试验6分析TCP特性物有所值

1、、实验名称分析TCP特性二、实验目的：.掌握使用 Wireshark分析俘获TCP踪迹文件的基本技能；.深刻理解TCP重要的工作机理和过程：利用序号和确认号实现可靠数据传输，TCP拥塞控制算法（慢启动和拥塞避免），接收方通告的流量控制。三、实验内容和要求.本机与远程服务器的 TCP踪迹文件；.熟悉TCP踪迹文件；.分析TCP序号、确认号和流量控制工作过程；.分析应用层内容；.分析T C P拥塞控制机理。四、实验环境1）运行 Windows 8.1 操作系统的 PC 一台。2）PC具有以太网卡一块，通过双绞线与校园网相连；或者具有适合的踪迹文件。3）每台PC运行程序协议分析仪 Wireshark

2、。五、操作方法与实验步骤1）俘获本机与远程服务器的TCP踪迹文件在开始研究TCP工作机制之前，需要使用Wireshark 来俘获从本机到远程服务器之间 的TCP踪迹文件。为此，可以从本机浏览器打开某Web网站上的网页，用 HTTP协议下载包括文本文件在内的对象。与此同时，在本机上运行Wireshark 俘获本机收发的TCP报文 段并存入踪迹文件tcp.cap 中。为了便于比较，可以从因特网上下载现成的踪迹文件进行 分析，相关 URL 是 HYPERLINK /wireshark-labs/wireshark-traces.zip /wireshark-labs/wireshark-traces

3、.zip。2）熟悉TCP踪迹文件打开 tcp-ethereal-trace-1.pcap 文件，可以看到俘获机器与 的 Web服务器之间交互的 TCP和HTPP报文序列（参见图55）。选择一个报文，观察其各层次协议间的包含关系。观察 HTTP与TCP之间关系是如何SYN报文，也可以发现一系体现的？从俘获报文列表窗口右侧，可以发现发起三次握手的 列交互的HTTP报文。回答下列问题：(1)与传输文件的源主机所使用IP地址和端口号是什么?答：IP 地址为 02 ;端口号是 1161地址和端口号是什么?80(2) 服务器所使用 IP答：IP地址为2 ;端口号是(3)前6个TCP报文段的每个长度各为多长

4、？答：长度各为：62、62、54、619、1514、60 (字节)。Trav节8国弯L d OnWQi1V1.1M.1.LQ?2 CQOT212H. 1L. 24 S. 12j o皿1m* QM 卬丁ivi.i&iriaor、0-OiiJ b-1E4-1.10? IXQSitP11-1.11941.1 J7 OK 054424曲1M9 0.O772Hm, 1m4mIQ 61V2.1U-1-L0?IL“dd1J Q.IZWBSLIB. 11.24 5. L?T fl 1 W fl 1干,勺 lUl i i fl*CHanjlB IH-llRi. M51Z 12.lfiB.l. 1D2 12ft.

5、 lit. 241.12 121.11. 2lia21可九1钥JL】M lit. 245.1 J1174-11*-24, 111. lift. Ml. 11 iij-iea.irw 1 9A l* 睁1 *p p *TrTrltLwngA jn 7 111 62啦.口拿 CTCP115M TCP iM4 iTcr*M .m* ItcfUb ET M M TI trrm11C1 W, MK Eqf 禺5E HaS40 ILCIH-O 4ES-14fia E*CfcPCM*-l-40多*SL Kk-1 Vt i17 5上。LcrW9F * rf4kird PDu匕电伊* Ttd PDU1】由1 (

6、iCK M中A Kk UlhLCO#F /师弟PDUqneet *f r“”ETm POum !|M：1找M 51订4 Ltr*4 r 、，!: Tr。pou at i/bu11C1 Mi aq-l Ack-JH峪 Min-mu lh-D E-rnu+ rrF F R ： + 口E 门ii Frawe 1: 2 bytes- op wira (49* bits. . * Ihdzas caprtBr-ed (iE bits-Kthcrfwt XI. Srx: Pthw“： 2:1 M:2A:eO:“:7ViLii. Ost:9cl囊,：斗二M二23：d事 flf 31 34urce: ftM:

7、la 100:20:1:0:4:“) TfpM IPvi (IvIMOQ)TfliT*rn&T PTOTOrl ”F1M tTf5 10| fift. 1 , 1|O? KC | ?ft. |14. ?!. | J&1M +w - vtroh! 4,.01G1 , 1044r I： TQ tTtl (5) Brlff?1 1aid 3arwicv 11ld： DvBD Em*: c50. lc.n:，皿-ct)Tfff I tng(h!息Tdentificat,cm: Orield (1) Hiigw；的。2 fMit iFr*rrtFFi|flsnt ?ff iv4 ； Tinte id【I

