03 Wireshark TCP

最新推荐文章于 2024-04-29 15:17:25 发布
最新推荐文章于 2024-04-29 15:17:25 发布
阅读量1.7k 收藏 33
点赞数 6
分类专栏: 计算机网络 文章标签: tcp/ip wireshark 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/A2460865183/article/details/125208088
版权

1 捕获从计算机到远程服务器的批量TCP传输

1.1 实验

  • 启动您的web浏览器。进入http://gaia.cs.umass.edu/wiresharklabs/ Alice.txt,获取《爱丽丝梦游仙境》的ASCII码副本。将这个文件存储在计算机上的某个地方。
  • 下一步请访问http://gaia.cs.umass.edu/wireshark-labs/TCP-wireshark-file1.html。使用此表单中的Browse按钮输入文件名称(完整路径名称)在包含《爱丽丝梦游仙境》的电脑上(或手动操作)。还不按下“上传alice.txt文件”按钮。
  • 现在启动Wireshark并开始抓包(capture -> start),然后按下在Wireshark Packet Capture Options屏幕上显示OK(我们不需要选择any)选项)。
  • 返回浏览器,按“上传alice.txt文件”按钮上传文件到gaia.cs.umass.edu服务器。上传文件后,一个简短的祝贺消息将显示在您的浏览器窗口中。
  • 停止抓包。Wireshark窗口看起来应该类似于窗口如下所示。
    在这里插入图片描述

2 第一次看到捕获的痕迹

2.1 实验

  • Wireshark窗口最上方的显示过滤规则窗口中输入tcp(小写,不加引号,输入后不要忘记回车!),对Wireshark窗口显示的报文进行过滤。
  • 观察计算机和gaia.c.umass.edu之间的一系列TCPHTTP消息。

2.2 QA

  • 传输文件到gaia.c.umass.edu的客户端计算机(源)使用的IP地址和TCP端口号是什么?要回答这个问题,最简单的方法可能是选择一条HTTP消息,然后使用所选包头窗口的详细信息来研究用于携带该HTTP消息的TCP数据包的详细信息。
    在这里插入图片描述
  • gaia.cs.umass.eduIP地址是什么?它在哪个端口号上发送和接收这个连接的TCP段?
    在这里插入图片描述
  • 您的客户端计算机(源)用于将文件传输到gaia.c.umass.eduIP地址和TCP端口号是什么?
    同问题一。

3 TCP基础知识

3.1 实验

同实验一。

3.2 QA

  • 用于在客户端计算机和gaia.c.umass.edu之间发起TCP连接的SYN段的序号是多少?在这个段中是什么将这个段标识为SYN段?
    在这里插入图片描述
    序号为0;标志位中的syn标志为1。
  • gaia.cs.umass.edu发送给客户端计算机回应SYNSYNACK段的序列号是什么?SYNACK段中确认字段的值是什么?gaia.c.s.umass.edu是如何确定这个值的?在这个段中是什么将这个段标识为SYNACK段?
    在这里插入图片描述
    序列号为0;确认字段为1,该确认字段是通过客户端发送过来的请求中的Seq和发送的字节大小决定的;如下标志位字段标识SYNACK
    在这里插入图片描述
  • 包含HTTP POST命令的TCP段的序列号是多少?请注意,为了找到POST命令,您需要深入Wireshark窗口底部的包内容字段,在其DATA字段中寻找带有POST的段。
    在这里插入图片描述
    很明显这是三次握手后的发送得第一个数据包,序列号为1,但是我没有在其中找到POST。。。
  • 将包含HTTP POSTTCP段视为TCP连接中的第一个段。TCP连接的前6段(包括包含HTTP POST的段)的序号是多少?在什么每个片段发送的时间?什么时候收到每个段的ACK ?给定每个TCP段的发送时间和发送时间之间的差异收到确认后,这六个的RTT值分别是多少段?EstimatedRTT值是什么(参见第3.5.3节,242页文本)后收到每个ACK?的值EstimatedRTT等于第一个分段的实测RTT,然后是使用242页上的EstimatedRTT公式计算所有后续数据段。
    在这里插入图片描述
    时间测量见此
  • TCP6段的长度分别是多少?
    在这里插入图片描述
  • 对于整个跟踪,接收到的可用缓冲区空间的最小数量是多少?接收端缓冲区空间的不足是否会扼杀发送端?
    在这里插入图片描述
    空间的不足是会扼杀发送端的。
  • 跟踪文件中是否有重传的段?为了回答这个问题,您(在跟踪中)检查了什么?
    在这里插入图片描述
    序列号出现重复。
  • 接收方通常在ACK中确认多少数据?你能辨别出收货人在每隔一个收到的段进行包装的情况吗?
    ACK通常确认12个报文段数据,累计确认。
  • TCP连接的吞吐量(单位时间传输的字节数)是多少?解释你是如何计算这个值的。
    具体见此

4 运行中的TCP拥塞控制

4.1 实验

  • 检查一下每单位时间从客户机发送到服务器的数据量。我们将使用WiresharkTCP图形工具之一—Time-Sequence-Graph(Stevens)—来绘制数据,而不是从Wireshark窗口中的原始数据(乏味地!)来计算这些数据。
  • Wireshark的抓包列表中选择相应的TCP报文段。然后选择菜单:Statistics->TCP Stream Graph->时序图
    在这里插入图片描述

4.2 QA

  • 您能否确定TCP慢启动阶段的开始和结束,以及拥塞避免在哪里占优?评论衡量的方式?
    感觉全是慢启动阶段,直接往上蹦。。。
是聪聪黄吖
关注
  • 6
    点赞
  • 33
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
数据查找与存放
yzg123aaabbb的博客
04-13 271
数据查找与存放1>.寻址定位:数据从哪开始到哪结束2>.要实现快速存取数据,所以建立文件系统3>.文件系统是一个管理软件,存储在磁盘的某个位置上的,并不是直接在这个分区上4>.文件系统能将分区划分成两片 概念: 元数据(metabata)算是一种电子式目录,为了达到编制目录的目的,必须在描述并收藏数据的内容或特色,进而达成协助数据检索的目的。 元数据是关于数据的组织、数据域...
结合wireshark分析TCP和三次握手原理.docx
04-08
Wireshark 分析 TCP 三次握手原理 Wireshark 是一个功能强大且广泛使用的网络封包分析软件,能够捕获网络封包,并尽可能地显示出最为详细的网络封包信息。Wireshark 广泛应用于网络管理员、网络安全工程师、开发者...
实验7 利用Wireshark软件分析TCP
qq_53401568的博客
11-27 1万+
“利用Wireshark软件分析TCP”的实验内容
Wireshark抓包分析TCP协议:三次握手和四次挥手
主要分享测试的学习资源,帮助快速了解测试行业,帮助想转行、进阶、小白成长为高级测试工程师。
11-10 5342
面试中我们经常会被问到TCP协议的三次握手和四次挥手的过程,为什么总喜欢问这个问题呢?其实我们平时使用的很多协议都是应用层协议,比如HTTP协议,https协议,DNS协议,FTP协议等;而应用层协议都是要基于传输层的两个协议之上的,也就是TCP协议和UDP协议。我们在使用应用层协议遇到一些问题需要去分析定位的时候,会需要涉及到底层协议的连接问题上。所以,作为测试UDP协议作为一个不可靠的传输层协议,工作过程相对比较简单!所以我们就重点来大家讲一下。
计算机网络实验三:TCP
最新发布
m0_74394341的博客
04-29 2263
来过滤显示的数据包。在图4中,我们注意到了设置了SYN位的TCP段 - 这是三次握手中的第一个TCP消息,它建立了到gaia.cs.umass.edu的TCP连接,该连接最终将传送HTTP POST消息和alice.txt文件。如果你更仔细地看,你还可以看到Wireshark也在非常帮助你,告诉你包含POST消息开始的第一个TCP段是特定示例中的追踪的第142个包,在图3中,这是追踪。你的应用层HTTP POST消息的主体包含了alice.txt文件的内容,这是一个大于152K字节的大文件。
计算机网络自顶向下方法 第三章 Wireshark实验:探究TCP 答案
Coding home - 漂流瓶jz
05-17 8021
https://github.com/jzplp/Computer-Network-A-Top-Down-Approach-Answer Wireshark实验:探究TCP 官方文档第六版第七版第七版翻译 Wireshark_TCP 实验答案 1.捕获从计算机到远程服务器的批量TCP传输 实验图像 下面题目中如没有特别指明,就根据要求使用下载的Wireshark捕获的数据包文件tcp-ethereal-trace-1 2.初步了解捕获的轨迹 源IP地址为 192.168.1.102 ...
Wireshark(一)
vanony的博客
01-02 246
工具说明: Wireshark是一个GUI网络协议分析器。它允许您交互式地浏览来自活动网络或以前保存的捕获文件的数据包数据。Wireshark的本机捕获文件格式是pcap格式,这也是tcpdump和其他各种工具使用的格式。 Ascii码对照表 捕获过滤器 语法: Protocol direction host(s) value logical opera...
Wireshark分析TCP连接断开过程分析与总结.docx
05-24
Wireshark 分析 TCP 连接断开过程分析与总结 Wireshark 是一个功能强大的网络协议分析工具,能够对 TCP 连接断开过程进行详细的分析和总结。下面我们将对 Wireshark 分析 TCP 连接断开过程进行详细的分析和总结。 ...
wireshark tcp三次握手
08-03
标题中的“wireshark tcp三次握手”指的是使用Wireshark这一网络封包分析软件来观察和理解TCP(传输控制协议)的三次握手过程。在TCP/IP通信协议中,三次握手是一种建立连接的方法,确保双方都能正常通信。在这个...
