网络协议族实验报告

网络协议族分析实验报告

设计题目：

学生姓名：

系 别：

专 业：

班 级：

学 号：

指导教师： T cp/Ip协议分析

实验四 用ethereal 工具探究TCP 协议

一、 实验目的

分析TCP 协议

二、 实验环境

与因特网连接的计算机网络系统；主机操作系统为windows ；Ethereal 、IE 等软件。

三、 实验步骤

1、 俘获大量的由本地主机到远程服务器的TCP 传输

（1） 启动浏览器，打开http://gaia.cs.umass.edu/ethereal-labs/alice.txt网页，得到

ALICE'S ADVENTURES IN WONDERLAND文本，将该文件保存到你的主机上。

（2） 如图：

（3） 打开http://gaia.cs.umass.edu/ethereal-labs/TCP-ethereal-file1.html

（4） 窗口如下所示。

在Browse 按钮旁的文本框中输入保存在你的主机上的文件ALICE'S ADVENTURES IN WONDERLAND 的全名（含路径），此时不要按“Upload alice.txt file”按钮

（5） 启动Ethereal ，开始分组俘获。

（6） 在浏览器中，单击“Upload alice.txt file ”按钮，将文件上传到gaia.cs.umass.edu

服务器，一旦文件上传完毕，一个简短的贺词信息将显示在你的浏览器窗口中。

（7） 停止俘获。

2、 浏览追踪信息

（1） 在显示筛选规则中输入“tcp ”, 你可以看到在你的主机和服务器之间传输的一系列的

tcp 和http 报文，你应该能看到包含SYN 报文的三次握手。也可以看到有你的主机向服务器发送的一个HTTP POST报文和一系列的“http continuation”报文。

（2） 根据操作回答“四、实验报告内容”中的1-2题。

3、 TCP 基础

根据操作回答“四、实验报告内容”中的3-10题

四、 实验报告内容

在实验的基础上，回答以下问题：

1、 向gaia.cs.umass.edu 服务器传送文件的客户端主机的IP 地址和TCP 端口号是多少？

答：客户端主机的IP ：172.20.82.58;TCP 端口号为：4010。

2、 Gaia.cs.umass.edu 服务器的IP 地址是多少？对这一连接，它用来发送和接收TCP 报文

段的端口号是多少？

答：服务器的IP 地址为：128.119.145.12; 发送报文段的端口号为：80；

3、 客户服务器之间用于初始化TCP 连接的TCP SYN报文段的序号（sequence number）是

多少？在该报文段中，是用什么来标示该报文段是SYN 报文段的？

答：报文段的序号为：0；用seq 来标示报文段。

4、 服务器向客户端发送的SYNACK 报文段序号是多少？该报文段中，ACKnowledgement 字段

的值是多少？Gaia.cs.umass.edu 服务器是如何决定此值的？在该报文段中，是用什么来标示该报文段是SYNACK 报文段的？

答：SYNACK 报文段序号是：0；ACKnowledgement 字段的值是：1；flags:0x012(SYN,ACK);

5、 包含HTTP POST命令的TCP 报文段的序号是多少？

答：152041。

6、 如果将包含HTTP POST 命令的TCP 报文段看作是TCP 连接上的第一个报文段，那么该TCP

连接上的第六个报文段的序号是多少？是何时发送的？该报文段所对应的ACK 是何时接收的？

答：第六个报文段的序号是：144801；发送的时间为：NOV 1，2015 09：13：20.89。该报文段所对应的ACK 的接收时间为：NOV 1,2015 09:30:21.18。

