实验6分析TCP特性(物有所值)

一 实验名称一 实验名称 分析分析 TCP 特性特性 二 实验目的二 实验目的 1 1 掌握使用掌握使用 WiresharkWireshark 分析俘获分析俘获 TCPTCP 踪迹文件的基本技能 踪迹文件的基本技能 2 2 深刻理解深刻理解 TCPTCP 重要的工作机理和过程 利用序号和确认号实现可靠数据传输 重要的工作机理和过程 利用序号和确认号实现可靠数据传输 TCPTCP 拥塞控制算法拥塞控制算法 慢启动和拥塞避免慢启动和拥塞避免 接收方通告的流量控制 接收方通告的流量控制 三 实验内容和要求三 实验内容和要求 1 1 本机与远程服务器的本机与远程服务器的 TCPTCP 踪迹文件 踪迹文件 2 2 熟悉熟悉 TCPTCP 踪迹文件 踪迹文件 3 3 分析 序号 确认号和流量控制工作过程 分析 序号 确认号和流量控制工作过程 分析应用层内容 分析应用层内容 分析 拥塞控制机理 分析 拥塞控制机理 四 实验四 实验环境环境 1 1 运行运行 WindowsWindows 8 18 1 操作系统的操作系统的 PCPC 一台 一台 2 PC2 PC 具有以太网卡一块 通过双绞线与校园网相连 或者具有适合的踪迹文件 具有以太网卡一块 通过双绞线与校园网相连 或者具有适合的踪迹文件 3 3 每台每台 PCPC 运行程序协议分析仪运行程序协议分析仪 WiresharkWireshark 五 五 操作方法与实验步骤操作方法与实验步骤 1 1 俘获本机与远程服务器的俘获本机与远程服务器的 TCPTCP 踪迹文件踪迹文件 在开始研究 TCP 工作机制之前 需要使用 Wireshark 来俘获从本机到远程服务器之 间的 TCP 踪迹文件 为此 可以从本机浏览器打开某 Web 网站上的网页 用 HTTP 协议 下载包括文本文件在内的对象 与此同时 在本机上运行 Wireshark 俘获本机收发的 TCP 报文段并存入踪迹文件 tcp cap 中 为了便于比较 可以从因特网上下载现成的踪迹文件 进行分析 相关 URL 是 http gaia cs umass edu wireshark labs wireshark traces zip 2 2 熟悉熟悉 TCPTCP 踪迹文件踪迹文件 打开 tcp ethereal trace 1 pcap 文件 可以看到俘获机器与 gaia cs umass edu 的 Web 服务器之间交互的 TCP 和 HTPP 报文序列 参见图 55 选择一个报文 观察其各层次协议间的包含关系 观察 HTTP 与 TCP 之间关系是如何 体现的 从俘获报文列表窗口右侧 可以发现发起三次握手的 SYN 报文 也可以发现一系 列交互的 HTTP 报文 回答下列问题 1 与 gaia cs umass edu 传输文件的源主机所使用 IP 地址和端口号是什么 答 答 IPIP 地址为地址为 192 168 1 102192 168 1 102 端口号是 端口号是 11611161 2 gaia cs umass edu 服务器所使用 IP 地址和端口号是什么 答 答 IPIP 地址为地址为 128 119 245 12128 119 245 12 端口号是 端口号是 8080 3 前 6 个 TCP 报文段的每个长度各为多长 答 长度各为 答 长度各为 6262 6262 5454 619619 15141514 6060 字节 字节 图图 5555 分析分析 TCPTCP 踪迹文件踪迹文件 3 3 分析分析 TCPTCP 序列序列 应答编号和流量控制应答编号和流量控制 为分析 TCP 序号和确认号 可以从分组列表中观察 也可以点击 Statitics Flow Graph 出现如图 56 所示的本机与服务器之间的图分析结果 观察该图 回答下列问题 4 用于发起与服务器 TCP 连接的 TCP SYN 报文段的序号是多少 在该报文段中标 识其为 SYN 报文段的标志是什么 答 序号是答 序号是 0 0 通过查看图标中的中间绿色行 点显示 通过查看图标中的中间绿色行 