Tài liệu Wireshark lab2

  • Số trang: 7 |
  • Loại file: DOCX |
  • Lượt xem: 408 |
  • Lượt tải: 0

Mô tả:

MÔ Tả : Quản Trin Mạng
Wireshark Lab: TCP SOLUTION Nguyễn Quốc Cường- 14DT2 Khoa : Điện Tử - Viễn Thông Thí Nghiệm mạng thông tin máy tính PHẦN 1: Chụp số lượng lớn chuyển TCP từ máy tính của bạn đến một máy chủ từ xa Các bước 1. Khởi động trình duyệt web của bạn. Truy cập http://gaia.cs.umass.edu/wiresharklabs/alice.txt và lấy bản sao ASCII của Alice in Wonderland. Lưu trữ tệp này ở đâu đó trên máy tính của bạn. 2. Tiếp đến http://gaia.cs.umass.edu/wireshark-labs/TCP-wireshark-file1.html . 3. Sử dụng nút Duyệt qua trong biểu mẫu này để nhập tên tệp (tên đường dẫn đầy đủ) trên máy tính của bạn có chứa Alice in Wonderland (hoặc thực hiện theo cách thủ công). Không nhấn nút "Tải lên tệp alice.txt ". 4. Bây giờ khởi động Wireshark và bắt đầu capture gói tin (Capture-> Start) và sau đó nhấn OK trên màn hình Wireshark Packet Capture Options (chúng ta sẽ không cần phải chọn bất kỳ tùy chọn nào ở đây). 5. Quay trở lại trình duyệt của bạn, nhấn nút "Upload alice.txt file" để tải tệp lên máy chủ gaia.cs.umass.edu . Sau khi tệp đã được tải lên, một thông báo chúc mừng ngắn sẽ được hiển thị trong cửa sổ trình duyệt của bạn. 6. Dừng chụp gói Wireshark. Cửa sổ Wireshark của bạn trông giống như cửa sổ hiển thị bên dưới. PHẦN 2: Một cái nhìn đầu tiên Tại dấu vết bắt giữ 1. Địa chỉ IP và số cổng TCP được sử dụng bởi máy tính khách (nguồn) nào đang chuyển tệp sang gaia.cs.umass.edu? Để trả lời câu hỏi này, có thể dễ dàng nhất để chọn một tin nhắn HTTP và khám phá các chi tiết của gói TCP được sử dụng để thực hiện thông điệp HTTP này, sử dụng "chi tiết của cửa sổ tiêu đề gói đã chọn" (xem hình 2 trong phần "Bắt đầu với Wireshark "Lab nếu bạn không chắc chắn về các cửa sổ Wireshark. Địa chỉ IP nguồn là 192.168.43.53 sử dụng cổng nguồn 53365. 2. Địa chỉ IP của gaia.cs.umass.edu là gì? Trên cổng nào là nó gửi và nhận các phân đoạn TCP cho kết nối này?  Địa chỉ IP đích là nhận 128.119.245.12 trên cổng 80 3. Địa chỉ IP và số cổng TCP được sử dụng bởi máy tính khách hàng của bạn (nguồn) để chuyển tệp sang gaia.cs.umass.edu ?  Nguồn địa chỉ IP của tôi là 10.36.40.136 gửi trên cổng 54360. Phần 3: Các khái niệm cơ bản về TCP  4) Số thứ tự của phân đoạn TCP SYN được sử dụng để bắt đầu kết nối TCP giữa máy tính khách và gaia.cs.umass.edu ? Nó là gì trong phân đoạn xác định phân đoạn như một phân đoạn SYN? Số thứ tự của đoạn được sử dụng để bắt đầu kết nối TCP là 0. Chúng ta có thể thấy rằng thông điệp chứa một cờ SYN chỉ ra rằng nó là một phân đoạn SYN. 5. Số thứ tự của phân đoạn SYNACK được gửi bởi gaia.cs.umass.edu đến máy tính khách hàng để trả lời SYN là gì? Giá trị của trường Acknowledgment trong phân đoạn SYNACK là gì? Gaia.cs.umass.edu đã xác định giá trị như thế nào? Nó là gì trong phân đoạn xác định phân đoạn như là một phân khúc SYNACK?    Số thứ tự của phân khúc SYNACK là 0. Giá trị của trường xác nhận là 1. Giá trị này được xác định bởi số thứ tự ban đầu +1. Tin nhắn mang cờ cho thấy nó là một tin nhắn SYN ACK. 6. Số thứ tự của đoạn TCP có chứa lệnh HTTP POST là gì? Lưu ý rằng để tìm lệnh POST, bạn cần phải khai thác vào trường nội dung gói tin ở cuối cửa sổ Wireshark, tìm kiếm một phân đoạn với "POST" trong trường DATA của nó.  