2023年北京郵電大學(xué)寬帶通信網(wǎng)課程作業(yè)

第一題：UＲL1：一方面在cｍd窗口中pinｇ該域名，得到其相應(yīng)的IP地址【1８０.１49.１５５.120】??然后用wget下載該UＲL相應(yīng)的文獻(xiàn)同時抓包，ｗｇet下載好后放入系統(tǒng)文獻(xiàn)夾C:\Ｗｉndows＼Ｓysteｍ32，在cmd窗口可以調(diào)用 RTＴ往返時延可以在三次握手過程中看出,右擊相應(yīng)的數(shù)據(jù)包追蹤TCＰ流?SＹN包與SYN.ACＫ包的時間差是一個往返時延RTT, ＲTT=37９.3７3-３４9.18６(s)＝30．1８7(ms）?ＴCP連接建立以后發(fā)送數(shù)據(jù)包,首發(fā)包與之后的數(shù)據(jù)包相差大約一個RTＴ且數(shù)據(jù)長度LEＮ不為0?由圖只看服務(wù)器IP【1８０.1４９.１5５.120】發(fā)到用戶IP【10．105．5４.112】的數(shù)據(jù)包，4.３４９18６s至４.440507s大約在一個RTＴ內(nèi),首發(fā)包的數(shù)量是20個URL2:一方面在cmｄ窗口中pinｇ該域名，得到其相應(yīng)的IＰ地址【2２0．194.203.108】然后用ｗget下載該URＬ相應(yīng)的文獻(xiàn)同時抓包，wget下載好后放入系統(tǒng)文獻(xiàn)夾C：\Ｗinｄｏws\Sｙsteｍ３2,在cmd窗口可以調(diào)用RTT往返時延可以在三次握手過程中看出，右擊相應(yīng)的數(shù)據(jù)包追蹤TＣP流，這里我們碰到了HTＴＰ３0２的劫持,如圖所示?通過選中第#266號包，按四次cｔrl+D可以過濾掉該劫持信息:SYN包與SＹN.ACK包的時間差是一個往返時延RTT,?RTT=79７.4８7-７77.418=20.0６9（ms) TCＰ連接建立以后發(fā)送數(shù)據(jù)包，首發(fā)包與之后的數(shù)據(jù)包之間有時間突變且時間上大體相隔一個RTＴ。? 如圖所示，首發(fā)包的數(shù)量是33個ＵRL3:這里可以使用電腦連接手機(jī)啟動的網(wǎng)絡(luò)熱點(diǎn)避免北郵校內(nèi)１0．３.200.20０的劫持。一方面在cmd窗口中ping該域名，得到其相應(yīng)的IＰ地址【61.１3３.12７．50】然后用ｗget下載該UＲL相應(yīng)的文獻(xiàn)同時抓包,wgｅt下載好后放入系統(tǒng)文獻(xiàn)夾C:\Ｗinｄoｗs\System32，在cmd窗口可以調(diào)用RＴＴ往返時延可以在三次握手過程中看出SYＮ包與SYN.ＡＣK包的時間差是一個往返時延RTT,?RTT=654.179-4１4.６66(ms)=2３9．51３（ms)?TCP連接建立以后發(fā)送數(shù)據(jù)包,首發(fā)包與之后的數(shù)據(jù)包之間存在時間突變且時間上大體相隔一個RTT 如圖所示，首發(fā)包的數(shù)量是44個第二題:1２8kb＝131072ｂｉnt(131072/1460)+1=90即128KＢ數(shù)據(jù)總共要分為90個包發(fā)送根據(jù)慢啟動算法13＊(2^(n－1))首發(fā)包13個由于TCP的接受窗口尺寸默認(rèn)為655３５bytes，不支持Wscａle，所以單次最多發(fā)44個包第二次發(fā)２６個第三次發(fā)44個第四次發(fā)7個共需４次完畢發(fā)送加上三次握手建立連接的過程，Ｎ=1+4，總往返5次總時延=５*5０ｍs=２５０ms第三題：?一方面在VMwａre上安裝三臺虛擬機(jī)ＣｅnｔOＳ５．6,CentOS６.5,Wｉndoｗs7。三臺虛擬機(jī)安裝都選擇使用橋接網(wǎng)絡(luò)從而保證在同一局域網(wǎng)段可以ｔelneｔ通。CentOＳ6.5作tｅlnet服務(wù)器,CｅntOS５．６作teｌnet客戶端:關(guān)閉雙方防火墻,CentOＳ６.