實(shí)驗(yàn)6分析TCP特性(物有所值)

1、一、實(shí)驗(yàn)名稱 分析tcp特性二、實(shí)驗(yàn)?zāi)康模?. 掌握使用wireshark分析俘獲tcp蹤跡文件的基本技能；2. 深刻理解tcp重要的工作機(jī)理和過程：利用序號(hào)和確認(rèn)號(hào)實(shí)現(xiàn)可靠數(shù)據(jù)傳輸，tcp 擁塞控制算法(慢啟動(dòng)和擁塞避免)，接收方通告的流量控制。三、實(shí)驗(yàn)內(nèi)容和要求1. 本機(jī)與遠(yuǎn)程服務(wù)器的tcp蹤跡文件；2. 熟悉tcp蹤跡文件；3. 分析序號(hào)、確認(rèn)號(hào)和流量控制工作過程；.分析應(yīng)用層內(nèi)容；.分析擁塞控制機(jī)理。四、實(shí)驗(yàn)環(huán)境1)運(yùn)行 windows 8.1 操作系統(tǒng)的 pc 一臺(tái)。2)pc 具有以太網(wǎng)卡一塊，通過雙絞線與校園網(wǎng)相連；或者具有適合的蹤跡文件。3)每臺(tái) pc 運(yùn)行程序協(xié)議分析儀 wir

2、eshark。五、操作方法與實(shí)驗(yàn)步驟1) 俘獲本機(jī)與遠(yuǎn)程服務(wù)器的 tcp 蹤跡文件在開始研究 tcp 工作機(jī)制之前，需要使用 wireshark 來俘獲從本機(jī)到遠(yuǎn)程服務(wù)器之間的tcp 蹤跡文件。為此，可以從本機(jī)瀏覽器打開某 web 網(wǎng)站上的網(wǎng)頁，用 http 協(xié)議下載包括文本文件在內(nèi)的對(duì)象。與此同時(shí)，在本機(jī)上運(yùn)行 wireshark 俘獲本機(jī)收發(fā)的 tcp 報(bào)文段并存入蹤跡文件 tcp.cap 中。為了便于比較，可以從因特網(wǎng)上下載現(xiàn)成的蹤跡文件進(jìn)行分析，相關(guān) url 是 /wireshark-labs/wireshark-traces.zip。2)

3、 熟悉 tcp 蹤跡文件打開 tcp-ethereal-trace-1.pcap 文件，可以看到俘獲機(jī)器與 的 web 服務(wù)器之間交互的 tcp 和 htpp 報(bào)文序列(參見圖 55)。選擇一個(gè)報(bào)文，觀察其各層次協(xié)議間的包含關(guān)系。觀察 http 與 tcp 之間關(guān)系是如何體現(xiàn)的？從俘獲報(bào)文列表窗口右側(cè)，可以發(fā)現(xiàn)發(fā)起三次握手的 syn 報(bào)文，也可以發(fā)現(xiàn)一系列交互的 http 報(bào)文。回答下列問題：(1) 與 傳輸文件的源主機(jī)所使用 ip 地址和端口號(hào)是什么？答：ip地址為02；端口號(hào)是1161(2) ga

4、 服務(wù)器所使用 ip 地址和端口號(hào)是什么？答：ip地址為2；端口號(hào)是80(3) 前 6 個(gè) tcp 報(bào)文段的每個(gè)長度各為多長？答：長度各為：62、62、54、619、1514、60（字節(jié)）。圖 55 分析 tcp 蹤跡文件3) 分析 tcp 序列/ 應(yīng)答編號(hào)和流量控制為分析 tcp 序號(hào)和確認(rèn)號(hào)，可以從分組列表中觀察，也可以點(diǎn)擊“statitics/flow graph”，出現(xiàn)如圖 56 所示的本機(jī)與服務(wù)器之間的圖分析結(jié)果。觀察該圖，回答下列問題：(4) 用于發(fā)起與服務(wù)器 tcp 連接的 tcp syn 報(bào)文段的序號(hào)是多少？在該報(bào)文段中標(biāo)

