湖南工业大学网络原理实验指导书

2. 利用WireShark对TCP协议进行分析

二、 实验环境

与因特网连接的计算机网络系统；操作系统为windows；WireShark、IE等软件。

三、 实验步骤

1. 捕获大量的由本地主机到远程服务器的TCP分组 （1） 启动WireShark，开始分组捕获。

（2） 启动浏览器，打开http:// www.sina.com.cn/ 网页， （3） 停止分组捕获。 2. 浏览追踪信息

（1） 在显示筛选规则编辑框中输入“tcp”,可以看到在本地主机和服务器之间传输的一

系列tcp和HTTP消息，你应该能看到包含SYN Segment的三次握手。也可以看到有主机向服务器发送的一个HTTP GET消息和一系列的“http continuation”报文。 （2） 根据操作回答“四、实验报告内容”中的1-2题。 3. TCP基础

根据操作回答“四、实验报告内容”中的3-10题 4. TCP拥塞控制

（1） 在WireShark已捕获分组列表子窗口中选择一个TCP 报文段。选择菜单：

Statistics->TCP Stream Graph-> Time-Sequence-Graph(Stevens)。你会看到如下所示的图。

（2） 根据操作回答“四、实验报告内容”中的11-12题。

四、 实验报告内容

在实验的基础上，回答以下问题：

1. 向www.sina.com.cn服务器传送文件的客户端主机的IP地址和TCP端口号分别是多

少？

2. www.sina.com.cn服务器的IP地址是多少？对这一连接，它用来发送和接收TCP报文

的端口号是多少？

3. 客户服务器之间用于初始化TCP连接的TCP SYN报文段的序号（sequence number）是

多少？在该报文段中，是用什么来标示该报文段是SYN报文段的？

4. 服务器向客户端发送的SYNACK报文段序号是多少？该报文段中，Acknowledgement

字段的值是多少？www.sina.com.cn服务器是如何决定此值的？在该报文段中，是用什么来标识该报文段是SYN ACK报文段的？

确认号字段有效 ACK=1 否则=0

5. 包含HTTP GET消息的TCP报文段的序号是多少？

6. 如果将包含HTTP GET消息的TCP报文段看作是TCP连接上的第一个报文段，那么

该TCP连接上的第六个报文段的序号是多少？是何时发送的？该报文段所对应的ACK是何时接收的？

第一个发送时间

第六个的发送时间

接收ACK时间

7. 前六个TCP报文段的长度各是多少？

8. 在整个跟踪过程中，接收端向发送端通知的最小可用缓存是多少？限制发送端的传输以

后，接收端的缓存是否仍然不够用？

因为流量控制 够用

9. 在跟踪文件中是否有重传的报文段？判断的依据是什么？

下个序号减小

10. TCP连接的吞吐率(bytes transferred per unit time，单位时间传输的字节数)是多少？写出

你的计算过程。

39个tcp包/时间3.033716

11. 利用Time-Sequence-Graph(Stevens) plotting工具，浏览由客户端向服务器发送的报文段

序号和时间对应关系图。你能否辨别出TCP慢启动阶段的起止，以及在何处转入避免拥塞阶段？

12. 阐述所测量到的数据与TCP理想化的行为有何不同？

理想的没有拥塞 测量的小

实验五 HTTP和DNS分析

一、 实验目的及任务

1. 熟悉并掌握WireShark的基本操作，了解网络协议实体间的交互以及报文交换。 2. 分析HTTP和DNS协议

二、 实验环境

与因特网连接的计算机网络系统；主机操作系统为Windows；WireShark、IE等软件。。

三、 实验步骤

1. HTTP分析

（1） 启动WireShark，开始分组捕获。

（2） 启动主机上的web浏览器，在浏览器的地址栏中输入： www.http://www.china-audit.com/；浏览器

将显示百度搜索网页。

（3） 在窗口的显示过滤规则编辑框处输入“http”，分组列表子窗口中将只显示所捕获到

的HTTP消息。选择分组列表窗口中的第一条http报文。它应该是你的计算机发向www.http://www.china-audit.com/服务器的HTTP GET报文。 （4） 停止分组捕获。

根据捕获窗口内容，回答“实验报告内容”中的1-4题。