版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)
文檔簡介
1、一、實驗名稱 分析tcp特性二、實驗?zāi)康模?. 掌握使用wireshark分析俘獲tcp蹤跡文件的基本技能;2. 深刻理解tcp重要的工作機(jī)理和過程:利用序號和確認(rèn)號實現(xiàn)可靠數(shù)據(jù)傳輸,tcp 擁塞控制算法(慢啟動和擁塞避免),接收方通告的流量控制。三、實驗內(nèi)容和要求1. 本機(jī)與遠(yuǎn)程服務(wù)器的tcp蹤跡文件;2. 熟悉tcp蹤跡文件;3. 分析序號、確認(rèn)號和流量控制工作過程;.分析應(yīng)用層內(nèi)容;.分析擁塞控制機(jī)理。四、實驗環(huán)境1)運行 windows 8.1 操作系統(tǒng)的 pc 一臺。2)pc 具有以太網(wǎng)卡一塊,通過雙絞線與校園網(wǎng)相連;或者具有適合的蹤跡文件。3)每臺 pc 運行程序協(xié)議分析儀 wir
2、eshark。五、操作方法與實驗步驟1) 俘獲本機(jī)與遠(yuǎn)程服務(wù)器的 tcp 蹤跡文件在開始研究 tcp 工作機(jī)制之前,需要使用 wireshark 來俘獲從本機(jī)到遠(yuǎn)程服務(wù)器之間的tcp 蹤跡文件。為此,可以從本機(jī)瀏覽器打開某 web 網(wǎng)站上的網(wǎng)頁,用 http 協(xié)議下載包括文本文件在內(nèi)的對象。與此同時,在本機(jī)上運行 wireshark 俘獲本機(jī)收發(fā)的 tcp 報文段并存入蹤跡文件 tcp.cap 中。為了便于比較,可以從因特網(wǎng)上下載現(xiàn)成的蹤跡文件進(jìn)行分析,相關(guān) url 是 /wireshark-labs/wireshark-traces.zip。2)
3、 熟悉 tcp 蹤跡文件打開 tcp-ethereal-trace-1.pcap 文件,可以看到俘獲機(jī)器與 的 web 服務(wù)器之間交互的 tcp 和 htpp 報文序列(參見圖 55)。選擇一個報文,觀察其各層次協(xié)議間的包含關(guān)系。觀察 http 與 tcp 之間關(guān)系是如何體現(xiàn)的?從俘獲報文列表窗口右側(cè),可以發(fā)現(xiàn)發(fā)起三次握手的 syn 報文,也可以發(fā)現(xiàn)一系列交互的 http 報文。回答下列問題:(1) 與 傳輸文件的源主機(jī)所使用 ip 地址和端口號是什么?答:ip地址為02;端口號是1161(2) ga
4、 服務(wù)器所使用 ip 地址和端口號是什么?答:ip地址為2;端口號是80(3) 前 6 個 tcp 報文段的每個長度各為多長?答:長度各為:62、62、54、619、1514、60(字節(jié))。圖 55 分析 tcp 蹤跡文件3) 分析 tcp 序列/ 應(yīng)答編號和流量控制為分析 tcp 序號和確認(rèn)號,可以從分組列表中觀察,也可以點擊“statitics/flow graph”,出現(xiàn)如圖 56 所示的本機(jī)與服務(wù)器之間的圖分析結(jié)果。觀察該圖,回答下列問題:(4) 用于發(fā)起與服務(wù)器 tcp 連接的 tcp syn 報文段的序號是多少?在該報文段中標(biāo)
5、識其為 syn 報文段的標(biāo)志是什么?答:序號是0;通過查看圖標(biāo)中的中間綠色行,點顯示syn的箭頭,可以識別連接建立時的syn報文;字段中為,表明了這是一個報文段。(5) 服務(wù)器應(yīng)答上述 tcp syn 報文段的 syn ack 報文段的序號是什么?在該 synack 報文段的 ack 應(yīng)答字段中的值是多少?服務(wù)器是怎樣確定這個 ack 值的?在該報文段中標(biāo)識其作為 syn ack 報文段的標(biāo)志是什么?答: 序號是seq=0;ack=1,其等于syn報文段中的值為求,標(biāo)志位是flags=0x012(6) 接收方的 ack 報文應(yīng)答的數(shù)據(jù)一般為多長?如何確定接收方是對哪個報文段進(jìn)行應(yīng)答的? 答:
6、一般為1460bytes。tcp的報文到達(dá)確認(rèn)(ack),是對接到的數(shù)據(jù)的最高序列號的確認(rèn),并向發(fā)送端返回一個下次接受時期望的tcp數(shù)據(jù)包的序列號(ack number)。(7) 觀察 tcp syn 報文段達(dá)到的時間以及 syn ack 報文段回復(fù)的時間。它們與后繼請求和應(yīng)答報文對之間的時間差一樣嗎? 答: 不一樣。(8) 接收方通常的可用緩存的量是一樣大的嗎?最小量是多少?出現(xiàn)了為抑制發(fā)送方而減少接收緩存空間的情況嗎? 答:在整個路徑中接收端的可能最小的緩存空間是5084 個字節(jié),顯示了服務(wù)器發(fā)送的第一個確認(rèn)的大小。在接收緩存達(dá)到最大的值17520字節(jié)之前接收窗口大小穩(wěn)定增長。發(fā)送方不會因
7、為接受緩存空間不足而受到影響。 (9) 在蹤跡文件中有重傳報文段嗎?如何檢查是否出現(xiàn)了這種情況?答:沒有,從表中可以看出從源端發(fā)往目的地的序號逐漸增加,如果這其中有重傳的報文段,則其序號中應(yīng)該有小于其臨近的分組序號的分組,圖中未看到這樣的分組,故沒有重發(fā)片段。(10) 對該 tcp 連接,吞吐量是多大?解釋計算所使用的方法。答:tcp吞吐量計算很大程度上取決于所選內(nèi)容的平均時間。作為一個普通的吞吐量計算,在這問題上,選擇整個連接的時間作為平均時間段。然后,此tcp連接的平均吞吐量為總的傳輸數(shù)據(jù)與總傳輸時間的比值。傳輸?shù)臄?shù)據(jù)總量為tcp段第一個序列號(即第4段的1字節(jié))和最后的序列號的ack(第
8、201段的164041個字節(jié))之間的差值。因此,總數(shù)是164041-1=164040字節(jié)。整個傳輸時間是第一個tcp段(即4號段0.026477秒)的時間和最后的ack(即第201段5.447887秒)時間的差值。因此,總傳輸時間是5.447887-0.026477=5.42141秒。因此,tcp連接的吞吐量為164040/5.42141=30.257kbyte/s。圖 56 tcp 流圖分析4) 分析應(yīng)用層內(nèi)容圖 60 follow tcp stream 界面本實驗中的應(yīng)用層是 http,該協(xié)議的可靠傳輸基于 tcp 得到的。通過分析 tcp 報文序列可以得到 http 傳輸?shù)膬?nèi)容。為此,點
9、擊 tcp 三次握手之間的第 4 號報文,發(fā)現(xiàn)它是一條從本機(jī)向服務(wù)器發(fā)送 http post 命令的報文,請求 web 服務(wù)器發(fā)送特定的頁面對象。對于后繼報文,也可以發(fā)現(xiàn)以 ascii 明文發(fā)送的應(yīng)用層內(nèi)容。對于分析應(yīng)用層內(nèi)容,wireshark 提供了一個很好的工具。點擊“analyze/follow tcpstream”,可打開如圖 60 所示界面,顯示了該 tcp 流的應(yīng)用層相關(guān)信息。(11) 分析一下 http 傳輸?shù)氖谴蠹s什么內(nèi)容?答:是一本書,愛麗絲夢游仙境(alicesadventuresinwonderland)。(12) 如果 web 頁面?zhèn)鬏數(shù)氖菆D片或視頻對象,會出現(xiàn)什么情
10、況?答:會出現(xiàn)傳輸失敗。5) 分析 tcp 擁塞控制前面實驗已經(jīng)為你用 wireshark 分析報文序列打下了有用的基礎(chǔ)。應(yīng)當(dāng)說它是一件枯燥(盡管十分有用)的工作,下面使用 wireshark 提供的分析大量 tcp 報文時的圖形工具。點擊“statistics/tcp stream graph/throughput gragh)”,得到如圖 61 所示的界面。圖中的每個點表示在某時刻該 tcp 連接的吞吐量。圖 61 分析 tcp 序列吞吐量的時序圖(13) 根據(jù)圖 43 分析的吞吐量分布曲線,解釋哪部分對應(yīng)的是 tcp 慢啟動階段和擁塞避免階段。答:0-0.1s慢啟動,0.3s內(nèi)擁塞避免.