8、m; 12,WflfCOCflill Tt第(ft)4r dwelli：iB：vaiiriaTien aisafriMead4r cholc;iii f t at J$ - UfYizqrlf i*dMvrcasHStlnax 1on: I7B-, lit. 245.X?(.Mwrcit moM gnwij片* GE，口!11VwekIQOOO niQ Hl即 OOK图55分析TCP踪迹文件3)分析TCP 序列/应答编号和流量控制为分析TCP序号和确认号，可以从分组列表中观察，也可以点击“ Statitics/Flow Graph，出现如图56所示的本机与服务器之间的图分析结果。观察该图，回答

9、下列问题：(4)用于发起与服务器 TCP连接的TCP SYN报文段的序号是多少？在该报文段中标 识其为SYN报文段的标志是什么？答：序号是0;通过查看图标中的中间绿色行，点显示SYN的箭头，可以识别连接建立时的SYN报文；字段中SYN为1,表明了这是一个SYN报文段。(5)服务器应答上述 TCP SYN报文段的SYN ACK报文段的序号是什么？在该 SYNACK 报文段的ACK应答字段中的值是多少？服务器是怎样确定这个ACK值的？在该报文段中标识其作为SYN ACK报文段的标志是什么？答：序号是Seq=0; ACK=1其等于SYN报文段中的值为求1 ,标志位是 Flags=0 x012(6)接

10、收方的ACK报文应答的数据一般为多长？如何确定接收方是对哪个报文段进行 应答的？答：一般为1460bytes 。TCP的报文到达确认(ACK ,是对接到的数据的最高序列号 的确认，并向发送端返回一个下次接受时期望的TCP数据包的序列号(ACK Numbe。(7)观察TCP SYN报文段达到的时间以及 SYN ACK报文段回复的时间。它们与后继请 求和应答报文对之间的时间差一样吗？答：不一样。(8)接收方通常的可用缓存的量是一样大的吗？最小量是多少？出现了为抑制发送方 而减少接收缓存空间的情况吗？答：在整个路径中接收端的可能最小的缓存空间是5084个字节，显示了服务器发送的第一个确认的大小。在接

11、收缓存达到最大的值17520字节之前接收窗口大小稳定增长。发送方不会因为接受缓存空间不足而受到影响。(9)在踪迹文件中有重传报文段吗？如何检查是否出现了这种情况？答：没有，从表中可以看出从源端发往目的地的序号逐渐增加，如果这其中有重传的 报文段，则其序号中应该有小于其临近的分组序号的分组，图中未看到这样的分组，故没 有重发片段。(10)对该TCP连接，吞吐量是多大？解释计算所使用的方法。答：TCP吞吐量计算很大程度上取决于所选内容的平均时间。作为一个普通的吞吐量 计算，在这问题上，选择整个连接的时间作为平均时间段。然后，此 TCP连接的平均吞吐 量为总的传输数据与总传输时间的比值。传输的数据总

12、量为TCP段第一个序列号(即第 4段的1字节)和最后的序列号的ACK(第201 段的164041个字节)之间的差值。因此，总数是 164041-1= 164040字节。整个传输时 间是第一个TCP段(即4号段0.026477 秒)的时间和最后的ACK(即第201 段5.447887秒)时间的差值。因此，总传输时间是5.447887-0.026477= 5.42141 秒。因此，TCP连接的吞吐量为164040/5.42141=30.257 KByte/s 。tcp-ethereal-trace1 - Graph AnalysisTime192,168 L1021I2&119-24M2Comme

13、irit0,0000000,021172O.O2S?65 0.026477 0,041737 0.051937 0.054026 0.054590 0.07 72S4 0.077405 0.078157 0.124085 0.124185 0.1691 IB 02172 妁 3.267802 D.304S07 0 30 WO 0,305813 0,306692D.307S71 0.303699 03095S3 0.356437 040016 0.4446T3 0.500029 0545052 0.576417 0.576671 0,577AM 0.5783205791950.580149: .

14、二 . 一a大，10PH. MX - Len* _P5H. MS - L:一ACK -止3 146 阳K 3户;14L:,ack;M K. Lg:4眸._ACKPSH.I iMKACK二 rMMACK -Lem l斛-Len，146dMX - L2则Ils*1 眈AELe 居 1g .-e: 14融PSK ACK -:FACX!岫 一二 ACK:一 MK:MK - Lent ：46队- 146ftACM - SnT46QAW - lem 1464MX 146Seq * 0、=0 4日=15oq h 1 Ack a 1 Saq * 1 Lk * 15sq - 5比 Ack = 1 Sq 1 3

15、5665 tq - 2C26 ck = 1 5q w MBS Ao _ 1 二 13 a 2026 Etq - 4946 龊4-1$q * X0自 耻* 1 S3 = 1 JLck = 54MEsq f 7E66 A.c* * 1 g w 1 Ack * 4946 Seq * 1。/ 64D6 $q = 1 Ack = 7666 Shi - 1 Ack- 9013Sq - 9013 Ack - 1 5 皿工 10473 Ack - 1Scq 11933 Ack 1 5Aq - H3g5 %kn 1 5eq 14fi53 Nk = 1 $4q * 16mH 1 5eq H 1 ck= W73 1

