实验三_捕获TCP数据包_杨磊.docxVIP

计算机网络与应用实验实验三捕获TCP数据包自94班 杨磊 2009011451实验目的通过实验熟悉Wireshark抓包软件的使用方法，理解TCP传输过程，以及慢启动、拥塞避免等相关技术。实验环境操作系统：Windows7 网络环境为紫荆2#527A所用软件：wireshark-win32-1.6.3（最新版）实验内容在windows环境进行Wireshark抓包。在windows环境Wireshark窗口中查看各种协议下的数据包。在windows环境上传文件到服务器，同时观察TCP传输过程。实验记录与问题解答回答以下有关TCP 报文段的问题：你的客户端电脑传送文件到8的IP地址和端口是什么？从8接收文件的IP地址和端口是什么？答：建立连接的前两条报文如下：151.6563728TCP66aura http-alt [SYN] Seq=0 Win=8192 Len=0 MSS=1460 WS=4 SACK_PERM=1{Transmission Control Protocol, Src Port: aura (2066), Dst Port: http-alt (8080), Seq:0, Len: 0)}可见，客户端电脑传送文件到8 的IP 地址是2，端口是2066，8 接收文件的IP 地址是8，端口是8080。用来初始化客户端电脑和8的TCP连接的TCP SYN报文段的序号是什么？在报文段中，那个地方表明这是一个SYN报文段？答：报文如下（同上一报文）151.6563728TCP66aura http-alt [SYN] Seq=0 Win=8192 Len=0 MSS=1460 WS=4 SACK_PERM=1{Sequence number: 0(relative sequence number)Flags: 0x02 (SYN)}可见初始化这个报文段的序号是0,Flags字段中SYN位为1，表明了这是一个SYN报文段。回复SYN报文段时，由8发送的SYNACK报文段的序号是什么？在SYNACK报文段中的ACKnowledgement域的值是什么？8是如何确定这个值的？表明这个段是SYNACK的标志位或者符号是什么？答：报文如下：161CP66http-alt aura [SYN, ACK] Seq=0 Ack=1 Win=16384 Len=0 MSS=1460 WS=1 SACK_PERM=1{Sequence number: 0 (relative sequence number)Acknowledgement number: 1 (relative ack number)Flags: 0x12 (SYN, ACK)}SYNACK 序号是0，ACK 值为1，其等于SYN 报文段中Seq值加1，标志位是Flags = 0x12。包含HTTP POST命令的TCP段的序号是多少？注意，要找到POST命令，你需要在Wireshark窗口的底部发掘这个数据包内容域，找到一个在其DATA域中有标识POST的段。答：报文如下：191CP517aura http-alt [PSH, ACK] Seq=1 Ack=1 Win=65700 Len=463{Sequence number: 1 (relative sequence number)Next sequence number: 464 (relative sequence number)Acknowledgement number: 1 (relative ack number)Header length: 20 bytesFlags: 0x18 (PSH, ACK)Data: 504f5354202f75706c6f61642f75706c6f6164746f66696c...Length: 4630000 00 01 e8 13 4b a9 00 24 e8 f5 a9 b3 08 00 45 00 ....K..$ ......E.0010 01 f7 75 eb 40 00 80 06 65 af 3b 42 87 52 a6 6f ..u.@... e.;B.R.o0020 b4 62 08 12 1f 90 90 56 a3 11 01 e7 35 8c 50 18 .b.....V ....5.P.0030 40 29 41 70 00 00 50 4f 53 54 20 2f 75 70 6c 6f @)Ap..PO ST /uplo0040 61 64 2f 75 70 6c 6f 61 64 74 6f 66 69 6c 65 73