册的名称。
10:Netstat:Netstat是在内核中访问网络及相关信息的程序,它能提供TCP连接,TCP和UDP监听,进程内存管理的相关报告。
Netstat –s netstat –e netstat –a netstat –n netstat –p 11:Net view:Net view命令用于查看远程主机的所有共享资源.
以上等命令在下面的截图中各种参数可以显示,具体操作可以看图,然后实验。
Hostname:显示主机名 Ipconfig: Route: Ping: Arp: Tracert: Nslookup: Nbtstat: Net view: Net use:
七、实验体会、质疑和建议
通过此次试验,我了解了通过命令行的方式查看网络等一些情况。有点进一步地了解了底层知识。命令行功能强大,还有很多的命令行有待练习和了解及掌握。激发了探究网络深层次的兴趣。 实验六
分析TCP
一、实验名称 分析TCP协议 二、实验目的
1)深入理解 TCP 的如下重要机制的工作原理:利用序号和确认号实现可靠数据传输,TCP 拥塞控制算法(慢启动和拥塞避免),接收方通告的流量控制。 2)掌握用 Wireshark 分析 TCP 踪迹文件的技能。 三、实验内容和要求
1)运行Windows 7 操作系统的 PC 一台。
2)PC具有以太网卡一块,通过双绞线与校园网相连;或者具有适合的踪迹文件。
3)每台 PC 运行程序协议分析仪 Wireshark。
四、操作方法与结果分析
1:俘获本机与远程服务器的TCP跟踪文件。
为了方便比较,可以从因特网上下载现成的踪迹文件进行分析,本人直接从上述url地址下载文件进行分析。 2:下载tcp踪迹文件 打开压缩包。如图1。 图1 抓包文件打开上面勾选的文件。如图2。
图2
选择一个报文,观察其各层次协议间的包含关系。观察 HTTP 与TCP 之间关系是如何体现的?从俘获报文列表窗口右侧,可以发现发起三次握手(如下图)的SYN 报文,也可以发现一系列交互的HTTP 报文。 第一次握手数据包图3 图3 第二次握手数据包图4
图4 第三次握手数据包图5
图5 3:回答问题 1:与
Src是源地址。 Transmission Control Protocol, Src Port: 1161 (1161), Dst Port: 80 (80), Seq: 1, Ack: 1, Len: 0 tcp端口号:1161 2:
Dst Port: 80 (80)
3:前6 个TCP 报文段的每个长度各为多长?
从图6得知:这六个报文段的长度为565字节,1460字节,1460字节,1460字节,1460字节,1460字节。 图6 4:分析TCP序列/应答编号和流量控制
为分析TCP 序号和确认号,可以从分组列表中观察,也可以点击“Statitics/Flow Graph”,出现如图7所示的本机与服务器之间的图分析
结果。
图7 5:观察图7回答问题。 观察该图,回答下列问题:
(1) 用于发起与服务器 TCP 连接的 TCP SYN 报文段的序号是多少?在该报文段中标识其为 SYN 报文段的标志是什么?
(2) 服务器应答上述 TCP SYN 报文段的 SYN ACK 报文段的序号是什么?在该 SYNACK 报文段的 ACK 应答字段中的值是多少?服务器是怎样确定这个 ACK 值的?在该报文段中标识其作为 SYN ACK 报文段的标志是什么? (3) 接收方的 ACK 报文应答的数据一般为多长?如何确定接收方是对哪个报文段进行应答的?
(4) 观察 TCP SYN 报文段达到的时间以及 SYN ACK 报文段回复的时间。它们与后继请求和应答报文对之间的时间差一样吗?
(5) 接收方通常的可用缓存的量是一样大的吗?最小量是多少?出现了为抑制发送方而减少接收缓存空间的情况吗?
(6) 在踪迹文件中有重传报文段吗?如何检查是否出现了这种情况? (7) 对该 TCP 连接,吞吐量是多大?解释计算所使用的方法。 答案:
1:序号是0 字段中SYN位为1 表明这是一个SYN段
2:图8 SYN ACK序号 0 ACK值为1 等于SYN中报文中Seq值 为1标志位0x012
3:图9 一般是1460字节 TCP报文确认是对接收到的数据的最高序列号的确认,并向发送端返回下一次期待的ACK number
图8 图9 4:不一样
图11
5:接收端最小的窗口容量5840字节 显示服务器发送的确认大小。在接受缓存到达最大值17520之前接受窗口基本稳定增加。发送方不会因为接受缓存空间不足而受到影响。
6:没有 从上面的表中可以得出从源端到目的端的ack逐渐在增加,如果重传则会有序号小于其邻近的分组序号的分组,图中没有出现重发片段。 7:TCP 吞吐量计算很大程度上取决于所选内容的平均时间。TCP 连接的平均吞吐量为总的传输数据与总传输时间的比值。总数是 164091-1 = 164090 字节。总传输时间是5.455830-0.023265 = 5.432565 秒。TCP 连接的吞吐量为164090/5.432565=30.205 KByte/s。 6:分析应用层内容
本实验中的应用层是 HTTP,该协议的可靠传输基于TCP 得到的。通过分析TCP 报文序列可以得到HTTP 传输的内容。为此,点击TCP 三次握手之间的第4 号报文,发现它是一条从本机向服务器发送HTTP POST 命令的报文,请求Web 服务器发送特定的页面对象。对于后继报文,也可以发现以ASCII 明文发送的应用层内容。图12。 图12 观察图:
1:分析一下 HTTP 传输的是大约什么内容? 是一本书 《Alice's Adventures in Wonderland》