实验一：TCP、ICMP协议分析实验

实验1:TCP、ICMP协议分析实验在该实验中，通过分析TCP的片段收发，并分析从你的计算机所转发到远程服务器的大小为150KB的文件，对TCP的特性和执行过程进行研究，同时基于ICMP协议、ping程序生成的ICMP消息开始之前，打开我们的实验工具Wireshark，单击“捕捉”-“选项”，选择要捕捉的输入接口，选择“在所有接口中使用混合模式”，单击“开始”，选择的捕捉是你一、捕获从你的电脑到远程服务器的TCP数据在开始研究TCP之前，必须使用Wireshark捕获TCP分组。 这个软件包将文件从你的电脑传输到远程服务器。 使用POST方法而不是GET方法。 这是为了传输大量的数据。请执行以下步骤1 .打开浏览器。 输入：http:/gaai.cs.uma /ether real-labs/Alice.txt显示Alice in Wonderland的文本版本，单击鼠标右键将其保存到计算机中2 .输入以下内容：http:/gaai.cs.uma /ether real-labs/TCP-ether real-file1. html；3 .显示这样的画面4 .按“选择文件”按钮，选择保存的文件。 请勿按下“upload地址. txt文件”按钮5 .现在打开Wireshark并开始捕获包6 .返回浏览器，按“upload地址. txt文件”按钮将文件上载到guide.cs.uma 服务器(上载该文件后，浏览器窗口中将显示一条短消息)7 .停止捕获7.Wireshark。 wireshark的窗口如下所示让我们看看捕获的数据。 在主窗口顶部的应用显示过滤器中，输入tcp以过滤包。 你看到的是你的电脑和盖亚. 之间的一系列TCP和HTTP信息。 前三次握手，包括SYN消息。 您还可以看到HTTP POST消息以及计算机发送到Gaia.cs.uma 的一系列HTTP附件。 还可以看到从返回您计算机的TCP ACK片段。8 .按一下档案-储存选项，以tcp-1的名称储存资料。观察捕获包的内容并回答以下问题Q1.您的计算机将文件传输到Gai.cs.uma 时使用的IP地址和TCP端口号是多少？A1:IP地址： TCP端口号： 49508q2. gaiga.cs.uma 的IP地址是多少？此服务器上的哪个端口发送和接收TCP片段？A2:IP地址： 2收发TCP片段端口： 80Q3.在您的电脑和盖亚. 之间启动TCP连接的TCP SYN片段的序列号是多少？ 如何在片段中识别此片段是SYN片段？a3 :开始TCP连接的TCP SYN片段的序列号：(绝对序列号)如何识别片段：将Syn设置为1返回SYN的SYN ACK片段的序列号是多少？如何测量此ACK的值？ 如何在片段中识别这是SYN ACK片段？A4:Sequence number:(绝对序列号)Acknowledgement number:(绝对序列号)测量方式： Acknowledgement number比SYN的序列号多1识别方式： Acknowledgement和Syn都设定为1Q5.看到的包中有HTTP包，其请求方法是什么？TCP片段的序列号是多少？A5:请求方法： POSTTCP序列号：(请参见下图，选择序列号。)Q6. FIN ACK片段有什么作用？ 简述终端连接的握手过程。A6 :作用：关闭连接终端连接信号交换的步骤如下所示(1)A发送FIN，关闭从a到b的数据传输。(2)B接收到该FIN后返回ACK，确认号码在接收到的号码上加1。 与SYN一样，FIN占用序列号。(3)B关闭与a的连接，向a发送FIN。(4)A返回ACK消息进行确认，将确认号码设定为对接收号码加1。问题7.(附加问题)窗口大小值、计算窗口大小和窗口大小缩放因子之间的关系如何？ 为什么要这样计算窗口值？a7:窗口大小值：窗口大小计算窗口大小：计划窗口大小windowsizescalingfactor:windowsizescalingfactor三种关系是windowsizescalingfactor=calculate windowsize/windowsize value。 窗口大小值是在TCP标头字段窗口中输入的值，计算的计算窗口大小是实际可用的值。二、ICMP和ping请执行以下步骤1 .打开命令提示符打开Wireshark并开始捕获包3 .在命令提示下，输入ping-n 10 (参数“-n10”的说明必须发送10条ping消息)ping程序退出后，Wireshark将停止捕获包，Wireshark窗口应如下图所示让我们看看捕获的数据。 在主窗口顶部的应用显示过滤器中，输入icmp以过滤包。 知道源发出10个质询分组并且接收到10个响应，可以计算每个响应源的往返时间(RTT )或计算10个分组的平均RTT。 请注意，包列表包含来自源的10个ping查询、10个ping响应和20个包。 现在，让我们展开我们的计算机最初推出的包装。 在上图中，包的内容区域提供了此包的信息。 数据包内的IP数据包具有协议编号01(ICMP的协议编号)。 这表明该IP分组携带icmp分组。 然后展开ICMP协议部分中的信息，发现ICMP数据包的类型为8，代码为0。 这被称为ICMP“请求”包。5 .按一下档案-储存选项，以icmp-1的名称储存资料。观察捕获包的内容并回答以下问题Q8.您主机的IP地址是什么？ 远程主机的IP地址是什么？A8 :主机IP: 远程主机IP: 2Q9. ICMP数据包中是否有源端口号和目标端口号？ 为什么？A9:ICMP是网络层协议，端口号是应用层协议所拥有的，因此ICMP数据包没有源端口号和目标端口号。Q10 .检查主机发送的ping请求数据包。 icmp类型和代码是多少？Checksum、sequence number和identifier字段的值是多少？ 这个ICMP数据包的数据长度是多少？a10:icmp型： 8代码： 0Checksum:0x4d55序列编号：6(be ) 1536 (le )标识符：1(be ) 256 (le )数据长度： 32位Q11. TTL值意味着什么？ 主机发送ping请求包的TTL值是多少？ 大家一样吗？为什么？a-1-1 :主机发送ping请求包的TTL值是64，对于每个请求包TTL都相同。Q12 .检查适当的ping响应包。 ICMP type和code是多少？如果type是3，code是0，表示什么？a12:icmp型： 0代码： 0如果code为零，表示无法到达端口Q13. Checksum、sequence nu