wireshark udp 端口 wireshark udp分析

转载

mob6454cc747bda 2024-05-14 16:54:23

文章标签 wireshark udp 端口网络 TCP 服务器慢启动 文章分类 架构后端开发

计算机网路实验三 TCP和UDP协议分析

一、实验目的及任务
1、熟悉TCP、UDP的协议基本原理
2、利用Wireshark对TCP和UDP进行协议分析
二、实验环境
与因特网连接的计算机网络系统；操作系统为windows；Wireshark、IE等软件。
三、实验步骤
1、捕获大量的由本地主机到远程服务器的TCP分组
（1）启动浏览器，打开http://gaia.cs.umass.edu/wireshark-labs/alice.txt网页，得到ALICE’S ADVENTURES IN WONDERLAND文本，将该文件保存到你的主机上。
（2）打开http://gaia.cs.umass.edu/wireshark-labs/TCP-wireshark-file1.html
（3）窗口如下图所示。在Browse按钮旁的文本框中输入保存在你的主机上的文件ALICE’S ADVENTURES IN WONDERLAND的全名（含路径），此时不要按“Upload alice.txt file”按钮
（4）启动Wireshark，开始分组捕获。
（5）在浏览器中，单击“Upload alice.txt file”按钮，将文件上传到gaia.cs.umass.edu服务器。一旦文件上传完毕，一个简短的贺词信息将显示在浏览器窗口中。
（6）停止分组捕获。
2、 TCP 基础
（1）在显示筛选规则编辑框中输入“tcp”,可以看到在本地主机和服务器之间传输的一系列tcp和HTTP消息，你应该能看到包含SYN Segment的三次握手。也可以看到有主机向服务器发送的一个HTTP POST消息和一系列的“http continuation”报文。
（2）根据操作回答“四、实验报告内容”中的1-10题。
3.TCP拥塞控制
（1）在Wireshark已捕获分组列表子窗口中选择一个TCP 报文段。选择菜单： Statistics->TCP Stream Graph-> Time-Sequence-Graph(Stevens)。你会看到如下所示的图。

（2）根据操作回答“四、实验报告内容”中的11-12题。

四、实验内容

1、向gaia.cs.umass.edu服务器传送文件的客户端主机的IP地址和TCP端口号分别是多少？

192.168.1.103 50783

2、 gaia.cs.umass.edu服务器的IP地址是多少？对这一连接，它用来发送和接收TCP报文的端口号是多少？

128.119.245.12 80

3、客户服务器之间用于初始化TCP连接的TCP SYN报文段的序号（sequence number）是多少？在该报文段中，是用什么来标示该报文段是SYN报文段的？

在这里插入图片描述

wireshark udp 端口 wireshark udp分析_服务器

wireshark udp 端口 wireshark udp分析_wireshark udp 端口_02

4、服务器向客户端发送的SYNACK报文段序号是多少？该报文段中，Acknowledgement字段的值是多少？Gaia.cs.umass.edu服务器是如何决定此值的？在该报文段中，是用什么来标识该报文段是SYNACK报文段的？SYNACK报文段序号是0 ，Acknowledgement字段的值是 1

Acknowledgement字段的值是SYN报文段的sequence number加一而来；

wireshark udp 端口 wireshark udp分析_慢启动_03