【计网实验】Lab Exercise – TCP

最新推荐文章于 2024-05-14 20:49:06 发布
最新推荐文章于 2024-05-14 20:49:06 发布
阅读量1.9k 收藏 24
点赞数 13
分类专栏: 计算机网络-Andrew第五版实验 文章标签: tcp/ip 网络 wireshark
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_47461884/article/details/124969430
版权

Lab Exercise – TCP

实验要求:

查看TCP (Transmission Control Protocol)的详细信息。TCP是Internet上使用的主要传输层协议。

实验操作:

一、TCP报文捕获

  1. 找到一个中等大小的资源的URL,使用的是HTTP,而不是HTTPS下载该资源。确保它是一个单一的资源,而不是一个包含许多内联资源的web页面(例如a.html)。比如 http://sigcomm.org/paper.pdf(但是这个要cookie,不然连不上)
    我用的是http://mapp.alicdn.com/1635733544972TiyMc7FEtdYZzhq.jpg

  2. 在命令行输入 wget http://mapp.alicdn.com/1635733544972TiyMc7FEtdYZzhq.jpg,结果如下,表示能成功连接。
    在这里插入图片描述

  3. 打开wireshark,用tcp and host xx.xx.xx进行过滤xx.xx.xx是获取资源的网址。如,我的是.

  4. 再次在命令重复第2步。然后wireshark里面可以看到捕获的TCP数据报如下。
    在这里插入图片描述

二、TCP结构

在跟踪中间的任何地方选择一个协议列为TCP的长包。在中间面板中展开TCP协议部分(通过使用“+”扩展器或图标)。除HTTP响应的第一个HTTP GET包和最后一个HTTP响应包外,所有的报文都应该被列为TCP。选择一个长数据包可以确保我们看到的是从服务器到你的计算机的下载数据包。查看协议层,在TCP块之前看到一个IP块。这是因为TCP段是在IP中携带的。下表是TCP部分的各字段解释。

源端口和目的端口source port& destination port这是TCP在IP地址之外添加的地址。源端口很可能是80,因为数据包是由web服务器发送的,而标准web服务器端口是80
序号sequence number它给出了第一个有效负载字节在字节流中的位置。
确认号acknowledgement它告诉反向字节流中最后接收到的位置。也是期望收到下一个报文段的第一个数据字节的序号。
首部长度header length给出了TCP报头的长度
标记flags有多个标志位,包括【紧急位、确认位、推送位、复位位、同步位、终止位】
校验和checksum校验范围是首部和数据两部分
(可能有)负载TCPplayload携带被传输的字节

使用Wireshark可以观察到的TCP报头字段的位置和字节大小。不要分解Flags字段,或任何Options字段,如果你发现某些TCP字段共享一个字节,那么将它们分组。画出TCP报头结构。
图源网络

三、TCP连接的建立和释放

三次握手:
为了查看到TCP连接建立的时候的数据报,使用tcp.flags.syn==1进行过滤。结构如下:
在这里插入图片描述
要求:在你的跟踪中画一个三次握手的时间序列图。

在建立连接的过程中,TCP SYN报文通过Options在两端协商参数。每一端都通过在SYN中包含适当的选项向另一端描述其功能,通常两端都必须支持在此期间使用的行为。

问题:在SYN数据包上,TCP包含了哪些选项字段以供跟踪。
答:ACK字段和SYN字段。

连接释放:
最后,在下载完成后关闭TCP连接。这通常在FIN (Finalize)环节中完成。每一方向另一方发送FIN,并确认收到FIN;这类似于三次握手。或者,当一端发送RST (Reset)时,连接可能突然断开。此报文不需要被对方确认。
要求:和前面一样,画出连接释放的时序图。

四、TCP数据传输

查看数据传输情况:
在wireshark里面点击统计-IO图标。弹出界面如下
在这里插入图片描述

接下来依次进行以下操作

  1. 间隔选择10毫秒
  2. Y轴单位改为Bits
  3. Display Filter:填入tcp.srcport==80
  4. 点击“+”,在新的条目的Display Filter里面填入tcp.dstport==80
    最终得到两条线,红色的表示下载速率,蓝色的表示上传速率,如下所示:

在这里插入图片描述

回答问题:

  1. 当TCP连接正常的时候,下载方向的粗略数据速率(以包/秒或位/秒为单位)是多少?
    答:大约是2.5Mbps

  2. 内容占下载率的百分比是多少?展示你的计算。
    答:使用tcp.srcport==80 进行过滤,找到任意一个中间位置的大型包。可以看到,总的数据量为1514B=12112bits。而TCP携带的内容占1460B。所以内容占下载率的96.43%。

