實驗6分析TCP特性(物有所值)_第1頁
實驗6分析TCP特性(物有所值)_第2頁
實驗6分析TCP特性(物有所值)_第3頁
實驗6分析TCP特性(物有所值)_第4頁
實驗6分析TCP特性(物有所值)_第5頁
已閱讀5頁,還剩2頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權,請進行舉報或認領

文檔簡介

1、一、實驗名稱 分析tcp特性二、實驗目的:1. 掌握使用wireshark分析俘獲tcp蹤跡文件的基本技能;2. 深刻理解tcp重要的工作機理和過程:利用序號和確認號實現(xiàn)可靠數(shù)據(jù)傳輸,tcp 擁塞控制算法(慢啟動和擁塞避免),接收方通告的流量控制。三、實驗內(nèi)容和要求1. 本機與遠程服務器的tcp蹤跡文件;2. 熟悉tcp蹤跡文件;3. 分析序號、確認號和流量控制工作過程;.分析應用層內(nèi)容;.分析擁塞控制機理。四、實驗環(huán)境1)運行 windows 8.1 操作系統(tǒng)的 pc 一臺。2)pc 具有以太網(wǎng)卡一塊,通過雙絞線與校園網(wǎng)相連;或者具有適合的蹤跡文件。3)每臺 pc 運行程序協(xié)議分析儀 wir

2、eshark。五、操作方法與實驗步驟1) 俘獲本機與遠程服務器的 tcp 蹤跡文件在開始研究 tcp 工作機制之前,需要使用 wireshark 來俘獲從本機到遠程服務器之間的tcp 蹤跡文件。為此,可以從本機瀏覽器打開某 web 網(wǎng)站上的網(wǎng)頁,用 http 協(xié)議下載包括文本文件在內(nèi)的對象。與此同時,在本機上運行 wireshark 俘獲本機收發(fā)的 tcp 報文段并存入蹤跡文件 tcp.cap 中。為了便于比較,可以從因特網(wǎng)上下載現(xiàn)成的蹤跡文件進行分析,相關 url 是 /wireshark-labs/wireshark-traces.zip。2)

3、 熟悉 tcp 蹤跡文件打開 tcp-ethereal-trace-1.pcap 文件,可以看到俘獲機器與 的 web 服務器之間交互的 tcp 和 htpp 報文序列(參見圖 55)。選擇一個報文,觀察其各層次協(xié)議間的包含關系。觀察 http 與 tcp 之間關系是如何體現(xiàn)的?從俘獲報文列表窗口右側,可以發(fā)現(xiàn)發(fā)起三次握手的 syn 報文,也可以發(fā)現(xiàn)一系列交互的 http 報文?;卮鹣铝袉栴}:(1) 與 傳輸文件的源主機所使用 ip 地址和端口號是什么?答:ip地址為02;端口號是1161(2) ga

4、 服務器所使用 ip 地址和端口號是什么?答:ip地址為2;端口號是80(3) 前 6 個 tcp 報文段的每個長度各為多長?答:長度各為:62、62、54、619、1514、60(字節(jié))。圖 55 分析 tcp 蹤跡文件3) 分析 tcp 序列/ 應答編號和流量控制為分析 tcp 序號和確認號,可以從分組列表中觀察,也可以點擊“statitics/flow graph”,出現(xiàn)如圖 56 所示的本機與服務器之間的圖分析結果。觀察該圖,回答下列問題:(4) 用于發(fā)起與服務器 tcp 連接的 tcp syn 報文段的序號是多少?在該報文段中標

5、識其為 syn 報文段的標志是什么?答:序號是0;通過查看圖標中的中間綠色行,點顯示syn的箭頭,可以識別連接建立時的syn報文;字段中為,表明了這是一個報文段。(5) 服務器應答上述 tcp syn 報文段的 syn ack 報文段的序號是什么?在該 synack 報文段的 ack 應答字段中的值是多少?服務器是怎樣確定這個 ack 值的?在該報文段中標識其作為 syn ack 報文段的標志是什么?答: 序號是seq=0;ack=1,其等于syn報文段中的值為求,標志位是flags=0x012(6) 接收方的 ack 報文應答的數(shù)據(jù)一般為多長?如何確定接收方是對哪個報文段進行應答的? 答:

6、一般為1460bytes。tcp的報文到達確認(ack),是對接到的數(shù)據(jù)的最高序列號的確認,并向發(fā)送端返回一個下次接受時期望的tcp數(shù)據(jù)包的序列號(ack number)。(7) 觀察 tcp syn 報文段達到的時間以及 syn ack 報文段回復的時間。它們與后繼請求和應答報文對之間的時間差一樣嗎? 答: 不一樣。(8) 接收方通常的可用緩存的量是一樣大的嗎?最小量是多少?出現(xiàn)了為抑制發(fā)送方而減少接收緩存空間的情況嗎? 答:在整個路徑中接收端的可能最小的緩存空間是5084 個字節(jié),顯示了服務器發(fā)送的第一個確認的大小。在接收緩存達到最大的值17520字節(jié)之前接收窗口大小穩(wěn)定增長。發(fā)送方不會因