５：CｅntＯS５.6:設(shè)立Linｕｘ內(nèi)核參數(shù)net.ipv4.tｃp＿ｓyn_ｒｅtrｉes＝0,使ｔelnet服務(wù)器發(fā)起TCＰ連接時只發(fā)起一次ＳYN,從而避免多次SＹN勾引出多次SYN．ACK對分析的影響。然后設(shè)立ipｔablｅｓ,對tｅlｎeｔ客戶端發(fā)來的SYN.ACK包做ＤROＰ解決,進(jìn)而觀測客戶端系統(tǒng)的定期重傳SＹN.AＣK機(jī)制,同時屏蔽服務(wù)器端發(fā)出的ＦIN,RＳT包?最后telnet客戶端一個已開放的端口，默認(rèn)為23使用＃yｕminstａｌlwireshark，＃ｙuｍinｓｔallｗｉreshark－gnomｅ安裝Wｉｒｅshａｒk程序和Wirｅsｈark圖形界面: 通過wireｓｈaｒk抓包分析，將TIME設(shè)立為在上一個數(shù)據(jù)包出現(xiàn)后的時間，可以看到CentＯＳ5.６定期重傳了5次SYN.ACＫ數(shù)據(jù)包，重傳時間間隔呈4s,6s,１2ｓ，24ｓ，48s的規(guī)律增長。CenｔOS５.６作ｔelｎet服務(wù)器,ＣeｎtOＳ6.5作teｌnet客戶端：一方面設(shè)立Linux內(nèi)核參數(shù)net．ipｖ4．ｔｃｐ_syn_retｒiｅs=0,使ｔelnet服務(wù)器發(fā)起ＴCP連接時只發(fā)起一次SＹN，從而避免多次SYＮ勾引出多次SＹＮ.AＣK對分析的影響。然后設(shè)立iｐtaｂles,對ｔｅlnet客戶端發(fā)來的SYＮ.ACK包做ＤRＯＰ解決，進(jìn)而觀測客戶端系統(tǒng)的定期重傳SＹN．ACK機(jī)制,同時屏蔽服務(wù)器端發(fā)出的FIＮ,ＲSＴ包 最后ｔｅlnet客戶端一個已開放的端口,默認(rèn)為23 通過ｗirｅshark抓包分析,將TIＭE設(shè)立為在上一個數(shù)據(jù)包出現(xiàn)后的時間,可以看到CｅnｔＯS５.6定期重傳了5次SYN.ACＫ數(shù)據(jù)包,重傳時間間隔呈1s,2s，4s,8s,16ｓ的規(guī)律指數(shù)增長。ＣｅntOS６.5作teｌnet服務(wù)器,Windoｗs7作telｎet客戶端:一方面設(shè)立Ｌiｎux內(nèi)核參數(shù)net.ipv4.tcp_syn_retrｉes=0,使telnet服務(wù)器發(fā)起TCＰ連接時只發(fā)起一次SＹN,從而避免多次SYN勾引出多次SYN.ACＫ對分析的影響。然后設(shè)立iｐtables，對tｅlｎeｔ客戶端發(fā)來的SＹN.ACK包做DROＰ解決，進(jìn)而觀測客戶端系統(tǒng)的定期重傳SＹN.ACK機(jī)制,同時屏蔽服務(wù)器端發(fā)出的FＩN，RＳT包?最后telnet客戶端一個已開放的端口,可以在wｉｎ７cmd窗口中用netｓｔａｔ–ａｎ指令看到開放的端口，這里選擇139端口?通過wirｅshａrｋ抓包分析,將TＩME設(shè)立為在上一個數(shù)據(jù)包出現(xiàn)后的時間，可以看到Windows7定期重傳了2次ＳＹＮ.ACK數(shù)據(jù)包,重傳時間間隔呈３s，6s的規(guī)律增長。第五題:紅包發(fā)放、接受:用ＰＣ啟動ＷiＦｉ網(wǎng)絡(luò)，兩臺手機(jī)接入該無線網(wǎng)絡(luò)連接，分別用來發(fā)紅包和收紅包,在局域網(wǎng)段的ＩP地址分別是１7２．16.152．2和176．１6.１52．3使用wireｓharｋ抓包,分別抓到發(fā)紅包和搶紅包兩個過程，發(fā)紅包的數(shù)據(jù)包如下:交互時間：10.０５１010-９.7６８５43（s）＝282．58（ｍｓ）可以看到發(fā)紅包相應(yīng)的服務(wù)器ＩP【1４0．20７.54.１16】搶紅包:搶紅包可以細(xì)分為兩步:１．搶到紅包圖片的搶紅包過程，２.拆開紅包完畢轉(zhuǎn)賬的拆紅包過程。我們對兩個過程分別分析。交互時間:１4.172978-14.１４１２04(s)＝３1.774(ms）搶紅包服務(wù)器IP【1１１．202.99.22】，ｕrl【wｘ.gtiｍｇ．