一、传输层TCP协议分析
概述:在这个实验中,我们将详细的研究TCP保护协议的行为.我们通过从你的电脑与远程服务器之间发送150KB的文件来分析TCP段的发送和接收. 我们将研究TCP的使用序列和确认号来提供可靠的数据传输; 我们将看到TCP拥塞控制算法--慢启动和拥塞避免; 我们将着眼于TCP的接收流量控制机制. 我们也将简要考虑TCP连接的建立,我们将调查您的计算机和服务器之间的TCP连接的性能(吞吐量和往返时间)。
目的:以TCP协议为例,研究传输层协议的具体实现。包括可靠数据传输、拥塞控制实现以及流量控制机制。
过程和细节:
1.TCP批量传输分析
a.打开你的web浏览器,进入gaia.cs.umass.edu/,复
制这篇文章Alice in Wonderland到你的电脑。
b.接下来访问gaia.cs.umass.edu/wireshark-labs/TCP-wireshark-file1.html你会
ei硅钢片看到这样的画面
使用这个Browse按钮访问在你的电脑中包含Alice in Wonderland这篇文章的路
嫁接刀径(完整路径)。不要点击“ file”按钮。
c.现在开始网络封包分析和数据包捕获.(Capture->Start)。然后在网络封包分析和
数据包捕获选项页面点击“OK”。
d.返回你的浏览器,点击“Upload alic
< file”按钮来更新文件到服务器。一旦这
个文件被更新,将会在窗口弹出一个提示。
钢丝绳卷筒e.停止网络封包分析和数据捕获。你的网络封包分析窗口应该像下面一样。
2.TCP trace 分析
a.在详细的分析TCP连接行为之前,先观察追踪的高级视图。可以发现主机和
gaia.cs.umass.edu之间的一系列基于TCP和HTTP协议的交换数据。可以分辨出看到初始的包含SYN报文的三次握手,以及一个HTTP POST 报文。根据正在使用的网络分析封包的版本,能看到从你的计算机发送到gaia.cs.umass.edu 的一系列“HTTP过程”。
b.打开在gaia.cs.umass.edu/wireshark-labs/wireshark-traces.zip中的网络封包
分析获取的数据包文件tcp-ethereal-trace-1,回答问题。
c.在wireshark中设置分析的协议,选择Analyze->Enabled Protocols. 取消HTTP协
议的支持,可以看到如下界面:
3.TCP 拥塞控制分析
a.在网络封包分析的“listing of captured-packets”窗口中选一个TCP段,然后选择
Statistics->TCP Stream Graph-> Time-Sequence-Graph(Stevens),可以看到如下的图片,这是在gaia.cs.umass.edu/wireshark-labs/wireshark-traces.zip 的tcp-ethereal-trace-1跟踪的数据中创建的。
b.根据实验数据的分析,回答问题
二、网络层IP协议分析
双锯片切割机
概述:
本实验通过执行traceroute程序,探究IP协议,实现对IP数据报发送和接收流程的追踪,研究分析IP首部各字段中的内容,了解IP分片的细节。
目的:
1、利用Wireshark工具分析IP协议
2、分析IP报文段各个字段
3、分析IP数据报的分片
基础知识及准备:
熟悉IP数据报首部各字段的含义在Windows下安装Wireshark工具和pingplotter工具。
过程和细节:
1、捕获数据包
1)启动Wireshark开始抓包(Capture->Start);
2)启动pingplotter,在“Address to Trace Window” 框中输入目的地址,将“# of times to Trace” 字段设置为3,报文字段大小可在菜单”Edit->Advanced Options->Packet Options”中改变,初始值设为56字节;然后点击Trace按钮,弹出如下图所示的pingplotter窗口;
3)等pingplotter停止后,依次点击Edit->Advanced Options->Packet Options ,在Packet Size 框中输入2000,再依次点击OK->Resume按钮;
4)以同样的方式将数据包大小设为3500字节;
商用微波炉5)停止抓包。
2、查看捕获的数据包
在你捕获的数据包中,你可以看到一系列ICMP Echo Request报文和ICMP TTL_exceeded 报文,如下图所示,分析这些报文,回答下列问题。
选择你的主机发送的第一个ICMP Echo Request报文,展开查看IP首部,回答后面的问题。
3、IP分片
单击Time栏,按时间先后顺序排列数据报,到在pingplotter中将分组大小改为2000字节后的第一个ICMP Echo Request报文,回答后面的问题。
到在pingplotter中将分组大小改为3500字节后的第一个ICMP Echo Request报文,回答相应问题。
三、链路层Ethernet&ARP协议分析
概述:
本实验将抓取并分析Ethernet数据帧的内容,观察ARP协议在现实网络中如何工作。过程与细节:
1. 抓取Ethernet数据帧并进行分析:
a.清空浏览器的缓存,启动Wireshark程序;
b.键入gaia.cs.umass.edu/wireshark-labs/HTTP-ethereal-lab-file3.html;
c.停止Wireshark程序,选择显示IP协议以下的协议,如下图;
d.分析包含了Http GET 数据的Ethernet frame的内容;
道岔施工2.ARP协议分析
a.Windows操作系统进入CMD下,使用ARP命令,分析ARPcache内容;
b.MS-DOS下键入arp-d *命令,清除ARPcache内容,清除浏览器缓存;
c.打开Wireshark,打开浏览器;
d.键入gaia.cs.umass.edu/wireshark-labs/HTTP-wireshark-lab-file3.html;
e.停止Wireshark,更改Wireshark的“listing of captured packets”窗口;
