当前位置:网站首页>03 Wireshark TCP
03 Wireshark TCP
2022-06-09 20:44:00 【寄生于黑暗中的光】
1 捕获从计算机到远程服务器的批量TCP传输
1.1 实验
- 启动您的
web浏览器。进入http://gaia.cs.umass.edu/wiresharklabs/ Alice.txt,获取《爱丽丝梦游仙境》的ASCII码副本。将这个文件存储在计算机上的某个地方。 - 下一步请访问
http://gaia.cs.umass.edu/wireshark-labs/TCP-wireshark-file1.html。使用此表单中的Browse按钮输入文件名称(完整路径名称)在包含《爱丽丝梦游仙境》的电脑上(或手动操作)。还不按下“上传alice.txt文件”按钮。 - 现在启动
Wireshark并开始抓包(capture -> start),然后按下在Wireshark Packet Capture Options屏幕上显示OK(我们不需要选择any)选项)。 - 返回浏览器,按“上传
alice.txt文件”按钮上传文件到gaia.cs.umass.edu服务器。上传文件后,一个简短的祝贺消息将显示在您的浏览器窗口中。 - 停止抓包。
Wireshark窗口看起来应该类似于窗口如下所示。
2 第一次看到捕获的痕迹
2.1 实验
- 在
Wireshark窗口最上方的显示过滤规则窗口中输入tcp(小写,不加引号,输入后不要忘记回车!),对Wireshark窗口显示的报文进行过滤。 - 观察计算机和
gaia.c.umass.edu之间的一系列TCP和HTTP消息。
2.2 QA
- 传输文件到
gaia.c.umass.edu的客户端计算机(源)使用的IP地址和TCP端口号是什么?要回答这个问题,最简单的方法可能是选择一条HTTP消息,然后使用所选包头窗口的详细信息来研究用于携带该HTTP消息的TCP数据包的详细信息。
gaia.cs.umass.edu的IP地址是什么?它在哪个端口号上发送和接收这个连接的TCP段?
- 您的客户端计算机(源)用于将文件传输到
gaia.c.umass.edu的IP地址和TCP端口号是什么?
同问题一。
3 TCP基础知识
3.1 实验
同实验一。
3.2 QA
- 用于在客户端计算机和
gaia.c.umass.edu之间发起TCP连接的SYN段的序号是多少?在这个段中是什么将这个段标识为SYN段?
序号为0;标志位中的syn标志为1。 gaia.cs.umass.edu发送给客户端计算机回应SYN的SYNACK段的序列号是什么?SYNACK段中确认字段的值是什么?gaia.c.s.umass.edu是如何确定这个值的?在这个段中是什么将这个段标识为SYNACK段?
序列号为0;确认字段为1,该确认字段是通过客户端发送过来的请求中的Seq和发送的字节大小决定的;如下标志位字段标识SYNACK:
- 包含
HTTP POST命令的TCP段的序列号是多少?请注意,为了找到POST命令,您需要深入Wireshark窗口底部的包内容字段,在其DATA字段中寻找带有POST的段。
很明显这是三次握手后的发送得第一个数据包,序列号为1,但是我没有在其中找到POST。。。 - 将包含
HTTP POST的TCP段视为TCP连接中的第一个段。TCP连接的前6段(包括包含HTTP POST的段)的序号是多少?在什么每个片段发送的时间?什么时候收到每个段的ACK?给定每个TCP段的发送时间和发送时间之间的差异收到确认后,这六个的RTT值分别是多少段?EstimatedRTT值是什么(参见第3.5.3节,242页文本)后收到每个ACK?的值EstimatedRTT等于第一个分段的实测RTT,然后是使用242页上的EstimatedRTT公式计算所有后续数据段。
时间测量见此。 TCP前6段的长度分别是多少?
- 对于整个跟踪,接收到的可用缓冲区空间的最小数量是多少?接收端缓冲区空间的不足是否会扼杀发送端?
空间的不足是会扼杀发送端的。 - 跟踪文件中是否有重传的段?为了回答这个问题,您(在跟踪中)检查了什么?
序列号出现重复。 - 接收方通常在
ACK中确认多少数据?你能辨别出收货人在每隔一个收到的段进行包装的情况吗?ACK通常确认1到2个报文段数据,累计确认。 TCP连接的吞吐量(单位时间传输的字节数)是多少?解释你是如何计算这个值的。
具体见此。
4 运行中的TCP拥塞控制
4.1 实验
- 检查一下每单位时间从客户机发送到服务器的数据量。我们将使用
Wireshark的TCP图形工具之一—Time-Sequence-Graph(Stevens)—来绘制数据,而不是从Wireshark窗口中的原始数据(乏味地!)来计算这些数据。 - 在
Wireshark的抓包列表中选择相应的TCP报文段。然后选择菜单:Statistics->TCP Stream Graph->时序图
4.2 QA
- 您能否确定
TCP慢启动阶段的开始和结束,以及拥塞避免在哪里占优?评论衡量的方式?
感觉全是慢启动阶段,直接往上蹦。。。
边栏推荐
- Some applications between delegates and events in C #
- 华为云工业智能中枢,为加速工业智能化升级提供新动能
- Integer ordered array lookup -- traversal and half / bisection
- Mr. wuyaohui, the world pioneer of ordinary ternary logic mathematics, announced the scientific research achievements of all truth tables of ordinary ternary logic mathematics to the world (Wu's law)
- 搭建ngrok服务器,实现内网穿透服务,实现外网到内网的在线访问
- Parsing fluent from source code_ Precise local refresh of Redux
- HMI 串口屏 SD卡/TF卡升级的 bug
- C # learning about abstract classes
- Kubernetes native cicd:tekton Hello World
- College community management system
猜你喜欢
C language to realize computer automatic shutdown program -- it can be used to spoof roommate's computer
HMI 联机下载失败的问题及解决方案
Neo4j desktop database backup
Problems and solutions of VFP accessing Oracle under 64 bit win10 environment
Just learning embedded, I want to ask what is interrupt and what is the concept of interrupt
HMI 创建工程生成字库的一个潜在bug
Parsing fluent from source code_ Precise local refresh of Redux
申请软件代码签名证书
从源码解析flutter_redux 的精准局部刷新
The HMI Software memory is abnormal, resulting in a crash exit bug
随机推荐
How Bi makes SaaS products have a "sense of security" and "sensitivity" (Part I)
Split the merged cells in Excel and fill in the data
LeetCode 497. Random points in non overlapping rectangles**
分享 10 个关于 Reduce 函数的使用小技巧
HMI 创建工程生成字库的一个潜在bug
Go 调用 Openstack API 的 几个简单的 example
Integer ordered array lookup -- traversal and half / bisection
CompareTo和compare的区别
Kubevirt network source code analysis
Learn to use PHP to implement unlimited comments and unlimited to secondary comments solutions
Ceisum三维场景demo
Edge browser setting network speed limit
Redis knowledge points
C#中的泛型T的应用
Usage of memberwiseclone in C #
asp. Net TXT read / write
将excel中的合并单元格拆分并填充数据
Mysql异常:The server time zone value‘XXX'解决
Application of commission in C #
Fanwei oa8 foreground SQL injection