计算机网络实验 - 图文 下载本文

五、操作方法与实验步骤

1、俘获本机与远程服务器的TCP 踪迹文件

在开始研究 TCP 工作机制之前,需要使用Wireshark 来俘获从本机到远程服务器之间的TCP 踪迹文件。为此,可以从本机浏览器打开某Web 网站上的网页,用HTTP 协议下载包括文本文件在内的对象。与此同时,在本机上运行Wireshark 俘获本机收发的TCP 报文段并存入踪迹文件tcp.cap 中。为了便于比较,可以从因特网上下载现成的踪迹文件进行分析,相关http://gaia.cs.umass.edu/wireshark-labs/wireshark-traces.zip。

URL 是

2、熟悉TCP 踪迹文件

打开 tcp-ethereal-trace-1.pcap 文件,可以看到俘获机器与gaia.cs.umass.edu 的Web 服务器之间交互的TCP 和HTPP 报文序列(参见图1)。选择一个报文,观察其各层次协议间的包含关系。观察 HTTP 与TCP 之间关系是如何体现的,从俘获报文列表窗口右侧,可以发现发起三次握手的SYN 报文,也可以发现一系列交互的HTTP 报文。

3、分析TCP 序列/应答编号和流量控制

为分析 TCP 序号和确认号,可以从分组列表中观察,也可以点击“Statitics/Flow Graph”,出现如图2 所示的本机与服务器之间的图分析结果。

4、分析应用层内容

本实验中的应用层是 HTTP,该协议的可靠传输基于TCP 得到的。通过分析TCP 报文序列可以得到HTTP 传输的内容。为此,点击TCP 三次握手之间的第4 号报文,发现它是一条从本机向服务器发送HTTP POST 命令的报文,请求Web 服务器发送特定的页面对象。对于后继报文,也可以发现以ASCII 明文发送的应用层内容。

对于分析应用层内容,Wireshark 提供了一个很好的工具。点击“Analyze/Follow TCP Stream”,可打开如图3 所示界面,显示了该TCP 流的应用层相关信息。

24

5、分析TCP 拥塞控制

点击“Statistics/TCP Stream Graph/Throughput Gragh”,得到如图4 所示的界面。图中的每个点表示在某时刻该TCP 连接的吞吐量。

六、实验数据记录和结果分析

图1 熟悉TCP 踪迹文件

图2 分析TCP 序列/应答编号和流量控制

25

图3 分析应用层内容

图4 分析TCP 拥塞控制

26

七、实验体会、质疑和建议

虽然WireShark为我们分析TCP协议包提供了一个很好的可视化环境,但我们学习TCP协议不能只停留在它显示的统计数据和分析结果上面,还要知道它为什么得出这样的分析结果,从而深刻理解TCP协议实现可靠连接和拥塞控制的工作原理,将理论和实践结合,深化学习效果。

27