7、 前六个TCP 报文段的长度各是多少？

答：第一个：1502

第二个：1502

第三个：1502

第四个：1502

第五个：1502

第六个：1502

8、 在整个跟踪过程中，接收端公示的最小的可用缓存空间是多少？限制发送端的传输以后，

接收端的缓存是否仍然不够用？

答：14600；够用

9、 在跟踪文件中是否有重传的报文段？进行判断的依据是什么？

答：没有重传；因为没有发送报文段；

10、 TCP 连接的throughput (bytes transferred per unit time) 是多少？请写出你的计

算过程。

答：42626.97884/sec,时间为：3.7401900sec ，报文长度：159433。

11、 利用Time-Sequence-Graph(Stevens) plotting工具，浏览由客户端向服务器发

送的报文段序号和时间对应关系图。你能否辨别出TCP 慢启动阶段的起止，以及在何处转入避免拥塞阶段？

答：慢启动阶段即从HTTP POST 报文段发出时开始，但是无法判断什么时候慢启动结束，拥塞避免阶段开始。慢启动阶段和拥塞避免阶段的鉴定取决于发送方拥塞窗口的大拥塞窗口的大小并不能从时间—序号图（time-sequence-graph ）直接获得。

12、 阐述所测量到的数据与TCP 理想化的行为有何不同？

答：由于传输延时，发送完一个数据帧并不会立刻收到一个确认帧

网络命令实验

ping 192.168.0.8 －t ，参数－t 是等待用户去中断测试

2. 查看DNS 、IP 、Mac 等 A.Win98：winipcfg

B.Win2000以上：

Ipconfig/all

C.NSLOOKUP ：如查看本地的DNS

4. 探测对方对方计算机名，所在的组、域及当前用户名 ping －a IP －

t ，只显示NetBios 名 nbtstat -a 192.168.10.146 比较全的

5. 路由跟踪命令

A.tracert pop.pcpop.com

B.pathping pop.pcpop.com 除了显示路由外，还提供325S 的分析，计算丢失包的％

实验结论：

用命令行操作占用系统的资源少，执行效率高。得出信息更直观，学习常用的命行是十分必要的。Ipconfig 可以查看本地的Ip 地址、子网掩码、缺省网关值。加上all 后可得到更多的信息。Tracert 可以进行路由跟踪，跟踪数据包经过的路由器，在不加参数-d 时候，在获得每个路由的ip 时尝试域名解析。在使用命令行时注意拼写，当出现拼写错误时命令行

执行不了。

网络协议族分析实验报告

设计题目：

学生姓名：

系 别：

专 业：

班 级：

学 号：

指导教师： T cp/Ip协议分析

实验四 用ethereal 工具探究TCP 协议

一、 实验目的

分析TCP 协议

二、 实验环境

与因特网连接的计算机网络系统；主机操作系统为windows ；Ethereal 、IE 等软件。

三、 实验步骤

1、 俘获大量的由本地主机到远程服务器的TCP 传输

（1） 启动浏览器，打开http://gaia.cs.umass.edu/ethereal-labs/alice.txt网页，得到

ALICE'S ADVENTURES IN WONDERLAND文本，将该文件保存到你的主机上。

（2） 如图：

（3） 打开http://gaia.cs.umass.edu/ethereal-labs/TCP-ethereal-file1.html

（4） 窗口如下所示。

在Browse 按钮旁的文本框中输入保存在你的主机上的文件ALICE'S ADVENTURES IN WONDERLAND 的全名（含路径），此时不要按“Upload alice.txt file”按钮

（5） 启动Ethereal ，开始分组俘获。

（6） 在浏览器中，单击“Upload alice.txt file ”按钮，将文件上传到gaia.cs.umass.edu

服务器，一旦文件上传完毕，一个简短的贺词信息将显示在你的浏览器窗口中。

（7） 停止俘获。

2、 浏览追踪信息

（1） 在显示筛选规则中输入“tcp ”, 你可以看到在你的主机和服务器之间传输的一系列的

tcp 和http 报文，你应该能看到包含SYN 报文的三次握手。也可以看到有你的主机向服务器发送的一个HTTP POST报文和一系列的“http continuation”报文。