在这里插入图片描述

  1. 由于ACK报文,上传方向的粗略速率(比特/秒)是多少?
    答:缩放坐标轴后可以看到,速率大约为81.7Kbps。

  2. 如果最近从服务器接收到的TCP段的序列号是X,那么下一个传输的TCP段携带的ACK号是什么?
    答:下一个报文ACK号是X加上这个报文的长度的。

了不得
关注
  • 13
    点赞
  • 24
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络拓扑图_程序员必备画图技能之——时序图
weixin_39640417的博客
12-11 1727
什么是时序图#时序图(Sequence Diagram),又名序列图、循序图,是一种UML交互图。它通过描述对象之间发送消息的时间顺序显示多个对象之间的动态协作。使用场景#时序图的使用场景非常广泛,几乎各行各业都可以使用。当然,作为一个软件工作者,我这边主要列举和软件开发有关的场景。1. 梳理业务流程一般的软件开发都是为了支撑某个具体的业务。有时候业务的流程会比较复杂,涉及到多种角色,这时就可以使...
网络编程3.5:理解TCP状态时序图
snaking616
05-03 4789
TCP状态时序图如下: 1.三次握手(创建连接) TCP数据报格式: TCP建立连接时,三次握手时序如下: 第一次握手:SYN, 1000(0), <mss 1460> //控制位SYN置1,32位序列号为1000,该段不携带有效载荷(数据字节数为0),mss(Maximum Segment Size,最大报文长度)选项值为1460; 第二次握手:SY...
计网-ch03-题目与解释
热门推荐
Zyj061的专栏
01-15 4万+
复习题6.请描述应用程序开发者为什么更倾向于选择在UDP上运行应用程序而不是TCP。 ANS: 应用程序开发者可能不想其应用程序使用TCP的拥塞控制,因为这会在出现拥塞时降低应用程序的传输速率。通常,IP电话和IP视频会议应用程序的设计者选择让他们的应用程序运行在UDP上,因为他们想要避免TCP的拥塞控制。还有,一些应用不需要TCP提供的可靠数据传输。选路和转发的区别 ANS: 路由是根据路
【计算机网络实验TCP协议的抓包分析:三次握手&四次挥手&UDP和TCP的区别(超详细教程)
最新发布
发布一些个人学习笔记,分享一些可能在安全学习道路上遇到的问题、心得,一起学习一起进步
05-14 3001
计算机网络实验——TCP协议的抓包分析(详细and多图)
【计算机网络TCP协议
Mitchell_Donovan的博客
08-12 4822
gaia.cs.umass.edu发送给客户端计算机以回复 SYN 的 SYN-ACK 报文段的序列号是883061785,SYNACK报文段中的 Acknowledgment number 栏位的值是232129013,Ack 字段用于表示确认字段中的值是有效的, TCP SYN-ACK 报文段的作用是说明服务器成功接收了我们发出的连接请求。Aug 21, 2004 21:44:20.596858000 中国标准时间、Aug 21, 2004 21:44:20.612118000 中国标准时间、...
计算机网络TCP实验(wireshark版)
摩尔的博客
05-25 1万+
写在前头的话 本次实验的内容是关于TCP的,这段时间一直都在积极的储备着关于计算机网络基础的知识,所以接触过一点wireshark,本次实验的对象是TCP,因为应用层的FTP是建立在TCP上的,又因为机房的电脑FTP服务好使,所以….. 先来看一看本次实验的要求吧 为了更好的理解本次实验的FTP的操作,我建议先对此博客进行详细阅读: FTP文件传输协议——xwdpepsi的博客引
计网实验第三章:TCP
qq_62556650的博客
08-09 1362
发起会话的TCP SYN报文段的序号是多少客户端计算机与gaia.cs.umass.edu之间的TCP连接?客户端计算机(源)使用的IP地址和TCP端口号是什么?将文件传输到gaia.cs.umass.edu?gaia.c.s.umass.edu的IP地址是什么?发送的端口号是什么并接收此连接的TCP段?答:如图二所示,64240,通过Flags来表示是否是SYN消息的。答:如图1中所示:128.119.245.12 63413.答:如图1中所示:192.168.31.7 ,80。
wireshark抓包实验TCP
10-24
计网wireshark抓包实验TCP,内容有下: 1. What is the IP address and TCP port number used by the client computer (source) that is transferring the file to gaia.cs.umass.edu? To answer this question, ...
计网实验报告lab11
08-08
实验报告“计网实验报告lab11”主要涵盖了网络设备的操作和网络协议的理解,通过Mininet模拟网络环境进行实践。以下是详细的实验知识点: 1. **Mininet拓扑修改**: Mininet是一个用于构建和测试网络拓扑的开源...
山东大学软件学院计网实验报告
01-08
在提供的文件列表中,我们看到王宁完成了多个实验室任务,涵盖了不同的实验主题,例如lab2、lab3、lab6、lab11、lab12和lab20,每个lab对应一个特定的网络概念或技术。"最后总结.docx"文件可能是他对整个学期实验的...
