华东师范大学软件学院实验报告
一、实验目的
学习了解 TCP 的相关内容。
二、使用内容与实验步骤
-
捕获
-
找到一个可以使用 HTTP 下载的中等大小单一资源。
-
使用 wget 或 curl 命令尝试下载,确保可以在几秒内下载至少 500 KB 的内容。
-
启用 Wireshark ,将过滤器设置为 "tcp and host DOMAIN 为远程服务器的域名,并开始捕获。
-
重复 1.2 中的命令。
-
返回 Wireshark 并停止捕获。
-
-
检查捕获到的内容
选择一个协议列为 TCP 的数据包,展开 TCP 协议部分。捕获到的内容中协议列除了初始 HTTP GET 和末尾的 HTTP 相应包之外均为 TCP 。在一个 TCP 包中,大致可以看到如下内容:
-
源端口(可能为 80)与目标端口。
-
序列号字段,告知第一个有效负载字节在字节流中的位置。
-
确认字段,告知反向字节流中最后接收的位置。
-
报头长度,TCP 报头的长度。
-
标志字段。
-
校验和,用于检查传输错误。
-
选项字段。(可能不存在)
-
TCP 有效负载,表示正在传输的内容.(可能不存在)
-
-
TCP 段结构
绘制一个 TCP 段结构图。
-
TCP 建立与拆除。
-
三次握手
查找带有 SYN 标志的 TCP 段以及其后的数据包的详细信息。绘制三次握手的时间序列图,序列图应包括如下内容:
-
每个段上的序列号与 ACK 号(如果存在)
-
以毫秒为单位的时间
-
到服务器的往返时间估计,即 SYN 和 SYN-ACK 段之间的差值
-
-
连接选项
SYN 数据包中携带了哪些 TCP 选项。
-
FIN/RST 拆除
查找带有 FIN 或 RES 标志的 TCP 段及其之后的数据包的详细信息。并绘制时间序列图,要求同三次握手的时间序列图。
-
-
TCP 数据传输
在统计菜单下,选择“IO图表”,观察并回答以下问题:
-
TCP 连接运行良好后,下载方向的大致数据速率是多少(分别计算 packets/s 与 bits/s)
-
查看下载数据包,通过观察包的大小与 TCP 有效负载的大小,计算下载率中有多少百分比是内容?
-
传输方向的大致数据速率是多少?
-
如果最近从服务器接收的 TCP 段的序列号为 x ,那么下一个传输的 TCP 段携带什么 ACK 号?
检查捕获到的下载数据包是否具有如下特征:
-
延迟 ACK。
-
接受到的段的序列号增加,后续传输的段的 ACK 号也相应增加。
-
在初始获取之后,传输的段的序列号不增加,接收段上的 ACK 编号也不增加。
-
每个段都带有大于等于 0 的窗口信息。
-
三、实验环境
- 实验仪器:ThinkPad X230i
- 操作系统:Arch GNU/Linux x86_64
- 以太网控制器:Intel Corporation 82575LM Gigabit Network Connection
- 网络控制器:Realtek Semiconductor Co., Ltd. RTL8188CE 820.11b/g/n WiFi Adapter
- 网络连接:校园网 ECNU-1X
四、实验过程与分析
-
捕获
-
检查捕获到的内容
捕获到的内容如图所示:
-
TCP 段结构
TCP 报头 TCP 负载 源端口 目标端口 序列号 确认号 报头长度 Flags 窗口 校验和 紧急指针 Options TCP Payloads 2 bytes 2 bytes 4 bytes 4 bytes 4 bits 12 bits 2 bytes 2 bytes 2 bytes 12 bytes Many bytes -
TCP 建立与拆除。
-
三次握手
SYN及其之后包的信息如图所示:
根据所得到的信息画图:
-
连接选项
SYN 包具体信息如图所示:
故可以观察到 SYN 包携带的选项有:
- Maximum segment size(最大段大小)
- SACK permitted(SACK 许可)
- Timestamps(时间戳)
- NOP(无操作)
- Window sacle(窗口比例)
-
FIN/RST 拆除
FIN及其之后包的信息如图所示:
根据所得到的信息画图:
-
-
TCP 数据传输
IO 图表如图:
-
下载方向的大致数据速率是
-
查看下载数据包,通过观察包的大小与 TCP 有效负载的大小,计算下载率中有多少百分比是内容?
-
传输方向的大致数据速率是
-
如果最近从服务器接收的 TCP 段的序列号为 x ,那么下一个传输的 TCP 段携带什么 ACK 号?
x+TCP 负载字节数
-