苏州大学实验报告.doc

苏州大学实验报告

院、系

计算机学院

年级专业

姓名

学号

课程名称

成绩

指导教师

同组实验者

无

实验日期

实验名称

实验四利用Wireshark分析协议TCP

实验后，请大家上传至实验教学平台，文件名为你的学号，加上你的姓名，加上“实验1.doc”，比方学生学号是1417401001，姓名为张三，那么文件名为141740101张三实验1.doc，中间无需加上任何空格等符号。

实验目的

掌握TCP协议报文类型和格式

理解TCP三次握手工作流程。

实验内容

利用Wireshark俘获TCP分组

观察TCP建立连接的过程

观察分析TCP数据包

实验步骤和结果

1、观察TCP建立连接的过程

翻开wireshark,翻开浏览器输入?://

在wireshark中输入过滤，然后选中GET/tankxiao/1.1的那条记录，右键然后点击FollowTCPStream,

这样做的目的是为了得到与浏览器翻开网站相关的数据包，将得到如以下图(请用自己的截图替换下面四个图片并填写表格)

图中可以看到wireshark截获到了三次握手的三个数据包。第四个包才是的，这说明确实是使用TCP建立连接的。

第一次握手数据包

客户端发送一个TCP，标志位为SYN，序列号为0，代表客户端请求建立连接。如以下图

第二次握手的数据包

效劳器发回确认包,标志位为SYN,ACK.将确认序号(AcknowledgementNumber)设置为客户的ISN加1以.即0+1=1,如以下图

第三次握手的数据包

客户端再次发送确认包(ACK)SYN标志位为0,ACK标志位为1.并且把效劳器发来ACK的序号字段+1,放在确定字段中发送给对方.并且在数据段放写ISN的+1,如以下图:

?就这样通过了TCP三次握手，建立了连接

字段名称

报文段1

〔第一次握手〕

报文段2

〔第二次握手〕

报文段3

〔第三次握手〕

源端口

目的端口

序号

确认号

SYN

ACK

2、TCP数据包分析

〔1〕从浏览器到实验报告平台，找到本次实验报告，准备下载

〔2〕启动Wireshark分组俘获器。

〔3〕点击实验报告开始下载

〔4〕停止分组俘获。

初步查看捕捉到的跟踪信息

在对TCP连接过程进行详细分析前，首先对跟踪的信息进行高层次的浏览。首先，在Wireshark窗口中输入tcp〔小写，别忘了输入回车〕过滤所显示的分组。

答复以下问题。

实验报告平台的IP地址是多少？在这个连接中，TCP段发送接收的端口号是多少？

既然本实验关注TCP而不是，我们改变Wireshark的“listingofcapturedpackets”窗口，这样，它就能够显示包含消息的TCP段，而不是消息，要想做到这点，只需要在Wireshark上选择Analyze-EnabledProtocols，然后再选择框中不选中，最后按OK按钮，你将能看到类似以下画面。

包含POST的TCP段的序列号是多少？请注意，为了找到POST命令，我们要在位于Wireshark底部的分组内容区的DATA域中挖掘和寻找带“POST”的内容。

考察在TCP连接作为第一段包含POST的TCP段，TCP连接中的前6个段的序列号是多少？〔包括含POST的段〕，每个段何时发送？何时收到每个段的相应〔ACK〕？给出每个TCP段间发送的时间差，及何时收到段的相应，前6个段的通信来回时间〔RTT〕是多少？收到每个确认〔ACK〕后，估算出的返回时间EstimatedRTT值是多少，假设第一个段的EstimatedRTT等于测量过的RTT，根据公式计算各个字段的返回时间EstimatedRTT

注：Wireshark有一个很好的功能，这就是允许我们对每个段绘出返回时间RTT的图。在从客户端发送到效劳器中“捕捉到的分组”窗口中选择TCP段，然后选择Statistics-TCPStreamGraph-RoundTripTimeGraph.

前6个TCP段的长度是多少？

在跟踪文件中有没有重发的段？

在接收端ACK中确实认数据有多少？你能分辨出接收段是确认的其他接收段这种情况吗？

实验总结