计算机网络
SYNACK 报文段的? Acknowledgement:1
服务其发送TCP包时,将接受到seqence number+1作为ACK号 用Flag字段中的第六位。
? 你能从捕获的数据包中分析出tcp三次握手过程吗?
第一次握手:A向B申请建立连接,发送TCP请求包。将SYN号置“1”,随即生成一个seqence number:X。
第二次握手:B收到请求TCP包时,明白请求,发送应答包。将SYN置“1”,再将seqence number随机生成Y,同时将ACK number设置成X+1。发送。
第三次握手:A收到来自B的确认包,首先确认是否为ACK包,之后观察ACK number是否为X+1,都确认完毕后,将ACK置“1”,SYN置“0”,发送一个确认包——确认连接建立。 ? 包含HTTP POST命令的TCP报文段的序号是多少?
sequence number:1
? 如果将包含HTTP POST命令的TCP报文段看作是TCP连接上的第一个
报文段,那么该TCP连接上的第六个报文段的序号是多少?是何时发送的?该报文段所对应的ACK是何时接收的? 是Flag报文段。
? 前六个TCP报文段的长度各是多少?
1:
? 在整个跟踪过程中,接收端公示的最小的可用缓存空间是多少?限
制发送端的传输以后,接收端的缓存是否仍然不够用?
? 在跟踪文件中是否有重传的报文段?进行判断的依据是什么?
有。根据Flag报文段中的RESET字段的值来判断是否重传。 ? TCP连接的throughput (bytes transferred per unit time)是多
少?请写出你的计算过程。
16
计算机网络
(四)IP分析 通过分析执行traceroute程序发送和接收到的IP数据包,我们将研究IP数据包的各个字段,并详细研究IP分片。
A. 通过执行traceroute执行捕获数据包
为了产生一系列IP数据报,我们利用traceroute程序发送具有不同大小的数据包给目的主机X。回顾之前ICMP实验中使用的traceroute程序,源主机发送的第一个数据包的TTL设位1,第二个为2,第三个为3,等等。每当路由器收到一个包,都会将其TTL值减1。这样,当第n个数据包到达了第n个路由器时,第n个路由器发现该数据包的TTL已经过期了。根据IP协议的规则,路由器将该数据包丢弃并将一个ICMP警告消息送回源主机。 在Windows自带的tracert命令不允许用户改变由tracert命令发送的ICMP echo请求消息(ping消息)的大小。一个更优秀的traceroute程序是pingplotter,下载并安装pingplotter。ICMP echo请求消息的大小可以通过下面方法在pingplotter中进行设置。
Edit->Options->Packet,然后填写Packet Size(in bytes,default=56)域。实验步骤:
(1) 启动Ethereal并开始数据包捕获
(2) 启动pingplotter并“Address to Trace Window”域中输入目的地址。 在“# of times to Trace”域中输入“3”,这样就不过采集过多的数据。Edit->Options->Packet,将Packet Size(in bytes,default=56)域设为56,这样将发送一系列大小为56字节的包。然后按下“Trace”按钮。得到的pingplotter窗口如下:
17
计算机网络
(1) Edit->Options->Packet,然后将Packet Size(in bytes,default=56)域改为2000,这样将发送一系列大小为2000字节的包。然后按下“Resume”按钮。
(2) 最后,将Packet Size(in bytes,default=56)域改为3500,发送一系列大小为3500字节的包。然后按下“Resume”按钮。
(3) 停止Ethereal的分组捕获。
注:如无法访问可与实验TA联系,下载已有的ip-ethereal-trace文件,利用该文件进行IP协议分析
B. 对捕获的数据包进行分析
(1)在你的捕获窗口中,应该能看到由你的主机发出的一系列ICMP Echo Request包和中间路由器返回的一系列ICMP TTL-exceeded消息。选择第一个你的主机发出的ICMP Echo Request消息,在packet details窗口展开数据包的Internet Protocol部分。
18
计算机网络
思考下列问题:
? 你主机的IP地址是什么?
222.24.79.172
19
计算机网络
? 在IP数据包头中,上层协议(upper layer)字段的值是什么?
2975
? IP头有多少字节?该IP数据包的净载为多少字节?并解释你是怎样
确定
IP头有多20节,净载56字节 ? 该IP数据包的净载大小的?
? 该IP数据包分片了吗?解释你是如何确定该P数据包是否进行了分
片
没有,Total Length为1500,而包大小没有这么大
(2)单击Source列按钮,这样将对捕获的数据包按源IP地址排序。选择第一个你的主机发出的ICMP Echo Request消息,在packet details窗口展开数据包的Internet Protocol部分。在“listing of captured packets” 窗口,你会看到许多后续的ICMP消息(或许还有你主机上运行的其他协议的数据包)
思考下列问题:
? 你主机发出的一系列ICMP消息中IP数据报中哪些字段总是发生改
20