实验6分析TCP特性物有所值.docx
- 文档编号:27335105
- 上传时间:2023-06-29
- 格式:DOCX
- 页数:9
- 大小:744.96KB
实验6分析TCP特性物有所值.docx
《实验6分析TCP特性物有所值.docx》由会员分享,可在线阅读,更多相关《实验6分析TCP特性物有所值.docx(9页珍藏版)》请在冰豆网上搜索。
实验6分析TCP特性物有所值
实验6分析TCP特性(物有所值)
一、实验名称分析TCP特性
二、实验目的:
1.掌握使用Wireshark分析俘获TCP踪迹文件的基本技能;
2.深刻理解TCP重要的工作机理和过程:
利用序号和确认号实现可靠数据传输,TCP拥塞控制算法(慢启动和拥塞避免),接收方通告的流量控制。
三、实验内容和要求
1.本机与远程服务器的TCP踪迹文件;
2.熟悉TCP踪迹文件;
3.分析TCP序号、确认号和流量控制工作过程;
4.分析应用层内容;
5.分析TCP拥塞控制机理。
四、实验环境
1)运行Windows8.1操作系统的PC一台。
2)PC具有以太网卡一块,通过双绞线与校园网相连;或者具有适合的踪迹文件。
3)每台PC运行程序协议分析仪Wireshark。
五、操作方法与实验步骤
1)俘获本机与远程服务器的TCP踪迹文件
在开始研究TCP工作机制之前,需要使用Wireshark来俘获从本机到远程服务器之间的TCP踪迹文件。
为此,可以从本机浏览器打开某Web网站上的网页,用HTTP协议下载包括文本文件在内的对象。
与此同时,在本机上运行Wireshark俘获本机收发的TCP报文段并存入踪迹文件tcp.cap中。
为了便于比较,可以从因特网上下载现成的踪迹文件进行分析,相关URL是http:
//gaia.cs.umass.edu/wireshark-labs/wireshark-traces.zip。
2)熟悉TCP踪迹文件
打开tcp-ethereal-trace-1.pcap文件,可以看到俘获机器与gaia.cs.umass.edu的Web服务器之间交互的TCP和HTPP报文序列(参见图55)。
选择一个报文,观察其各层次协议间的包含关系。
观察HTTP与TCP之间关系是如何体现的?
从俘获报文列表窗口右侧,可以发现发起三次握手的SYN报文,也可以发现一系列交互的HTTP报文。
回答下列问题:
(1)与gaia.cs.umass.edu传输文件的源主机所使用IP地址和端口号是什么?
答:
IP地址为192.168.1.102;端口号是1161
(2)gaia.cs.umass.edu服务器所使用IP地址和端口号是什么?
答:
IP地址为128.119.245.12;端口号是80
(3)前6个TCP报文段的每个长度各为多长?
答:
长度各为:
62、62、54、619、1514、60(字节)。
图55分析TCP踪迹文件
3)分析TCP序列/应答编号和流量控制
为分析TCP序号和确认号,可以从分组列表中观察,也可以点击“Statitics/FlowGraph”,出现如图56所示的本机与服务器之间的图分析结果。
观察该图,回答下列问题:
(4)用于发起与服务器TCP连接的TCPSYN报文段的序号是多少?
在该报文段中标识其为SYN报文段的标志是什么?
答:
序号是0;通过查看图标中的中间绿色行,点显示SYN的箭头,可以识别连接建立时的SYN报文;字段中SYN为1,表明了这是一个SYN报文段。
(5)服务器应答上述TCPSYN报文段的SYNACK报文段的序号是什么?
在该SYNACK报文段的ACK应答字段中的值是多少?
服务器是怎样确定这个ACK值的?
在该报文段中标识其作为SYNACK报文段的标志是什么?
答:
序号是Seq=0;ACK=1,其等于SYN报文段中的值为求1,标志位是Flags=0x012
(6)接收方的ACK报文应答的数据一般为多长?
如何确定接收方是对哪个报文段进行
应答的?
答:
一般为1460bytes。
TCP的报文到达确认(ACK),是对接到的数据的最高序列号的确认,并向发送端返回一个下次接受时期望的TCP数据包的序列号(ACKNumber)。
(7)观察TCPSYN报文段达到的时间以及SYNACK报文段回复的时间。
它们与后继请
求和应答报文对之间的时间差一样吗?
答:
不一样。
(8)接收方通常的可用缓存的量是一样大的吗?
