当前位置:文档之家› 网络协议族实验报告

网络协议族实验报告

网络协议族分析实验报告

设计题目:T cp/Ip协议分析

学生姓名:

系别:

专业:

班级:

学号:

指导教师:

实验四用ethereal工具探究TCP协议

一、实验目的

分析TCP协议

二、实验环境

与因特网连接的计算机网络系统;主机操作系统为windows;Ethereal、IE等软件。

三、实验步骤

1、俘获大量的由本地主机到远程服务器的TCP传输

(1)启动浏览器,打开/ethereal-labs/alice.txt网页,得到ALICE'S ADVENTURES IN WONDERLAND文本,将该文件保存到你的主机上。(2)如图:

(3)打开/ethereal-labs/TCP-ethereal-file1.html

(4)窗口如下所示。

在Browse按钮旁的文本框中输入保存在你的主机上的文件ALICE'S ADVENTURES IN WONDERLAND的全名(含路径),此时不要按“Upload alice.txt file”按钮

(5)启动Ethereal,开始分组俘获。

(6)在浏览器中,单击“Upload alice.txt file”按钮,将文件上传到 服务器,一旦文件上传完毕,一个简短的贺词信息将显示在你的浏览器窗口中。(7)停止俘获。

2、浏览追踪信息

(1)在显示筛选规则中输入“tcp”,你可以看到在你的主机和服务器之间传输的一系列的tcp和http报文,你应该能看到包含SYN报文的三次握手。也可以看到有你的主机向服务器发送的一个HTTP POST报文和一系列的“http continuation”报文。(2)根据操作回答“四、实验报告内容”中的1-2题。

3、TCP基础

根据操作回答“四、实验报告内容”中的3-10题

四、实验报告内容

在实验的基础上,回答以下问题:

1、向服务器传送文件的客户端主机的IP地址和TCP端口号是多少?

答:客户端主机的IP:172.20.82.58;TCP端口号为:4010。

2、服务器的IP地址是多少?对这一连接,它用来发送和接收TCP报文

段的端口号是多少?

答:服务器的IP地址为:128.119.145.12;发送报文段的端口号为:80;

3、客户服务器之间用于初始化TCP连接的TCP SYN报文段的序号(sequence number)是

多少?在该报文段中,是用什么来标示该报文段是SYN报文段的?

答:报文段的序号为:0;用seq来标示报文段。

4、服务器向客户端发送的SYNACK报文段序号是多少?该报文段中,ACKnowledgement字段

的值是多少?服务器是如何决定此值的?在该报文段中,是用什么来标示该报文段是SYNACK报文段的?

答:SYNACK报文段序号是:0;ACKnowledgement字段的值是:1;

flags:0x012(SYN,ACK);

5、包含HTTP POST命令的TCP报文段的序号是多少?

答:152041。

6、如果将包含HTTP POST命令的TCP报文段看作是TCP连接上的第一个报文段,那么该TCP

连接上的第六个报文段的序号是多少?是何时发送的?该报文段所对应的ACK是何时接收的?

答:第六个报文段的序号是:144801;发送的时间为:NOV 1,2015 09:13:20.89。

该报文段所对应的ACK的接收时间为:NOV 1,2015 09:30:21.18。

7、前六个TCP报文段的长度各是多少?

答:第一个:1502

第二个:1502

第三个:1502

第四个:1502

第五个:1502

第六个:1502

8、在整个跟踪过程中,接收端公示的最小的可用缓存空间是多少?限制发送端的传输以后,

接收端的缓存是否仍然不够用?

答:14600;够用

9、在跟踪文件中是否有重传的报文段?进行判断的依据是什么?

答:没有重传;因为没有发送报文段;

10、TCP连接的throughput (bytes transferred per unit time)是多少?请写出你的计

算过程。

答:42626.97884/sec,时间为:3.7401900sec,报文长度:159433。

11、利用Time-Sequence-Graph(Stevens) plotting工具,浏览由客户端向服务器发

送的报文段序号和时间对应关系图。你能否辨别出TCP慢启动阶段的起止,以及在何处转入避免拥塞阶段?

答:慢启动阶段即从HTTP POST 报文段发出时开始,但是无法判断什么时候慢启动结束,拥塞避免阶段开始。慢启动阶段和拥塞避免阶段的鉴定取决于发送方拥塞窗口的大拥塞窗口的大小并不能从时间—序号图(time-sequence-graph)直接获得。

12、阐述所测量到的数据与TCP理想化的行为有何不同?

答:由于传输延时,发送完一个数据帧并不会立刻收到一个确认帧

网络命令实验

ping 192.168.0.8 -t ,参数-t是等待用户去中断测试

2.查看DNS、IP、Mac等

A.Win98:winipcfg

B.Win2000以上:Ipconfig/all

C.NSLOOKUP:如查看本地的DNS

4.探测对方对方计算机名,所在的组、域及当前用户名ping -a IP -t ,只显示NetBios名

nbtstat -a 192.168.10.146 比较全的

A.tracert

相关主题

相关文档推荐: