03 Wireshark TCP
1 捕获从计算机到远程服务器的批量TCP传输
1.1 实验
- 启动您的
web浏览器。进入http://gaia.cs.umass.edu/wiresharklabs/ Alice.txt,获取《爱丽丝梦游仙境》的ASCII码副本。将这个文件存储在计算机上的某个地方。 - 下一步请访问
http://gaia.cs.umass.edu/wireshark-labs/TCP-wireshark-file1.html。使用此表单中的Browse按钮输入文件名称(完整路径名称)在包含《爱丽丝梦游仙境》的电脑上(或手动操作)。还不按下“上传alice.txt文件”按钮。 - 现在启动
Wireshark并开始抓包(capture -> start),然后按下在Wireshark Packet Capture Options屏幕上显示OK(我们不需要选择any)选项)。 - 返回浏览器,按“上传
alice.txt文件”按钮上传文件到gaia.cs.umass.edu服务器。上传文件后,一个简短的祝贺消息将显示在您的浏览器窗口中。 - 停止抓包。
Wireshark窗口看起来应该类似于窗口如下所示。
2 第一次看到捕获的痕迹
2.1 实验
- 在
Wireshark窗口最上方的显示过滤规则窗口中输入tcp(小写,不加引号,输入后不要忘记回车!),对Wireshark窗口显示的报文进行过滤。 - 观察计算机和
gaia.c.umass.edu之间的一系列TCP和HTTP消息。
2.2 QA
- 传输文件到
gaia.c.umass.edu的客户端计算机(源)使用的IP地址和TCP端口号是什么?要回答这个问题,最简单的方法可能是选择一条HTTP消息,然后使用所选包头窗口的详细信息来研究用于携带该HTTP消息的TCP数据包的详细信息。
gaia.cs.umass.edu的IP地址是什么?它在哪个端口号上发送和接收这个连接的TCP段?
- 您的客户端计算机(源)用于将文件传输到
gaia.c.umass.edu的IP地址和TCP端口号是什么?
同问题一。
3 TCP基础知识
3.1 实验
同实验一。
3.2 QA
- 用于在客户端计算机和
gaia.c.umass.edu之间发起TCP连接的SYN段的序号是多少?在这个段中是什么将这个段标识为SYN段?
序号为0;标志位中的syn标志为1。 gaia.cs.umass.edu发送给客户端计算机回应SYN的SYNACK段的序列号是什么?SYNACK段中确认字段的值是什么?gaia.c.s.umass.edu是如何确定这个值的?在这个段中是什么将这个段标识为SYNACK段?
序列号为0;确认字段为1,该确认字段是通过客户端发送过来的请求中的Seq和发送的字节大小决定的;如下标志位字段标识SYNACK:
- 包含
HTTP POST命令的TCP段的序列号是多少?请注意,为了找到POST命令,您需要深入Wireshark窗口底部的包内容字段,在其DATA字段中寻找带有POST的段。
很明显这是三次握手后的发送得第一个数据包,序列号为1,但是我没有在其中找到POST。。。 - 将包含
HTTP POST的TCP段视为TCP连接中的第一个段。TCP连接的前6段(包括包含HTTP POST的段)的序号是多少?在什么每个片段发送的时间?什么时候收到每个段的ACK?给定每个TCP段的发送时间和发送时间之间的差异收到确认后,这六个的RTT值分别是多少段?EstimatedRTT值是什么(参见第3.5.3节,242页文本)后收到每个ACK?的值EstimatedRTT等于第一个分段的实测RTT,然后是使用242页上的EstimatedRTT公式计算所有后续数据段。
时间测量见此。 TCP前6段的长度分别是多少?
- 对于整个跟踪,接收到的可用缓冲区空间的最小数量是多少?接收端缓冲区空间的不足是否会扼杀发送端?
空间的不足是会扼杀发送端的。 - 跟踪文件中是否有重传的段?为了回答这个问题,您(在跟踪中)检查了什么?
序列号出现重复。 - 接收方通常在
ACK中确认多少数据?你能辨别出收货人在每隔一个收到的段进行包装的情况吗?