最小量是多少?
出现了为抑制发送方
而减少接收缓存空间的情况吗?
答:
在整个路径中接收端的可能最小的缓存空间是5084个字节,显示了服务器发送的第一个确认的大小。
在接收缓存达到最大的值17520字节之前接收窗口大小稳定增长。
发送方不会因为接受缓存空间不足而受到影响。
(9)在踪迹文件中有重传报文段吗?
如何检查是否出现了这种情况?
答:
没有,从表中可以看出从源端发往目的地的序号逐渐增加,如果这其中有重传的报文段,则其序号中应该有小于其临近的分组序号的分组,图中未看到这样的分组,故没有重发片段。
(10)对该TCP连接,吞吐量是多大?
解释计算所使用的方法。
答:
TCP 吞吐量计算很大程度上取决于所选内容的平均时间。
作为一个普通的吞吐量计算,在这问题上,选择整个连接的时间作为平均时间段。
然后,此TCP 连接的平均吞吐量为总的传输数据与总传输时间的比值。
传输的数据总量为TCP 段第一个序列号(即第4段的1字节)和最后的序列号的ACK(第201 段的164041个字节)之间的差值。
因此,总数是 164041-1 = 164040字节。
整个传输时间是第一个TCP 段(即4号段0.026477 秒)的时间和最后的 ACK(即第201 段5.447887秒)时间的差值。
因此,总传输时间是5.447887-0.026477 = 5.42141秒。
因此,TCP连接的吞吐量为164040/5.42141=30.257 KByte/s。
图56TCP流图分析
4)分析应用层内容
图60FollowTCPStream界面
本实验中的应用层是HTTP,该协议的可靠传输基于TCP得到的。
通过分析TCP报文序列可以得到HTTP传输的内容。
为此,点击TCP三次握手之间的第4号报文,发现它是一条从本机向服务器发送HTTPPOST命令的报文,请求Web服务器发送特定的页面对象。
对于后继报文,也可以发现以ASCII明文发送的应用层内容。
对于分析应用层内容,Wireshark提供了一个很好的工具。
点击“Analyze/FollowTCPStream”,可打开如图60所示界面,显示了该TCP流的应用层相关信息。
(11)分析一下HTTP传输的是大约什么内容?
答:
是一本书,《爱丽丝梦游仙境》(Alice's Adventures in Wonderland)。
(12)如果Web页面传输的是图片或视频对象,会出现什么情况?
答:
会出现传输失败。
5)分析TCP拥塞控制
前面实验已经为你用Wireshark分析报文序列打下了有用的基础。
应当说它是一件枯燥(尽管十分有用)的工作,下面使用Wireshark提供的分析大量TCP报文时的图形工具。
点击“Statistics/TCPStreamGraph/ThroughputGragh)”,得到如图61所示的界面。
图中的每个点表示在某时刻该TCP连接的吞吐量。
图61分析TCP序列吞吐量的时序图
(13)根据图43分析的吞吐量分布曲线,解释哪部分对应的是TCP慢启动阶段和拥塞避
免阶段。
答:
0-0.1s慢启动 ,0.3s内拥塞避免.
(14)图示曲线是否与课文中的理论分析曲线一致?
为什么?
答:
不一致。
因为图示的曲线中的坐标单位与课本中的坐标单位不一致。
六、实验数据记录和结果分析
1)传输控制协议报文段结构。
TCP(TransmissionControlProtocol,TCP)[RFC793]是TCP/IP体系中面向连接的运输层协议,它提供全双工的和可靠交付的服务。
TCP报文段结构如图62所示。
TCP与UDP最大的区别就是TCP是面向连接的,而UDP是无连接的。
2)TCP拥塞控制算法。
通常包括3个主要部分:
(1)加性增(additive-increase),乘性减(multiplicative-decrease),即每发生一次丢失事件时就将当前的拥塞窗口CongWin值减半,每当它收到一个ACK后就把CongWin增加一个MSS(最大报文段长)。
(2)慢启动(slowstart),即TCP发送方在初始阶段不是线性地增加其发送速率,而是以指数的速度增加,即每过一个RTT将CongWin值翻倍,直到发生一个
实用的知识等着我去探索和掌握。
质疑和建议:
由于TCP较为复杂,在实验前应当熟悉TCP及其工作过程。
通过实验,我充分认识到理论总在实验前,这样有利于我们学生接受新知识的灌输,而且把理论运用自如。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 实验 分析 TCP 特性 物有所值