7、為接受緩存空間不足而受到影響。 (9) 在蹤跡文件中有重傳報文段嗎?如何檢查是否出現(xiàn)了這種情況?答:沒有,從表中可以看出從源端發(fā)往目的地的序號逐漸增加,如果這其中有重傳的報文段,則其序號中應該有小于其臨近的分組序號的分組,圖中未看到這樣的分組,故沒有重發(fā)片段。(10) 對該 tcp 連接,吞吐量是多大?解釋計算所使用的方法。答:tcp吞吐量計算很大程度上取決于所選內(nèi)容的平均時間。作為一個普通的吞吐量計算,在這問題上,選擇整個連接的時間作為平均時間段。然后,此tcp連接的平均吞吐量為總的傳輸數(shù)據(jù)與總傳輸時間的比值。傳輸?shù)臄?shù)據(jù)總量為tcp段第一個序列號(即第4段的1字節(jié))和最后的序列號的ack(第

8、201段的164041個字節(jié))之間的差值。因此,總數(shù)是164041-1=164040字節(jié)。整個傳輸時間是第一個tcp段(即4號段0.026477秒)的時間和最后的ack(即第201段5.447887秒)時間的差值。因此,總傳輸時間是5.447887-0.026477=5.42141秒。因此,tcp連接的吞吐量為164040/5.42141=30.257kbyte/s。圖 56 tcp 流圖分析4) 分析應用層內(nèi)容圖 60 follow tcp stream 界面本實驗中的應用層是 http,該協(xié)議的可靠傳輸基于 tcp 得到的。通過分析 tcp 報文序列可以得到 http 傳輸?shù)膬?nèi)容。為此,點

9、擊 tcp 三次握手之間的第 4 號報文,發(fā)現(xiàn)它是一條從本機向服務器發(fā)送 http post 命令的報文,請求 web 服務器發(fā)送特定的頁面對象。對于后繼報文,也可以發(fā)現(xiàn)以 ascii 明文發(fā)送的應用層內(nèi)容。對于分析應用層內(nèi)容,wireshark 提供了一個很好的工具。點擊“analyze/follow tcpstream”,可打開如圖 60 所示界面,顯示了該 tcp 流的應用層相關信息。(11) 分析一下 http 傳輸?shù)氖谴蠹s什么內(nèi)容?答:是一本書,愛麗絲夢游仙境(alicesadventuresinwonderland)。(12) 如果 web 頁面?zhèn)鬏數(shù)氖菆D片或視頻對象,會出現(xiàn)什么情

10、況?答:會出現(xiàn)傳輸失敗。5) 分析 tcp 擁塞控制前面實驗已經(jīng)為你用 wireshark 分析報文序列打下了有用的基礎。應當說它是一件枯燥(盡管十分有用)的工作,下面使用 wireshark 提供的分析大量 tcp 報文時的圖形工具。點擊“statistics/tcp stream graph/throughput gragh)”,得到如圖 61 所示的界面。圖中的每個點表示在某時刻該 tcp 連接的吞吐量。圖 61 分析 tcp 序列吞吐量的時序圖(13) 根據(jù)圖 43 分析的吞吐量分布曲線,解釋哪部分對應的是 tcp 慢啟動階段和擁塞避免階段。答:0-0.1s慢啟動,0.3s內(nèi)擁塞避免.

11、(14) 圖示曲線是否與課文中的理論分析曲線一致?為什么?答:不一致。因為圖示的曲線中的坐標單位與課本中的坐標單位不一致。六、實驗數(shù)據(jù)記錄和結果分析1)傳輸控制協(xié)議報文段結構。tcp(transmission control protocol,tcp) rfc 793是tcp/ip 體系中面向連接的運輸層協(xié)議,它提供全雙工的和可靠交付的服務。tcp 報文段結構如圖 62 所示。tcp 與 udp 最大的區(qū)別就是 tcp 是面向連接的,而 udp 是無連接的。2)tcp 擁塞控制算法。通常包括 3 個主要部分:(1)加性增(additive-increase),乘性減(multiplicativ

12、e-decrease),即每發(fā)生一次丟失事件時就將當前的擁塞窗口 congwin 值減半,每當它收到一個ack后就把congwin增加一個mss(最大報文段長)。 (2)慢啟動(slow start),即 tcp 發(fā)送方在初始階段不是線性地增加其發(fā)送速率,而是以指數(shù)的速度增加,即每過一個 rtt 將 congwin 值翻倍,直到發(fā)生一個丟包事件為止,此時 congwin 將被降為一半,然后就會像上面所講的那樣線性地增長。(3)對超時事件作出反應。對于收到 3 個冗余 ack 后,tcp 將擁塞窗口減小一半,然后線性地增長。但是超時事件發(fā)生時,tcp 發(fā)送方進入一個慢啟動階段,即它將擁塞窗口設置

13、為 1 mss,然后窗口長度以指數(shù)速度增長。擁塞窗口持續(xù)以指數(shù)速度增長,直到 congwin 達到超時事件前窗口值的一半為止。此后,congwin 以線性速度增長,就像收到 3 個冗余 ack 一樣動作。圖 62 tcp 報文段結構七、實驗體會、質(zhì)疑和建議體會:通過本次實驗掌握使用wireshark分析俘獲tcp蹤跡文件的基本技能;深刻理解tcp重要的工作機理和過程:利用序號和確認號實現(xiàn)可靠數(shù)據(jù)傳輸,tcp 擁塞控制算法(慢啟動和擁塞避免),接收方通告的流量控制。tcp是因特網(wǎng)中最主要的運輸層協(xié)議,它能夠在兩個應用程序之間提供可靠的、有序的數(shù)據(jù)流傳輸,能夠檢測在傳輸過程中分組是否丟失、失序和改變,并利用重傳機制保證分組可

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論