5、識(shí)其為 syn 報(bào)文段的標(biāo)志是什么？答：序號(hào)是0；通過查看圖標(biāo)中的中間綠色行，點(diǎn)顯示syn的箭頭，可以識(shí)別連接建立時(shí)的syn報(bào)文；字段中為，表明了這是一個(gè)報(bào)文段。(5) 服務(wù)器應(yīng)答上述 tcp syn 報(bào)文段的 syn ack 報(bào)文段的序號(hào)是什么？在該 synack 報(bào)文段的 ack 應(yīng)答字段中的值是多少？服務(wù)器是怎樣確定這個(gè) ack 值的？在該報(bào)文段中標(biāo)識(shí)其作為 syn ack 報(bào)文段的標(biāo)志是什么？答： 序號(hào)是seq=0；ack=1，其等于syn報(bào)文段中的值為求，標(biāo)志位是flags=0x012(6) 接收方的 ack 報(bào)文應(yīng)答的數(shù)據(jù)一般為多長？如何確定接收方是對(duì)哪個(gè)報(bào)文段進(jìn)行應(yīng)答的？ 答：

6、一般為1460bytes。tcp的報(bào)文到達(dá)確認(rèn)（ack），是對(duì)接到的數(shù)據(jù)的最高序列號(hào)的確認(rèn)，并向發(fā)送端返回一個(gè)下次接受時(shí)期望的tcp數(shù)據(jù)包的序列號(hào)（ack number）。(7) 觀察 tcp syn 報(bào)文段達(dá)到的時(shí)間以及 syn ack 報(bào)文段回復(fù)的時(shí)間。它們與后繼請(qǐng)求和應(yīng)答報(bào)文對(duì)之間的時(shí)間差一樣嗎？ 答： 不一樣。(8) 接收方通常的可用緩存的量是一樣大的嗎？最小量是多少？出現(xiàn)了為抑制發(fā)送方而減少接收緩存空間的情況嗎？ 答：在整個(gè)路徑中接收端的可能最小的緩存空間是5084 個(gè)字節(jié)，顯示了服務(wù)器發(fā)送的第一個(gè)確認(rèn)的大小。在接收緩存達(dá)到最大的值17520字節(jié)之前接收窗口大小穩(wěn)定增長。發(fā)送方不會(huì)因

7、為接受緩存空間不足而受到影響。 (9) 在蹤跡文件中有重傳報(bào)文段嗎？如何檢查是否出現(xiàn)了這種情況？答：沒有，從表中可以看出從源端發(fā)往目的地的序號(hào)逐漸增加，如果這其中有重傳的報(bào)文段，則其序號(hào)中應(yīng)該有小于其臨近的分組序號(hào)的分組，圖中未看到這樣的分組，故沒有重發(fā)片段。(10) 對(duì)該 tcp 連接，吞吐量是多大？解釋計(jì)算所使用的方法。答：tcp吞吐量計(jì)算很大程度上取決于所選內(nèi)容的平均時(shí)間。作為一個(gè)普通的吞吐量計(jì)算，在這問題上，選擇整個(gè)連接的時(shí)間作為平均時(shí)間段。然后，此tcp連接的平均吞吐量為總的傳輸數(shù)據(jù)與總傳輸時(shí)間的比值。傳輸?shù)臄?shù)據(jù)總量為tcp段第一個(gè)序列號(hào)（即第4段的1字節(jié)）和最后的序列號(hào)的ack（第

8、201段的164041個(gè)字節(jié)）之間的差值。因此，總數(shù)是164041-1=164040字節(jié)。整個(gè)傳輸時(shí)間是第一個(gè)tcp段（即4號(hào)段0.026477秒）的時(shí)間和最后的ack（即第201段5.447887秒)時(shí)間的差值。因此，總傳輸時(shí)間是5.447887-0.026477=5.42141秒。因此，tcp連接的吞吐量為164040/5.42141=30.257kbyte/s。圖 56 tcp 流圖分析4) 分析應(yīng)用層內(nèi)容圖 60 follow tcp stream 界面本實(shí)驗(yàn)中的應(yīng)用層是 http，該協(xié)議的可靠傳輸基于 tcp 得到的。通過分析 tcp 報(bào)文序列可以得到 http 傳輸?shù)膬?nèi)容。為此，點(diǎn)

9、擊 tcp 三次握手之間的第 4 號(hào)報(bào)文，發(fā)現(xiàn)它是一條從本機(jī)向服務(wù)器發(fā)送 http post 命令的報(bào)文，請(qǐng)求 web 服務(wù)器發(fā)送特定的頁面對(duì)象。對(duì)于后繼報(bào)文，也可以發(fā)現(xiàn)以 ascii 明文發(fā)送的應(yīng)用層內(nèi)容。對(duì)于分析應(yīng)用層內(nèi)容，wireshark 提供了一個(gè)很好的工具。點(diǎn)擊“analyze/follow tcpstream”，可打開如圖 60 所示界面，顯示了該 tcp 流的應(yīng)用層相關(guān)信息。(11) 分析一下 http 傳輸?shù)氖谴蠹s什么內(nèi)容？答：是一本書，愛麗絲夢(mèng)游仙境（alicesadventuresinwonderland）。(12) 如果 web 頁面?zhèn)鬏數(shù)氖菆D片或視頻對(duì)象，會(huì)出現(xiàn)什么情

