五、操作方法与实验步骤

1、俘获本机与远程服务器的TCP 踪迹文件

在开始研究 TCP 工作机制之前，需要使用Wireshark 来俘获从本机到远程服务器之间的TCP 踪迹文件。为此，可以从本机浏览器打开某Web 网站上的网页，用HTTP 协议下载包括文本文件在内的对象。与此同时，在本机上运行Wireshark 俘获本机收发的TCP 报文段并存入踪迹文件tcp.cap 中。为了便于比较，可以从因特网上下载现成的踪迹文件进行分析，相关http://gaia.cs.umass.edu/wireshark-labs/wireshark-traces.zip。

URL 是

2、熟悉TCP 踪迹文件

打开 tcp-ethereal-trace-1.pcap 文件，可以看到俘获机器与gaia.cs.umass.edu 的Web 服务器之间交互的TCP 和HTPP 报文序列(参见图1)。选择一个报文，观察其各层次协议间的包含关系。观察 HTTP 与TCP 之间关系是如何体现的，从俘获报文列表窗口右侧，可以发现发起三次握手的SYN 报文，也可以发现一系列交互的HTTP 报文。

3、分析TCP 序列/应答编号和流量控制

为分析 TCP 序号和确认号，可以从分组列表中观察，也可以点击“Statitics/Flow Graph”，出现如图2 所示的本机与服务器之间的图分析结果。

4、分析应用层内容

本实验中的应用层是 HTTP，该协议的可靠传输基于TCP 得到的。通过分析TCP 报文序列可以得到HTTP 传输的内容。为此，点击TCP 三次握手之间的第4 号报文，发现它是一条从本机向服务器发送HTTP POST 命令的报文，请求Web 服务器发送特定的页面对象。对于后继报文，也可以发现以ASCII 明文发送的应用层内容。

对于分析应用层内容，Wireshark 提供了一个很好的工具。点击“Analyze/Follow TCP Stream”，可打开如图3 所示界面，显示了该TCP 流的应用层相关信息。

24

5、分析TCP 拥塞控制

点击“Statistics/TCP Stream Graph/Throughput Gragh”，得到如图4 所示的界面。图中的每个点表示在某时刻该TCP 连接的吞吐量。

六、实验数据记录和结果分析

图1 熟悉TCP 踪迹文件

图2 分析TCP 序列/应答编号和流量控制

25

图3 分析应用层内容

图4 分析TCP 拥塞控制

26

七、实验体会、质疑和建议

虽然WireShark为我们分析TCP协议包提供了一个很好的可视化环境，但我们学习TCP协议不能只停留在它显示的统计数据和分析结果上面，还要知道它为什么得出这样的分析结果，从而深刻理解TCP协议实现可靠连接和拥塞控制的工作原理，将理论和实践结合，深化学习效果。

27