点显示 SYNSYN 的箭头 可以识别连接建的箭头 可以识别连接建 立时的立时的 SYNSYN 报文 字段中 为 表明了这是一个 报文段 报文 字段中 为 表明了这是一个 报文段 5 服务器应答上述 TCP SYN 报文段的 SYN ACK 报文段的序号是什么 在该 SYNACK 报文段的 ACK 应答字段中的值是多少 服务器是怎样确定这个 ACK 值的 在该报文段中 标识其作为 SYN ACK 报文段的标志是什么 答 答 序号是序号是 Seq 0Seq 0 ACK 1ACK 1 其等于 其等于 SYNSYN 报文段中的值为求 标志位是报文段中的值为求 标志位是 Flags 0 x012Flags 0 x012 6 接收方的 ACK 报文应答的数据一般为多长 如何确定接收方是对哪个报文段进行 应答的 答 答 一般为一般为 1460bytes1460bytes TCPTCP 的报文到达确认 的报文到达确认 ACKACK 是对接到的数据的最高序列号 是对接到的数据的最高序列号 的确认 并向发送端返回一个下次接受时期望的 TCP 数据包的序列号 ACK Number 7 观察 TCP SYN 报文段达到的时间以及 SYN ACK 报文段回复的时间 它们与后继 请 求和应答报文对之间的时间差一样吗 答 答 不一样 不一样 8 接收方通常的可用缓存的量是一样大的吗 最小量是多少 出现了为抑制发送方 而减少接收缓存空间的情况吗 答 在整个路径中接收端的可能最小的缓存空间是答 在整个路径中接收端的可能最小的缓存空间是 50845084 个字节 显示了服务器发送个字节 显示了服务器发送 的第一个确认的大小 在接收缓存达到最大的值的第一个确认的大小 在接收缓存达到最大的值 1752017520 字节之前接收窗口大小稳定增长 字节之前接收窗口大小稳定增长 发送方不会因为接受缓存空间不足而受到影响 发送方不会因为接受缓存空间不足而受到影响 9 在踪迹文件中有重传报文段吗 如何检查是否出现了这种情况 答 没有 从表中可以看出从源端发往目的地的序号逐渐增加 如果这其中有重传的答 没有 从表中可以看出从源端发往目的地的序号逐渐增加 如果这其中有重传的 报文段 则其序号中应该有小于其临近的分组序号的分组 图中未看到这样的分组 故没报文段 则其序号中应该有小于其临近的分组序号的分组 图中未看到这样的分组 故没 有重发片段 有重发片段 10 对该 TCP 连接 吞吐量是多大 解释计算所使用的方法 答 答 TCPTCP 吞吐量计算很大程度上取决于所选内容的平均时间 作为一个普通的吞吐量吞吐量计算很大程度上取决于所选内容的平均时间 作为一个普通的吞吐量 计算 在这问题上 选择整个连接的时间作为平均时间段 然后 此计算 在这问题上 选择整个连接的时间作为平均时间段 然后 此 TCPTCP 连接的平均吞吐连接的平均吞吐 量为总的传输数据与总传输时间的比值 传输的数据总量为量为总的传输数据与总传输时间的比值 传输的数据总量为 TCPTCP 段第一个序列号 即第段第一个序列号 即第 4 4 段的段的 1 1 字节 和最后的序列号的字节 和最后的序列号的 ACKACK 第 第 201201 段的段的 164041164041 个字节 之间的差值 因此 总个字节 之间的差值 因此 总 数是数是 164041 1164041 1 164040164040 字节 整个传输时间是第一个字节 整个传输时间是第一个 TCPTCP 段 即段 即 4 4 号段号段 0 0264770 026477 秒 秒 的时间和最后的的时间和最后的 ACKACK 即第 即第 201201 段段 5 4478875 447887 秒秒 时间的差值 因此 总传输时间是时间的差值 因此 总传输时间是 5 447887 0 0264775 447887 0 026477 5 421415 42141 秒 因此 秒 因此 TCPTCP 连接的吞吐量为连接的吞吐量为 164040 5 42141 30 257164040 5 42141 30 257 KByte sKByte s 图图 5656 