（2） 根据操作回答“四、实验报告内容”中的1-2题。

3、 TCP 基础

根据操作回答“四、实验报告内容”中的3-10题

四、 实验报告内容

在实验的基础上，回答以下问题：

1、 向gaia.cs.umass.edu 服务器传送文件的客户端主机的IP 地址和TCP 端口号是多少？

答：客户端主机的IP ：172.20.82.58;TCP 端口号为：4010。

2、 Gaia.cs.umass.edu 服务器的IP 地址是多少？对这一连接，它用来发送和接收TCP 报文

段的端口号是多少？

答：服务器的IP 地址为：128.119.145.12; 发送报文段的端口号为：80；

3、 客户服务器之间用于初始化TCP 连接的TCP SYN报文段的序号（sequence number）是

多少？在该报文段中，是用什么来标示该报文段是SYN 报文段的？

答：报文段的序号为：0；用seq 来标示报文段。

4、 服务器向客户端发送的SYNACK 报文段序号是多少？该报文段中，ACKnowledgement 字段

的值是多少？Gaia.cs.umass.edu 服务器是如何决定此值的？在该报文段中，是用什么来标示该报文段是SYNACK 报文段的？

答：SYNACK 报文段序号是：0；ACKnowledgement 字段的值是：1；flags:0x012(SYN,ACK);

5、 包含HTTP POST命令的TCP 报文段的序号是多少？

答：152041。

6、 如果将包含HTTP POST 命令的TCP 报文段看作是TCP 连接上的第一个报文段，那么该TCP

连接上的第六个报文段的序号是多少？是何时发送的？该报文段所对应的ACK 是何时接收的？

答：第六个报文段的序号是：144801；发送的时间为：NOV 1，2015 09：13：20.89。该报文段所对应的ACK 的接收时间为：NOV 1,2015 09:30:21.18。

7、 前六个TCP 报文段的长度各是多少？

答：第一个：1502

第二个：1502

第三个：1502

第四个：1502

第五个：1502

第六个：1502

8、 在整个跟踪过程中，接收端公示的最小的可用缓存空间是多少？限制发送端的传输以后，

接收端的缓存是否仍然不够用？

答：14600；够用

9、 在跟踪文件中是否有重传的报文段？进行判断的依据是什么？

答：没有重传；因为没有发送报文段；

10、 TCP 连接的throughput (bytes transferred per unit time) 是多少？请写出你的计

算过程。

答：42626.97884/sec,时间为：3.7401900sec ，报文长度：159433。

11、 利用Time-Sequence-Graph(Stevens) plotting工具，浏览由客户端向服务器发

送的报文段序号和时间对应关系图。你能否辨别出TCP 慢启动阶段的起止，以及在何处转入避免拥塞阶段？

答：慢启动阶段即从HTTP POST 报文段发出时开始，但是无法判断什么时候慢启动结束，拥塞避免阶段开始。慢启动阶段和拥塞避免阶段的鉴定取决于发送方拥塞窗口的大拥塞窗口的大小并不能从时间—序号图（time-sequence-graph ）直接获得。

12、 阐述所测量到的数据与TCP 理想化的行为有何不同？

答：由于传输延时，发送完一个数据帧并不会立刻收到一个确认帧

网络命令实验

ping 192.168.0.8 －t ，参数－t 是等待用户去中断测试

2. 查看DNS 、IP 、Mac 等 A.Win98：winipcfg

B.Win2000以上：

Ipconfig/all

C.NSLOOKUP ：如查看本地的DNS

4. 探测对方对方计算机名，所在的组、域及当前用户名 ping －a IP －

t ，只显示NetBios 名 nbtstat -a 192.168.10.146 比较全的

5. 路由跟踪命令

A.tracert pop.pcpop.com

B.pathping pop.pcpop.com 除了显示路由外，还提供325S 的分析，计算丢失包的％

实验结论：

用命令行操作占用系统的资源少，执行效率高。得出信息更直观，学习常用的命行是十分必要的。Ipconfig 可以查看本地的Ip 地址、子网掩码、缺省网关值。加上all 后可得到更多的信息。Tracert 可以进行路由跟踪，跟踪数据包经过的路由器，在不加参数-d 时候，在获得每个路由的ip 时尝试域名解析。在使用命令行时注意拼写，当出现拼写错误时命令行

执行不了。