ACK通常确认1到2个报文段数据,累计确认。 TCP连接的吞吐量(单位时间传输的字节数)是多少?解释你是如何计算这个值的。
具体见此。
4 运行中的TCP拥塞控制
4.1 实验
- 检查一下每单位时间从客户机发送到服务器的数据量。我们将使用
Wireshark的TCP图形工具之一—Time-Sequence-Graph(Stevens)—来绘制数据,而不是从Wireshark窗口中的原始数据(乏味地!)来计算这些数据。 - 在
Wireshark的抓包列表中选择相应的TCP报文段。然后选择菜单:Statistics->TCP Stream Graph->时序图
4.2 QA
- 您能否确定
TCP慢启动阶段的开始和结束,以及拥塞避免在哪里占优?评论衡量的方式?
感觉全是慢启动阶段,直接往上蹦。。。
03 Wireshark TCP相关推荐
- wireshark tcp data中文_wireshark流量分析入门
点击蓝字关注我们吧! wireshark流量分析入门 打开wireshark后,按ctrl+K,勾选需要抓包的网卡,我这里勾选WLAN. 点击Start开始抓包. wireshark过滤器表达式 协议 ...
- wireshark tcp data中文_TCP的可靠传输
说到TCP,大家可能最先想到的都是全双工,面向流的可靠的传输协议. TCP主要依靠校验和.确认应答+序列号.重传机制.流量控制.拥塞控制(校序重流拥)来保证它的可靠性 一.校验和 由发送端计算,然后由 ...
- 【UNIX网络编程】| 【03】TCP客户/服务器程序示例
文章目录 1.概述 2.TCP回射服务器程序 3.TCP回射客户程序 3.正常启动 4.正常终止 5.POSIX信号处理 5.1 signal函数 5.2 POSIX信号语义 6.处理SIGCHID信 ...
- Wireshark TCP数据包跟踪 还原图片 WinHex应用
工具:WireShark WinHex 目标:在同一网络中,过滤目标IP的数据包,追踪TCP流,处理数据包,还原出文件. QQ手机和QQPC同时在线且在一个IP端局域网中,这种情况会使用局域网点对点 ...
- 03 Wireshark DNS
1 nslookup nslookup工具是最基本的操作,它允许运行该工具的主机查询任何指定的DNS服务器的DNS记录.查询的DNS服务器可以是根DNS服务器.顶级域DNS服务器.权威DNS服务器和中 ...
- wireshark tcp抓包分析_网络分析系列之八_使用Wireshark抓包
通过前面的部分,我们对Wireshark界面主体内容有了大致了解.这一节主要介绍如何抓包,抓包后的界面显示(因为Wireshark打开数据包后又是另一副界面).如何保存或导出抓取的报文等内容. 第一次 ...
- 03 Wireshark UDP
1 The Assignment 1.1 实验 打开 Wireshark,执行一些会导致主机发送和接收多个 UDP 数据包的操作.然后停止数据包捕获后,设置数据包筛选器,以便 Wireshark 仅显 ...
- TCP协议抓包分析 -- wireshark
TCP协议抓包分析 – wireshark TCP- (Transmission Control Protocol,传输控制协议)是一种面向连接的.可靠的.基于IP的传输层协议.它的主要目的就是为数据 ...
- linux 丢包排查思路简述(tcp+rdma)
linux 丢包排查思路简述 概述 网络包接收流程 网络包发送流程 丢包排查的思路 tcp排查方法 rdma排查方法 网络工具汇总 参考链接 概述 我们首先以tcp网络为例,谈谈linux系统如何收发 ...
最新文章
- Spring Cloud Hystrix理解与实践(一):搭建简单监控集群
- 带你揭秘Web前端发展的前景以及技术
- 第三方seo关键词优化工具推荐
- tabBar颜色改动
- oracle 创建自增列及其oracle表的字段的子节点的查询
- 递归->记忆化搜索->严格表
- 【转载】计算机网络基础知识总结
- redis报错解决,MISCONF Redis is configured to save RDB snapshots
- 有时间同情渣男傻女,不如想想人都是怎么被臆想出来的爱情给坑了
- Python——集合与字典练习
- 【语音去噪】基于matlab谱减法语音去噪【含Matlab源码 571期】
- js 将字符串分割为数组
- vb.net中的换行
- 爬取Whatsapp群链接
- 给你一个Pull Request的机会
- PLC实训3:计数器控制电机循环启停
- php 多图片/文件上传
- bootstrap 获取表格修改的结果_BootStrap实现带有增删改查功能的表格(DEMO详解)
- 18天精读掌握《费曼物理学讲义卷一》 第6天 2019.6.19
- python calu_python自动重采样数据