16、 11J* * 1 Act 1B93 Seq - 1 Art = 14fi53 Saq 1 & 1611S * 1 3172白弓Seq - 1724K Ack - 1 Saq，10665 Aclc w 1 Seq H 20125 Ack - 1 弓M - 21565 Jkt 1 Seq 23邓 Act - 1图56 TCP流图分析4)分析应用层内容IFollow TCP Streaim (tcptream eq 0)一口iposT /eihereil-1 b3i-rply.hta mttip/1 1Host: ga1di G5 b unless* eduuser-Agent: ozllla 5

17、. 0u； windows nt 5.1; en-us; rvtl, 0.2： Gclk& Z003020SNK9C*p/70l2,Accept:寓 ml r a ppi i cation. appl i cat i gm xhtral+xml, t#st htn】；q-。. 9 . Cs-xtplaJ n; ft/vldieo x-mng. i nuge/png, i mage, jpeg. i nage/gi4 f; qcO= 2 /text. css 卜 *; qT、1*ccept -Langu: en-us en; q0. 50ACCepT=EMmdH 叫：giipi d#f 1 ar

18、e compress; q0. 9accept-Charset ： ISO-8459-1, utf-B; q-0, 66,; q-0.64Keep-Al1 ve: 3gc onnct 1 on; kt-6p - 11 电Ref er er: http: ；/aal a.cs. untass. edu, et her eal 1 abs J? mb W 11rhrt mCocit e-nt 工Type amj*Ci par t/for ni = dat a; banndar 六- - - 之5&00191691S724Content -Length: 1634111- - 一 一 一-姬5gl争

19、169工圻2nrrt ent - Di 51M 耳on： for m- data; rum 后三f下(p-al irPr txT1Cent ent-Type: text. plai n*Th1s is rhe Project Guienberg LieMT of Alice in wonderland*This *Chh Hr + on s.han Id be 1 afiell edtrr ar al1ceJ0t.zip.*Thi5 Edition Ts fteing Officially Released On Mirth Sr*in c电 1 ebratfO力 Qf Th 231rd Am

20、tVier$ibry of project csutbriberg*Please take a look at the i mportant i nf or mat i Qin in thi s header .| Kt ent(Mjirag you to kep this file oni 11 1 11/tfm+/En4re conwraMipni (1 1S4S20)vfind Sw 白， Print D ASCII I . EBCDIC Q Hw Dumfi (.J C Arnryr t KwH0PFihjfrF Out Thil口14图 60 Follow TCP Stream 界面

21、本实验中的应用层是 HTTP,该协议的可靠传输基于 TCP得到的。通过分析 TCP报文 序列可以得到HTTP传输的内容。为此，点击TCP三次握手之间的第 4号报文，发现它是 一条从本机向服务器发送HTTP POST命令的报文，请求 Web服务器发送特定的页面对象。对于后继报文，也可以发现以ASCII明文发送的应用层内容。对于分析应用层内容，Wireshark 提供了一个很好的工具。点击“ Analyze/FollowTCPStream”，可打开如图60所示界面，显示了该 TCP流的应用层相关信息。(11)分析一下HTTP传输的是大约什么内容？答：是一本书，爱丽丝梦游仙境(Alices Adve

22、ntures in Wonderland)。(12)如果Web页面传输的是图片或视频对象，会出现什么情况？答：会出现传输失败。5)分析TCP拥塞控制前面实验已经为你用 Wireshark 分析报文序列打下了有用的基础。应当说它是一件枯燥(尽管十分有用)的工作，下面使用 Wireshark 提供的分析大量TCP报文时的图形工具。 点击“Statistics/TCP Stream Graph/Throughput Gragh)”,得到如图 61 所示的界面。图 中的每个点表示在某时刻该 TCP连接的吞吐量。图61分析TCP序列吞吐量的时序图(13)根据图43分析的吞吐量分布曲线，解释哪部分对应的是

23、TCP慢启动阶段和拥塞避免阶段。答：0-0.1s慢启动 ，0.3s内拥塞避免.(14)图示曲线是否与课文中的理论分析曲线一致？为什么？答：不一致。因为图示的曲线中的坐标单位与课本中的坐标单位不一致。六、实验数据记录和结果分析1)传输控制协议报文段结构。 TCP(Transmission Control Protocol , TCP) RFC 793 是TCP/IP体系中面向连接的运输层协议，它提供全双工的和可靠交付的服务。TCP报文段结构如图62所示。TCP与UDP最大的区别就是 TCP是面向连接的，而UDP是无连接的。2)TCP拥塞控制算法。通常包括 3个主要部分：(1)加性增(additive-increase) ,乘 性减(multiplicative-decrease) ,即每发生一次丢失事件时就将当前的