Số thứ tự của đoạn TCP có chứa lệnh HTTP Post là 149571. 7. Xem xét phân đoạn TCP có chứa HTTP POST như đoạn đầu tiên trong kết nối TCP. Số thứ tự của sáu phần đầu tiên trong kết nối TCP (bao gồm cả phân đoạn có chứa HTTP POST) là gì? Tại thời điểm nào mỗi đoạn được gửi đi? Khi nào ACK cho mỗi phân khúc nhận được? Cho biết sự khác biệt giữa mỗi phân đoạn TCP được gửi và khi nhận được thông báo, giá trị RTT cho từng phân đoạn là bao nhiêu? Giá trị EstimatedRTT là gì (xem Phần 3.5.3, trang 239 trong văn bản) sau khi nhận được mỗi ACK? Giả sử rằng giá trị EstimatedRTT bằng RTT đo được cho đoạn đầu tiên, và sau đó được tính bằng phương trình EstimatedRTT ở trang 239 cho tất cả các phân đoạn tiếp theo. 8. Chiều dài của mỗi phân đoạn TCP đầu tiên là bao nhiêu?  Chiều dài của mỗi đoạn TCP đầu tiên là 708. Các phân đoạn sau là tất cả 1514. 9. Số lượng tối thiểu của không gian bộ đệm có sẵn được quảng cáo tại nhận được cho toàn bộ dấu vết là gì? Liệu sự thiếu hụt bộ đệm người nhận có bao giờ throttle người gửi?  Số lượng tối thiểu không gian bộ nhớ sẵn có được liệt kê là 65535. Người gửi không bao giờ bị kiểm soát bởi vì chúng tôi không bao giờ đạt đến dung lượng đầy đủ của cửa sổ. 10. Có bất kỳ phân đoạn retransmitted trong tập tin dấu vết? Bạn đã kiểm tra gì (trong dấu vết) để trả lời câu hỏi này?  Không, không có đoạn nào được truyền lại. Điều này được thể hiện bởi một thực tế là một số Acknowledgement cũ đã không bao giờ resent để yêu cầu lại các gói tin cũ. 11. Bao nhiêu dữ liệu người nhận thường thừa nhận trong một ACK? Bạn có thể xác định các trường hợp người nhận là ACKing mỗi đoạn nhận được khác (xem Bảng 3.2 trên trang 247 trong văn bản).  Người nhận thường là acking 432 bit. Có những trường hợp người nhận nhận được mỗi đoạn khác. Điều này được hiển thị khi có nhiều hơn một ack xảy ra liên tiếp. 12. Các thông lượng (byte chuyển cho mỗi đơn vị thời gian) cho TCP conn ection là gì? Giải thích cách bạn tính giá trị này.  Thông lượng có thể được tính bằng cách sử dụng giá trị của ACK cuối cùng (149.629) số thứ tự đầu tiên (1) chia cho thời gian kể từ khung đầu tiên (1.6) = 93517.6 bps. -------------------------------------------------- -----PHẦN 4: Kiểm soát tắc nghẽn TCP trong hành động CÁC BƯỚC: 1. Chọn một phân đoạn TCP trong "danh sách các gói tin bị bắt" của Wireshark. Sau đó, chọn menu: Thống kê-> TCP Stream Graph-> Thời gian trình tựGraph (Stevens). CÂU H QUI: Trả lời Câu hỏi 13 Sử dụng Capture đã được cung cấp 13. Sử dụng công cụ vẽ bản đồ theo thời gian (Stevens) để xem số thứ tự so với thời gian của các phân đoạn được gửi từ máy khách tới máy chủ gaia.cs.umass.edu . Bạn có thể xác định được giai đoạn khởi động chậm của TCP bắt đầu và kết thúc, và nơi tránh tắc nghẽn tắc nghẽn? Thảo luận về những cách mà dữ liệu đo được khác với hành vi lý tưởng của TCP mà chúng ta đã nghiên cứu trong văn bản. Giai đoạn khởi động TCP bắt đầu ở số 5000 ngay phía trên và kết thúc ngay trước chuỗi số 10000. Tránh tắc nghẽn giao thông ở mức 10000.
- Xem thêm -