10、況？答：會(huì)出現(xiàn)傳輸失敗。5) 分析 tcp 擁塞控制前面實(shí)驗(yàn)已經(jīng)為你用 wireshark 分析報(bào)文序列打下了有用的基礎(chǔ)。應(yīng)當(dāng)說它是一件枯燥(盡管十分有用)的工作，下面使用 wireshark 提供的分析大量 tcp 報(bào)文時(shí)的圖形工具。點(diǎn)擊“statistics/tcp stream graph/throughput gragh)”，得到如圖 61 所示的界面。圖中的每個(gè)點(diǎn)表示在某時(shí)刻該 tcp 連接的吞吐量。圖 61 分析 tcp 序列吞吐量的時(shí)序圖(13) 根據(jù)圖 43 分析的吞吐量分布曲線，解釋哪部分對(duì)應(yīng)的是 tcp 慢啟動(dòng)階段和擁塞避免階段。答：0-0.1s慢啟動(dòng)，0.3s內(nèi)擁塞避免.

11、(14) 圖示曲線是否與課文中的理論分析曲線一致？為什么？答：不一致。因?yàn)閳D示的曲線中的坐標(biāo)單位與課本中的坐標(biāo)單位不一致。六、實(shí)驗(yàn)數(shù)據(jù)記錄和結(jié)果分析1)傳輸控制協(xié)議報(bào)文段結(jié)構(gòu)。tcp(transmission control protocol，tcp) rfc 793是tcp/ip 體系中面向連接的運(yùn)輸層協(xié)議，它提供全雙工的和可靠交付的服務(wù)。tcp 報(bào)文段結(jié)構(gòu)如圖 62 所示。tcp 與 udp 最大的區(qū)別就是 tcp 是面向連接的，而 udp 是無連接的。2)tcp 擁塞控制算法。通常包括 3 個(gè)主要部分：(1)加性增(additive-increase)，乘性減(multiplicativ

12、e-decrease)，即每發(fā)生一次丟失事件時(shí)就將當(dāng)前的擁塞窗口 congwin 值減半，每當(dāng)它收到一個(gè)ack后就把congwin增加一個(gè)mss(最大報(bào)文段長)。 (2)慢啟動(dòng)(slow start)，即 tcp 發(fā)送方在初始階段不是線性地增加其發(fā)送速率，而是以指數(shù)的速度增加，即每過一個(gè) rtt 將 congwin 值翻倍，直到發(fā)生一個(gè)丟包事件為止，此時(shí) congwin 將被降為一半，然后就會(huì)像上面所講的那樣線性地增長。(3)對(duì)超時(shí)事件作出反應(yīng)。對(duì)于收到 3 個(gè)冗余 ack 后，tcp 將擁塞窗口減小一半，然后線性地增長。但是超時(shí)事件發(fā)生時(shí)，tcp 發(fā)送方進(jìn)入一個(gè)慢啟動(dòng)階段，即它將擁塞窗口設(shè)置

13、為 1 mss，然后窗口長度以指數(shù)速度增長。擁塞窗口持續(xù)以指數(shù)速度增長，直到 congwin 達(dá)到超時(shí)事件前窗口值的一半為止。此后，congwin 以線性速度增長，就像收到 3 個(gè)冗余 ack 一樣動(dòng)作。圖 62 tcp 報(bào)文段結(jié)構(gòu)七、實(shí)驗(yàn)體會(huì)、質(zhì)疑和建議體會(huì)：通過本次實(shí)驗(yàn)掌握使用wireshark分析俘獲tcp蹤跡文件的基本技能；深刻理解tcp重要的工作機(jī)理和過程：利用序號(hào)和確認(rèn)號(hào)實(shí)現(xiàn)可靠數(shù)據(jù)傳輸，tcp 擁塞控制算法(慢啟動(dòng)和擁塞避免)，接收方通告的流量控制。tcp是因特網(wǎng)中最主要的運(yùn)輸層協(xié)議，它能夠在兩個(gè)應(yīng)用程序之間提供可靠的、有序的數(shù)據(jù)流傳輸，能夠檢測在傳輸過程中分組是否丟失、失序和改變，并利用重傳機(jī)制保證分組可