实验四 TCP 协议分析.doc

?(回
答这个问题时,可能最简单的是选择一个 HTTP消息,研究用来携带这个 HTTP消息的
TCP包的详细信息,使用“details of the selected packet header window”。)
答:IP地址: , TCP端口号:51283。
的 IP地址是多少?该服务器的哪个端口发送和接收 TCP片段?
答:由上可知,
的 发送和接收 TCP片段端口:80。
之间开始TCP 连接的TCP SYN 片段的序列
号是多少?在片段中怎样识别这个片段是一个SYN 片段?
答:Sequence number:2096988411(绝对序列号),0(相对序列号);
Syn 被设置为1,说明是SYN片段。
Q4. 发送到客户端电脑用来回复SYN 的SYN ACK 片段的序列号是多
少? 怎样测定这个ACK 的值?在片段中靠什么来识别这是一个SYN
ACK 片段?
答:Sequence number:3823443936(绝对序列号),0(相对序列号);
Acknowledgement number:2096988412(绝对序列号),1(相对序列号),
故由此看出ACK的值是由SYN消息中Sequence number加1所得;
Acknowledgement和Syn都设置为1说明这是一个SYNACK 片段
POST 命令的TCP 片段的序列号是多少?记录这个是为了找到POST 命
令,你需要研究在Ethereal 窗口底部的包的内容,寻找一个含有“POST”和它的数据
字段的片段。
答:
由图可知,第24号报文段是包含HTTP POST命令的TCP Segment,报文的绝对序列号为2096988412,相对序列号为1。
连接中含有HTTP POST 并把它作为第一个片段的TCP 片段。在TCP
连接(包括含有HTTP POST 的片段)中最先的六个片段的序列号是多少?每一个片段
是什么时候发送的?每一个片段接收到ACK是什么时候?请给出每一个TCP 片段发送
和确认被收到时的间隔,即六个片段中的每一个RTT 值是多少?当接收到每一个ACK
时的EstimatedRTT值是多少?假设对于第一个片段来说,EstimatedRTT值和标准的RTT
值相同。
答:由上题第一张截图可知最先的六个片段为第24、25、29、31、32和35号报文。
且对应的ACK分别为28、30、34、37、40、44。
截图分别如下:
24号:Sequence number:2096988412(绝对序列号),1(相对序列号);
上题第二张截图;
25号:Sequence number:2096989162(绝对序列号),751(相对序列号);
29号:Sequence number:20