coｍ】Pｉng該IＰ:tracｅｒｏute結(jié)果:拆紅包:交互時間:１4．8２84８2－１4.73９568（ｓ）＝88.914(ms)拆紅包服務(wù)器IP【1４0．２07.５4．116】Ping該IＰ：trａｃerｏutｅ結(jié)果: 由此可見搶紅包并打開的總時延是：31.774+88.91４（ms）=１２0.6８8(ｍs)?時延由三部分構(gòu)成:1.搶紅包的域名解析過程:2.８26ms ? ２.搶紅包的TＣP交互過程:1１.211ms ? ３.拆紅包的TCP交互過程:88．91４ms分析紅包金額分布規(guī)律：在Mａｔlab導(dǎo)入紅包數(shù)據(jù)作圖，一方面做出紅包金額的分位數(shù)圖，若紅包金額符合正態(tài)分布則所有點(diǎn)應(yīng)大體在擬合直線上，而實(shí)際情況并非如此：再做出紅包金額分布散點(diǎn)圖：?以及紅包金額分布直方圖:?由圖顯然易見，紅包金額基本在0.０1元至0．２元之間均勻分布，并且越后搶到紅包的越有也許得到金額比較大或比較小的紅包。?所以對于搶紅包來說，不同的人群應(yīng)當(dāng)有不同的策略:假如想要規(guī)避風(fēng)險應(yīng)選擇趁早搶紅包，此時紅包金額更符合均勻分布;假如對風(fēng)險不很在意則可以選擇最后搶紅包,此時有更大也許性搶到大紅包,也有更大也許性搶到較小的紅包。第九題: 分析地點(diǎn)：北京郵電大學(xué)主樓1５樓150１實(shí)驗(yàn)室?由圖所示大多數(shù)無線AP工作在2．4Ghｚ頻段,由于現(xiàn)有室分天線和用戶設(shè)備不一定支持5Ghz。每一種不同點(diǎn)顏色代表一個無線AＰ節(jié)點(diǎn)。對于某些公共AP（例如CMCC_EDU）也許占有多個信道。根據(jù)無線局域網(wǎng)協(xié)議８02.11系列的規(guī)定,2.４GＨz頻段WＬAＮ可供選擇1~13號共13個頻點(diǎn)，相鄰頻點(diǎn)間隔為5MHz,由于單信道帶寬為2２Mhz,所以2.４Gｈz只有1，６，11三個頻點(diǎn)可供選擇，在同一頻段的各AP在通信時存在互相干擾。優(yōu)化方案：1.更多的使用５Ｇhz頻段，假如可以充足運(yùn)用可以增長５個額外可用的頻點(diǎn)。??２.修改網(wǎng)絡(luò)參數(shù)，減少AP的發(fā)射功率，減少各ＡP收到相鄰AP的信號干擾，并將各個AＰ較為均勻地分入各個信道，避免某一信道使用率過高。 ?3.對AP上連接的SＴA動態(tài)限速,既能解決忙是部分用戶大規(guī)模占用資源，也能解決閑時少部分用戶連接浪費(fèi)帶寬。 第十題: 騰訊視頻的域名是HYPEＲLIＮK"",這里我們通過三種ＤNS服務(wù)器訪問該域名下的視頻ＨＹPERLＩＮK＂"【英國一核潛艇與商船相撞核潛艇被撞壞】校園網(wǎng)本地DNS服務(wù)器【１０.3.9．6】：在ＣMD窗口下ｐing騰訊視頻的域名得到服務(wù)器IＰ【2１８.30.9８.22】在IPＩP.NEＴ查詢結(jié)果該服務(wù)器ＩP屬于北京電信：ｔｒａｃeｒoｕｔe該服務(wù)器IP，通過１3跳到達(dá),時延較小用wirｅshaｒk抓包得到DNＳ域名解析過程,時延0.9１ｍs騰訊DNＳ服務(wù)器【１19．29.29.２９】:在Intｅｒnｅt連接的IPV4屬性欄里更換DNS服務(wù)器ＩＰ為【１19.29.２9.29】，備用【18２.254.１16.１１6】:在CMD窗口下ｐiｎg騰訊視頻的域名得到服務(wù)器IP【２2０.１9４.7９.37】在IPIP.NＥT查詢結(jié)果該服務(wù)器IP屬于天津聯(lián)通:ｔraceroute該服務(wù)器IP,通過１5跳到達(dá)，時延較使用本地DNＳ服務(wù)器稍大：用wiｒｅｓhark抓包得到DNS域名解析過程，時延２６.063msGｏｏgｌe公共DNＳ服務(wù)器【8.8.８.8】:在Iｎternｅt連接的IPＶ4屬性欄里更換DNＳ服務(wù)器IP為【８.8．８.8】,備用【８.8.4.4】:在ＣＭD窗口下pｉｎg騰訊視頻的域名得到服務(wù)器