TCPTCP 流图分析流图分析 4 分析应用层内容 图 60 Follow TCP Stream 界面 本实验中的应用层是 HTTP 该协议的可靠传输基于 TCP 得到的 通过分析 TCP 报文 序列可以得到 HTTP 传输的内容 为此 点击 TCP 三次握手之间的第 4 号报文 发现它 是一条从本机向服务器发送 HTTP POST 命令的报文 请求 Web 服务器发送特定的页面对 象 对于后继报文 也可以发现以 ASCII 明文发送的应用层内容 对于分析应用层内容 Wireshark 提供了一个很好的工具 点击 Analyze Follow TCPStream 可打开如图 60 所示界面 显示了该 TCP 流的应用层相关信息 11 分析一下 HTTP 传输的是大约什么内容 答 是一本书 答 是一本书 爱丽丝梦游仙境爱丽丝梦游仙境 Alice sAlice s AdventuresAdventures inin WonderlandWonderland 12 如果 Web 页面传输的是图片或视频对象 会出现什么情况 答 会出现传输失败 答 会出现传输失败 5 分析 TCP 拥塞控制 前面实验已经为你用 Wireshark 分析报文序列打下了有用的基础 应当说它是一件枯 燥 尽管十分有用 的工作 下面使用 Wireshark 提供的分析大量 TCP 报文时的图形工具 点击 Statistics TCP Stream Graph Throughput Gragh 得到如图 61 所示的界面 图中的每个点表示在某时刻该 TCP 连接的吞吐量 图 61 分析 TCP 序列吞吐量的时序图 13 根据图 43 分析的吞吐量分布曲线 解释哪部分对应的是 TCP 慢启动阶段和拥塞避 免阶段 答 答 0 0 1s0 0 1s 慢启动慢启动 0 3s0 3s 内拥塞避免内拥塞避免 14 图示曲线是否与课文中的理论分析曲线一致 为什么 答 不一致 因为图示的曲线中的坐标单位与课本中的坐标单位不一致 答 不一致 因为图示的曲线中的坐标单位与课本中的坐标单位不一致 六 六 实验数据记录和结果分析实验数据记录和结果分析 1 传输控制协议报文段结构 TCP Transmission Control Protocol TCP RFC 793 是 TCP IP 体系中面向连接的运输层协议 它提供全双工的和可靠交付的服务 TCP 报文 段结构如图 62 所示 TCP 与 UDP 最大的区别就是 TCP 是面向连接的 而 UDP 是无连接 的 2 TCP 拥塞控制算法 通常包括 3 个主要部分 1 加性增 additive increase 乘 性减 multiplicative decrease 即每发生一次丢失事件时就将当前的拥塞窗口 CongWin 值减半 每当它收到一个 ACK 后就把 CongWin 增加一个 MSS 最大报文段长 2 慢启动 slow start 即 TCP 发送方在初始阶段不是线性地增加其发送速率 而是以指数的速度 增加 即每过一个 RTT 将 CongWin 值翻倍 直到发生一个丢包事件为止 此时 CongWin 将被降为一半 然后就会像上面所讲的那样线性地增长 3 对超时事件作出反应 对于收 到 3 个冗余 ACK 后 TCP 将拥塞窗口减小一半 然后线性地增长 但是超时事件发生时 TCP 发送方进入一个慢启动阶段 即它将拥塞窗口设置为 1 MSS 然后窗口长度以指数速 度增长 拥塞窗口持续以指数速度增长 直到 CongWin 达到超时事件前窗口值的一半为止 此后 CongWin 以线性速度增长 就像收到 3 个冗余 ACK 一样动作 图图 6262 TCPTCP 报文段结构报文段结构 七 实验七 实验体会 质疑和建议体会 质疑和建议 体会 体会 通过本次实验掌握使用 Wireshark 分析俘获 TCP 踪迹文件的基本技能 深刻理解 TCP 重要的工作机理和过程 利用序号和确认号实现可靠数据传输 TCP 拥 塞控制算法 慢启动和拥塞避免 接收方通告的流量控制 TCP 是因特网中最主要的运输层协议 它能够在两个应