081221013_lab07.rar_TCP协议实验_netriver
07-15
简单TCP协议实验, 计算机网络协议开发 copyright: HalfWay 08cs
[计网:原理与实践] 第五章:端到端协议(课后习题整理)
weixin_46952991的博客
08-07 3018
第五章 端到端协议 5-1 说明在包括大量应用进程的应用层与支持主机到主机端到端通信的网络层之间设置运输层的必要性。运输层应当提供的服务包括哪些?   运输层运行在位于因特网边缘的端系统上,对上直接为不同的应用程序进程提供可靠的或尽力而为的通信服务,对下则有效地利用网络层的IP尽力而为服务,各种应用进程之间通信需要“可靠或尽力而为”的两类服务质量,必须由运输层以复用和分用的形式加载到网络层。 运输层提供多路复用/分解的功能,以及可靠传输、流量控制和网络拥塞控制功能。 5-2 根据网络应用的时延和可靠性可以将
计网实验Lab Exercise IPv4
qq_47461884的博客
04-25 4454
Lab Exercise IPv4 一、实验操作 1、wget 任意一个网站测试是否可达,建议选择离自己网络较近的。比如校园网。 2、tracert 【上面使用的网址】得到跟踪记录 3、开启捕获,用tcp port 80过滤,启用resolve network name。 4、再次进行wget 得到结果如下: 5、IP各字段解释如下 Version:版本号,我这里是0100(IPv4) Header Length:IP包头长度,IP包头的长度= IP头部长度(单位为bit)/(8*4)。我这里是5
【计算机网络实验IPV4
星渊龙骑的博客
12-02 3616
Objective To learn about the details of IP (Internet Protocol). IP is the network layer protocol used throughout the Internet. We will examine IP version 4, since it is ubiquitously deployed, while the IP version 6 is partly deployed. IP is covered in.
exercise 1 part b5
刘璐菲
05-17 140
import java.util.Scanner; public class PartB5 { public static void main(String[] args) { //外层循环控制行 for(int i = 0;i<5;i++) { //第一个循环控制 空格 个数 for(int j = (4-i);j>0;j--) {
TCP的SYN报文可以携带payload吗?
Netfilter
09-12 6689
对于敲门服务,是不是厌倦了复杂繁琐的服务端配置? Send TCP SYN packet with payload? 众所周知,TCP的SYN报文是不能携带payload的,因为: 序列号还没有协商号,无法确定数据的序列号区间。 接收窗口还没有确定,不知道payload能不能被接收。 … 等等,等等… 烦透了!在过程中,我非常讨厌去讨论标准,讨厌有人在耳旁叨叨类似“RFC规定…但没有强制…”,“Intel手册XXX…但是…”,正如“C语言未初始化的变量到底是多少”这个问题一样无趣。 实际动手试一下不
【计算机网络TCP中payload的解析,在python中的体现?字节、字符?为啥字节用十六进制表示?
02-14 3220
问题来源最近要根据一份国家标准协议进行解码,但是对于进制,字节,字符,编码,转码有比较多的问题。字符与字节一个字节在十进制表示中是0-255,即0000 0000到1111 1111,十六进制字符可以表示4个二进制位,所以两个十六进制字符可以表示8个二进制位举个例子如果有客户端跟服务端,那么中间传输的字节,可以有不同的编码方式,比如说字母跟数字可以采用最常见的ASCII编码方式,但是如果有中文时,我们还可以对这个中文字符采用GBK编码,只不过在解码的时候再通过这种方式解决。常见的编码方式。
TCP粘包/拆包问题
weixin_34143774的博客
12-12 165
无论是服务端还是客户端,当我们读取或者发送消息的时候,都需要考虑TCP底层的粘包/拆包机制。 TCP粘包/拆包 TCP是个“流”协议,所谓流,就是没有界限的一串数据。大家可以想想河里的流水,是连成一片的,其间并没有分界线。TCP底层并不了解上层业务数据的具体含义,它会根据TCP缓冲区的实际情况进行包的划分,所以在业务上认为,一个完整的包可能会被TCP拆分...
lab exercise – dns
03-16
实验练习 - DNS DNS(Domain Name System)是一种将域名转换为IP地址的系统。在互联网上,每个设备都有一个唯一的IP地址,但是人们更容易记住域名而不是IP地址。DNS系统允许用户通过输入域名来访问网站,而无需记住其IP地址。 在DNS实验练习中,您将学习如何设置和管理DNS服务器,如何解析域名和IP地址之间的关系,以及如何诊断和解决DNS故障。这些技能对于网络管理员和安全专家来说非常重要,因为DNS是网络中最重要的基础设施之一。 通过DNS实验练习,您可以深入了解DNS系统的工作原理,提高网络管理和安全方面的技能,为您的职业发展打下坚实的基础。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值