图4 第三次握手数据包图5
图5 3:回答问题
1:与gaia.cs.umass.edu 传输文件的源主机所使用IP 地址和端
口号是什么?
Internet Protocol Version 4, Src: 192.168.1.102, Dst: 128.119.245.12 Src是源地址。 Transmission Control Protocol, Src Port: 1161 (1161), Dst Port: 80 (80), Seq: 1, Ack: 1, Len: 0 tcp端口号:1161
2:gaia.cs.umass.edu 服务器所使用IP 地址和端口号是什么? IP地址:128.119.245.12 Dst Port: 80 (80) 3:前6 个TCP 报文段的每个长度各为多长?
从图6得知:这六个报文段的长度为565字节,1460字节,1460字节,1460字节,1460字节,1460字节。
图6 4:分析TCP序列/应答编号和流量控制
为分析TCP 序号和确认号,可以从分组列表中观察,也可以点击“Statitics/Flow Graph”,出现如图7所示的本机与服务器之间的图分析结果。
图7 5:观察图7回答问题。 观察该图,回答下列问题:
(1) 用于发起与服务器 TCP 连接的 TCP SYN 报文段的序号是多少?在该报文段中标识其为 SYN 报文段的标志是什么?
(2) 服务器应答上述 TCP SYN 报文段的 SYN ACK 报文段的序号是什么?在该 SYNACK 报文段的 ACK 应答字段中的值是多少?服务器是怎样确定这个 ACK 值的?在该报文段中标识其作为 SYN ACK 报文段的标志是什么?
(3) 接收方的 ACK 报文应答的数据一般为多长?如何确定接收方是对哪个报文段进行应答的?
(4) 观察 TCP SYN 报文段达到的时间以及 SYN ACK 报文段回复的时间。它们与后继请求和应答报文对之间的时间差一样吗? (5) 接收方通常的可用缓存的量是一样大的吗?最小量是多少?出现了为抑制发送方而减少接收缓存空间的情况吗?
(6) 在踪迹文件中有重传报文段吗?如何检查是否出现了这种情况?
(7) 对该 TCP 连接,吞吐量是多大?解释计算所使用的方法。 答案:
1:序号是0 字段中SYN位为1 表明这是一个SYN段 2:图8 SYN ACK序号 0 ACK值为1 等于SYN中报文中Seq值 为1标志位0x012
3:图9 一般是1460字节 TCP报文确认是对接收到的数据的最高序列号的确认,并向发送端返回下一次期待的ACK number
图8
图9 4:不一样
图11
5:接收端最小的窗口容量5840字节 显示服务器发送的确认大小。在接受缓存到达最大值17520之前接受窗口基本稳定增加。发送方不会因为接受缓存空间不足而受到影响。
6:没有 从上面的表中可以得出从源端到目的端的ack逐渐在增加,如果重传则会有序号小于其邻近的分组序号的分组,图中没有出现重发片段。
7:TCP 吞吐量计算很大程度上取决于所选内容的平均时间。TCP 连接的平均吞吐量为总的传输数据与总传输时间的比值。总数是 164091-1 = 164090 字节。总传输时间是5.455830-0.023265 = 5.432565 秒。TCP 连接的吞吐量为164090/5.432565=30.205 KByte/s。 6:分析应用层内容