fins-tcp协议,可用wireshark打开
10-09
FINS tcp协议以太网报文,可以用wireshark软件打开,适用于学习FINS报文解析,学习各种工业以太网协议可参考本人其他下载文件
实验8 Wireshark工具的使用与TCP数据包分析实验.pdf
12-09
【实验8 Wireshark工具的使用与TCP数据包分析实验】 Wireshark是一个强大的网络封包分析工具,原名为Ethereal,它允许用户捕获并深入解析网络数据包,以便于理解网络通信的细节。Wireshark的核心是WinPCAP库,它...
【保姆级教学】抓包工具Wireshark使用教程
有什么问题回复不及时,可以私聊我。也可以加我的星球:知识爬行者
06-16 9755
首先安装完了之后,我们打开抓包软件可以看到有很多的网络接口,那我们应该如何选择呢?选择我们现在正在上网的网卡这里用的wifi 就直接抓wlan这个网卡了。直接鼠标双击点进去可以看到有很多的数据包整体来说,界面主要分为以下几部分:菜单栏:Wireshark的标准菜单栏。工具栏:常用功能的快捷图标按钮,提供快速访问菜单中经常用到的项目的功能。过滤器:提供处理当前显示过滤得方法。Packet List面板:显示每个数据帧的摘要。
Wireshark_labs TCP
Tian Meng的博客
03-06 1066
在本实验中,我们将详细研究著名的TCP协议的行为。我们将通过从您的电脑向远程服务器传输一份150KB 的文件(一份Lewis Carrol 的“爱丽丝梦游仙境”文本), 并分析TCP传输内容的发送和接收过程来实现。我们将研究TCP对序列和确认号的使用,以提供可靠的数据传输;我们将看到TCP的拥塞控制算法-慢后动和拥塞避免在过程中,我们将看看TCP的接收器发送流量控制的机制。我们还将简要地观察TCP连线的设置,我们还会研究计算机和服务器之间TCP连线的性能(吞吐量和往返时间)。
ASCII文件操作
junlin1106的博客
05-31 490
#include #include using namespace std; void set_w()//输入字符,保存到磁盘 { ofstream outf; outf.open("dat1.txt", ios::out); char a[10]; for (int i = 0; i { cin >> a[i]; outf } outf.close();
计算机网路实验三 TCP和UDP协议分析
weixin_47366786的博客
11-26 2万+
计算机网路实验三 TCP和UDP协议分析 一、 实验目的及任务 1、 熟悉TCP、UDP的协议基本原理 2、 利用WiresharkTCP和UDP进行协议分析 二、 实验环境 与因特网连接的计算机网络系统;操作系统为windows;Wireshark、IE等软件。 三、 实验步骤 1、 捕获大量的由本地主机到远程服务器的TCP分组 (1) 启动浏览器,打开http://gaia.cs.umass.edu/wireshark-labs/alice.txt网页,得到ALICE’S ADVENTURES IN
Wireshark使用技巧
Fly_鹏程万里
04-16 4890
前言Wireshark是一款图形界面的网络嗅探器,支持多种平台,是网络流量分析的利器。它的创始人是Gerald Combs,前身是Ethereal,作为开源项目经过众多开发者的完善它已经成为使用量最大的安全工具之一。最近刚把《Wireshark网络分析就是这么简单》看完,写的很有意思,把一些心得和技巧分享一下,部分内容也也源自个人总结。本文所使用的Wireshark是2.4.0版,可以到官网下载:...
《计算机网络自顶向下》Wireshark实验 Lab11 802.11 WiFi
Love 6's Private Blog
09-12 8531
文章目录前引Lab11 802.11 WiFi查阅Wireshark Lab官网 获取Lab文档Q&A 1 所作工作Q&A 1Q&A 2 所作工作Q&A 2Q&A 3 所作工作Q&A 3 前引 各位看官好 这里已经来到了Lab11了 802.11 对于《自顶向下》中的部分概念性东西 还有一些我实在不是很感兴趣的东西 我都选择了略过性阅读- - 我待会还想着看一下密码 加密的那一章内容 所以废话少说 我们直接进入正题 这里还是很感谢下面链接 对于一些答案提供
计算机网络实验报告
热门推荐
nanaz11的博客
08-18 3万+
实验名称 实验一、HTTP和TCP协议分析 专  业 软件工程 姓    名      学  号   班  级     一、实验目的: 1.掌握ethereal的使用 2.分析H...
wireshark tcp
09-21
Wireshark中,我们可以使用TCP过滤器来分析TCP协议的数据包。TCP(Transmission Control Protocol)是一种面向连接的协议,用于在网络中可靠地传输数据。 使用Wireshark进行TCP分析时,我们可以执行以下操作: 1...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

是聪聪黄吖

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值