11、(14) 圖示曲線是否與課文中的理論分析曲線一致?為什么?答:不一致。因為圖示的曲線中的坐標(biāo)單位與課本中的坐標(biāo)單位不一致。六、實驗數(shù)據(jù)記錄和結(jié)果分析1)傳輸控制協(xié)議報文段結(jié)構(gòu)。tcp(transmission control protocol,tcp) rfc 793是tcp/ip 體系中面向連接的運輸層協(xié)議,它提供全雙工的和可靠交付的服務(wù)。tcp 報文段結(jié)構(gòu)如圖 62 所示。tcp 與 udp 最大的區(qū)別就是 tcp 是面向連接的,而 udp 是無連接的。2)tcp 擁塞控制算法。通常包括 3 個主要部分:(1)加性增(additive-increase),乘性減(multiplicativ
12、e-decrease),即每發(fā)生一次丟失事件時就將當(dāng)前的擁塞窗口 congwin 值減半,每當(dāng)它收到一個ack后就把congwin增加一個mss(最大報文段長)。 (2)慢啟動(slow start),即 tcp 發(fā)送方在初始階段不是線性地增加其發(fā)送速率,而是以指數(shù)的速度增加,即每過一個 rtt 將 congwin 值翻倍,直到發(fā)生一個丟包事件為止,此時 congwin 將被降為一半,然后就會像上面所講的那樣線性地增長。(3)對超時事件作出反應(yīng)。對于收到 3 個冗余 ack 后,tcp 將擁塞窗口減小一半,然后線性地增長。但是超時事件發(fā)生時,tcp 發(fā)送方進(jìn)入一個慢啟動階段,即它將擁塞窗口設(shè)置
13、為 1 mss,然后窗口長度以指數(shù)速度增長。擁塞窗口持續(xù)以指數(shù)速度增長,直到 congwin 達(dá)到超時事件前窗口值的一半為止。此后,congwin 以線性速度增長,就像收到 3 個冗余 ack 一樣動作。圖 62 tcp 報文段結(jié)構(gòu)七、實驗體會、質(zhì)疑和建議體會:通過本次實驗掌握使用wireshark分析俘獲tcp蹤跡文件的基本技能;深刻理解tcp重要的工作機(jī)理和過程:利用序號和確認(rèn)號實現(xiàn)可靠數(shù)據(jù)傳輸,tcp 擁塞控制算法(慢啟動和擁塞避免),接收方通告的流量控制。tcp是因特網(wǎng)中最主要的運輸層協(xié)議,它能夠在兩個應(yīng)用程序之間提供可靠的、有序的數(shù)據(jù)流傳輸,能夠檢測在傳輸過程中分組是否丟失、失序和改變,并利用重傳機(jī)制保證分組可
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 銷售話術(shù)與溝通技巧訓(xùn)練培訓(xùn)
- 2024年設(shè)備監(jiān)理師考試題庫附答案【輕巧奪冠】
- 跨學(xué)科合作教學(xué)的實踐探索計劃
- 旅游行業(yè)前臺員工工作心得
- 鋼鐵冶煉工藝創(chuàng)新
- 2024年設(shè)備監(jiān)理師考試題庫及答案(必刷)
- 2024年美術(shù)教案經(jīng)典
- 分包采購合作協(xié)議(2篇)
- 2024年聯(lián)通智家工程師(初級)認(rèn)證理論備考試題庫(附答案)
- 通關(guān)03 世界史選擇題專練(原卷版)
- 中央2025年全國人大機(jī)關(guān)直屬事業(yè)單位招聘18人筆試歷年典型考點(頻考版試卷)附帶答案詳解
- 2024年度美團(tuán)平臺商家入駐服務(wù)框架協(xié)議
- 2024至2030年四氯苯醌項目投資價值分析報告
- 北京市海淀區(qū)2024-2025學(xué)年七年級上學(xué)期期中考試英語試卷(含答案)
- 中資企業(yè)出海報告:潮涌浪闊四海揚帆
- 房地產(chǎn)銷售主管崗位招聘筆試題及解答(某大型央企)2024年
- 巖溶區(qū)水文地質(zhì)參數(shù)研究-洞察分析
- 2024-2025學(xué)年人教版八年級上冊地理期末測試卷(二)(含答案)
- 80、沈陽桃仙機(jī)場二平滑工程冬期施工方案
- 《STM32Cube嵌入式系統(tǒng)應(yīng)用》HAL庫版本習(xí)題及答案
- 一年級數(shù)學(xué)練習(xí)題-20以內(nèi)加減法口算題(4000道)直接打印版
評論
0/150
提交評論