13周实验TCP协议分析.docVIP

实验 TCP 实验目的 分析HTTP协议 实验环境 与因特网连接的计算机网络系统；操作系统为windows；Ethereal、IE等软件。实验步骤 俘获大量的由本地主机到远程服务器的TCP分组 启动浏览器，打开/ethereal-labs/alice.txt网页，得到ALICES ADVENTURES IN WONDERLAND文本，将该文件保存到你的主机上。 打开/ethereal-labs/TCP-ethereal-file1.html 窗口如下所示。在Browse按钮旁的文本框中输入保存在你的主机上的文件ALICES ADVENTURES IN WONDERLAND的全名（含路径），此时不要按“Upload alice.txt file”按钮 启动Ethereal，开始分组俘获。 在浏览器中，单击“Upload alice.txt file”按钮，将文件上传到服务器，一旦文件上传完毕，一个简短的贺词信息将显示在你的浏览器窗口中。 停止俘获。 浏览追踪信息 在显示筛选规则中输入“tcp”,可以看到在本地主机和服务器之间传输的一系列tcp和http报文，你应该能看到包含SYN报文的三次握手。也可以看到有主机向服务器发送的一个HTTP POST报文和一系列的“http continuation”报文。 根据操作回答“四、实验报告内容”中的1-2题。 TCP基础 根据操作回答“四、实验报告内容”中的3-10题 TCP拥塞控制 在Ethereal已俘获分组列表子窗口中选择一个TCP 报文段。选择菜单： Statistics-TCP Stream Graph- Time-Sequence-Graph(Stevens)。你会看到如下所示的图。 根据操作回答“四、实验报告内容”中的11-12题。 实验报告内容 在实验的基础上，回答以下问题： 向服务器传送文件的客户端主机的IP地址和TCP端口号是多少？ G服务器的IP地址是多少？对这一连接，它用来发送和接收TCP报文的端口号是多少？ 客户服务器之间用于初始化TCP连接的TCP SYN报文段的序号（sequence number）是多少？在该报文段中，是用什么来标示该报文段是SYN报文段的？ 服务器向客户端发送的SYNACK报文段序号是多少？该报文段中，Acknowledgement字段的值是多少？G服务器是如何决定此值的？在该报文段中，是用什么来标示该报文段是SYNACK报文段的？ 包含HTTP POST命令的TCP报文段的序号是多少？ 如果将包含HTTP POST命令的TCP报文段看作是TCP连接上的第一个报文段，那么该TCP连接上的第六个报文段的序号是多少？是何时发送的？该报文段所对应的ACK是何时接收的？ 前六个TCP报文段的长度各是多少？ 在整个跟踪过程中，接收端公示的最小的可用缓存空间是多少？限制发送端的传输以后，接收端的缓存是否仍然不够用？ 在跟踪文件中是否有重传的报文段？进行判断的依据是什么？ 利用Time-Sequence-Graph(Stevens) plotting工具，浏览由客户端向服务器发送的报文段序号和时间对应关系图。你能否辨别出TCP慢启动阶段的起止，以及在何处转入避免拥塞阶段？ 阐述所测量到的数据与TCP理想化的行为有何不同？ “TCP segment of a reassembled PDU”是什么意思，其实主机响应一个查询或者命令时如果要回应很多数据（信息）而这些数据超出了TCP的最大MSS时，主机会通过发送多个数据包来传送这些数据（注意：这些包并未被分片）。对wireshark来说这些对相应同一个查询命令的数据包被标记了“TCP segment of a reassembled PDU”问题，wireshark如何识别多个数据包是对同一个查询数据包的响应? wireshark是根据sequence number来识别，这些数据包ACK number是相同的，当然number的数值与查询数据包中的next sequence number也是一样的。CIFS/SMB协议对待文件查询效率多么的低下！对待一个文件名的查询要用两个帧长1514字节和一个1294字节的帧长来响应。SMB(Server Message Block) Windows协议族，用于文件和打印共享服务。CIFS协议（通用因特网文件系统协议）