次建立連接的握手時 客戶機已經(jīng)確定了服務(wù)器可以接收數(shù)據(jù)了 就直接帶著ACK和數(shù)據(jù)一起去了

之后的回復(fù)響應(yīng)TCP len = 0 因為我們確認是否收到是只看服務(wù)器響應(yīng)的序列號是多少 累計確認之前的那些已經(jīng)收到了 而我們的len = 1448 是客戶機發(fā)出去的那么多 也是很正常的

9. 在整個跟蹤接收時所宣傳的可用緩沖空間的最小數(shù)量是多少？ 缺少接收器緩沖空間會限制發(fā)件人嗎？
由于這邊wireshark的window數(shù)目是自己計算的 所以我們這邊沒有辦法得到還有多大的數(shù)目 詳情可看下面鏈接
Wireshark的window size value和calculated window size
從SYN的握手過程中 還是可以看到服務(wù)器那邊的window 是28960 如果缺少緩沖空間 肯定會限制發(fā)件人 因為每次發(fā)件都會給發(fā)件人回一個還有剩余多少window的提示 發(fā)件方也會根據(jù)window還有多少來自己決定發(fā)送多少

10. 跟蹤文件中是否存在任何重送段？為了回答這個問題，你檢查了什么（在跟蹤中）？
沒有看見重送段 檢查了挨著送的包的序號 都是只送了一遍 - - 但是服務(wù)器方向客戶端有的包發(fā)了多個確認收到的ACK

11. 接收器通常在 ACK 中確認多少數(shù)據(jù)？ 您能否識別接收方在所有其他接收段中 ACKing 的情況（請參閱文本第 250 頁的表 3.2）。
這個問題沒有搞懂 - -咋說什么 由于是累積確認 在發(fā)送的序號之前都是確認收到的了

12.TCP 連接的吞吐量（每個單位時間傳輸字節(jié)）是什么？ 解釋您如何計算此值。
單位時間內(nèi)容納向外能夠發(fā)出的字節(jié)數(shù)

13. 您能否確定 TCP 的慢啟動階段的開始和結(jié)束位置，以及避免擁堵的接管位置？
結(jié)束位置我還是沒看出來 但是對于慢啟動我看客戶端發(fā)送還是能夠看出來的
剛開始的滑動窗口僅僅容納發(fā)送10個滿載的TCP段出去 當(dāng)接受了一次ACK后 很明顯的后面直接窗口變大 變到幾十個 但是還是有上限的 之后的發(fā)送每到一個階段就會等待服務(wù)器的ACK后 再發(fā)送數(shù)據(jù)

剛開始僅僅容納10個

到后面一段時間 明顯滑動窗口變長 以至于一個屏幕都截不完
文章來源地址http://www.zghlxwxcb.cn/news/detail-406731.html

到了這里，關(guān)于《計算機網(wǎng)絡(luò)自頂向下》Wireshark實驗 Lab4 TCP的文章就介紹完了。如果您還想了解更多內(nèi)容，請在右上角搜索TOY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！