实验5 用Wireshark分析TCP协议.doc

实验五 用Wireshark分析TCP协议 一、实验目的 分析TCP协议 二、实验环境 与因特网连接的计算机，操作系统为Windows，安装有Wireshark、IE等软件。 三、实验步骤 在本实验中，我们将通过分析捕获的在你的计算机和服务器之间传输的一个约150KB的文本文件，来将仔细分析TCP的行为，主要包括：为提供可靠传输而使用的序号和确认号，TCP拥塞控制算法――慢开始和拥塞避免，基于接收者的流量控制，TCP连接管理和TCP连接的性能（吞吐量和往返时延）。 （一）捕获一个大的TCP传输 在探究TCP前，我们需要用Wireshark捕获你的计算机和远程的服务器之间用TCP传输一个文件的过程，这通过访问一个允许你自己的文件的Web页面来实现，在这一过程中，使用的是HTTP的POST方法而不是GET方法，实验步骤如下： （1）启动Web浏览器，访问如下页面：/wireshark-labs/alice.txt 将该文件保存在你本机的某个位置。 （2）启动Wireshark，并开启捕获功能 （3）访问：/wireshark-labs/TCP-wireshark-file1.html，屏幕显示如图1： 图1 （4）单击“Browse”按钮，找到在（1）中保存的那个文件，确认后再按“Upload alice.txt file”按钮 （5）停止Wireshark捕获。 （二）捕获分组概览 为方便分析，在Wireshark的协议过滤栏输入tcp，并单击“apply”按钮，此时将只剩下客户和服务器之间传输的TCP和HTTP信息。最前面的包含SYN的信息用于建立TCP连接（三次握手），还有HTTP　POST和HTTP　Continuation信息（TCP分段） 回答下列问题： 1、你的主机的IP地址和TCP端口号是多少？ 2、的IP地址和TCP端口号又是多少？ （三）TCP基础 本实验主要讨论TCP而不是HTTP，因此对协议进行过滤，方法是依次单击菜单“Analyze”－“Enable Protocols”，然后不选HTTP，最后单击“OK”按钮。 回答下列问题： 3、客户机和服务器之间用于初始化TCP连接的TCP SYN报文段的序号（sequence number）各是多少？在该报文段中，是用什么来标识该报文段是SYN报文段的？ 4、服务器向客户端发送的SYNACK报文段的序号是多少？该报文段中，ACKnowledgement字段的值是多少？服务器是如何确定该值的？是用什么来标识该报文段是SYNACK报文段的？ 5、在包含HTTP　POST命令的TCP报文段中的序号是多少？（提示：HTTP　POST报文段在报文的数据部分可以找到） 6、假设包含HTTP　POST的报文段为第一个报文段，接下来的6个报文段（含HTTP　POST的报文段）的序号各是多少？这6个报文段的往返时延RTT各是多少？ 7、第6题中的6个报文段的长度各是多少？ 8、在整个过程中，接收方所声明的可用缓存空间的最小值是多少？发送方需要因为缺少接收缓存而降低自己的发送速率吗？ 9、在捕获过程中出现了重发吗？ （四）TCP拥塞控制 现在我们在分析每个时间单元客户发送到服务器的数据量，不过我们不直接通过Wireshark窗口计算原始数据，而是使用Wireshark的TCP图形工具――TCP-Sequence-Graph(Stevens) 来画出数据。 在捕获的分组中选择一个TCP报文段，然后依次选择菜单：Statistics－TCP-Stream-Graph -Time-Sequence-Graph(Stevens)，会出现如图2的界面。 图2 图中的每个点代表一个发送的TCP报文段，纵轴为报文段的序号，横纵为对应的发送时间，一系列点堆叠在一起表示发送方发送了若干个分组。 在Wireshark中打开tcp-etheral-trace-1.cap文件，回答下列问题： 10、通过图2，你能发现TCP的Slow Start阶段的开始和结束位置吗？Congestion Avoidance在何处起作用？ 11、分析你所捕获的分组，回答第10题中的问题。