发布时间 : 星期六 文章湖南工业大学网络原理实验指导书更新完毕开始阅读94d4fa1fbd64783e09122ba8
2. 利用WireShark对TCP协议进行分析
二、 实验环境
与因特网连接的计算机网络系统;操作系统为windows;WireShark、IE等软件。
三、 实验步骤
1. 捕获大量的由本地主机到远程服务器的TCP分组 (1) 启动WireShark,开始分组捕获。
(2) 启动浏览器,打开http:// www.sina.com.cn/ 网页, (3) 停止分组捕获。 2. 浏览追踪信息
(1) 在显示筛选规则编辑框中输入“tcp”,可以看到在本地主机和服务器之间传输的一
系列tcp和HTTP消息,你应该能看到包含SYN Segment的三次握手。也可以看到有主机向服务器发送的一个HTTP GET消息和一系列的“http continuation”报文。 (2) 根据操作回答“四、实验报告内容”中的1-2题。 3. TCP基础
根据操作回答“四、实验报告内容”中的3-10题 4. TCP拥塞控制
(1) 在WireShark已捕获分组列表子窗口中选择一个TCP 报文段。选择菜单:
Statistics->TCP Stream Graph-> Time-Sequence-Graph(Stevens)。你会看到如下所示的图。
(2) 根据操作回答“四、实验报告内容”中的11-12题。
四、 实验报告内容
在实验的基础上,回答以下问题:
1. 向www.sina.com.cn服务器传送文件的客户端主机的IP地址和TCP端口号分别是多
少?
2. www.sina.com.cn服务器的IP地址是多少?对这一连接,它用来发送和接收TCP报文
的端口号是多少?
3. 客户服务器之间用于初始化TCP连接的TCP SYN报文段的序号(sequence number)是
多少?在该报文段中,是用什么来标示该报文段是SYN报文段的?
4. 服务器向客户端发送的SYNACK报文段序号是多少?该报文段中,Acknowledgement
字段的值是多少?www.sina.com.cn服务器是如何决定此值的?在该报文段中,是用什么来标识该报文段是SYN ACK报文段的?
确认号字段有效 ACK=1 否则=0
5. 包含HTTP GET消息的TCP报文段的序号是多少?
6. 如果将包含HTTP GET消息的TCP报文段看作是TCP连接上的第一个报文段,那么
该TCP连接上的第六个报文段的序号是多少?是何时发送的?该报文段所对应的ACK是何时接收的?
第一个发送时间
第六个的发送时间
接收ACK时间
7. 前六个TCP报文段的长度各是多少?
8. 在整个跟踪过程中,接收端向发送端通知的最小可用缓存是多少?限制发送端的传输以
后,接收端的缓存是否仍然不够用?
因为流量控制 够用
9. 在跟踪文件中是否有重传的报文段?判断的依据是什么?
下个序号减小
10. TCP连接的吞吐率(bytes transferred per unit time,单位时间传输的字节数)是多少?写出
你的计算过程。
39个tcp包/时间3.033716
11. 利用Time-Sequence-Graph(Stevens) plotting工具,浏览由客户端向服务器发送的报文段
序号和时间对应关系图。你能否辨别出TCP慢启动阶段的起止,以及在何处转入避免拥塞阶段?
12. 阐述所测量到的数据与TCP理想化的行为有何不同?
理想的没有拥塞 测量的小
实验五 HTTP和DNS分析
一、 实验目的及任务
1. 熟悉并掌握WireShark的基本操作,了解网络协议实体间的交互以及报文交换。 2. 分析HTTP和DNS协议
二、 实验环境
与因特网连接的计算机网络系统;主机操作系统为Windows;WireShark、IE等软件。。
三、 实验步骤
1. HTTP分析
(1) 启动WireShark,开始分组捕获。
(2) 启动主机上的web浏览器,在浏览器的地址栏中输入: www.http://www.china-audit.com/;浏览器
将显示百度搜索网页。
(3) 在窗口的显示过滤规则编辑框处输入“http”,分组列表子窗口中将只显示所捕获到
的HTTP消息。选择分组列表窗口中的第一条http报文。它应该是你的计算机发向www.http://www.china-audit.com/服务器的HTTP GET报文。 (4) 停止分组捕获。
根据捕获窗口内容,回答“实验报告内容”中的1-4题。