https://github.com/jzplp/Computer-Network-A-Top-Down-Approach-Answer
Wireshark实验:探究TCP
官方文档?第六版?第七版?第七版翻译Wireshark_TCP 实验答案1.捕获从计算机到远程服务器的批量TCP传输 实验图像?
下面题目中如没有特别指明,就根据要求使用下载的Wireshark捕获的数据包文件tcp-ethereal-trace-1
2.初步了解捕获的轨迹
源IP地址为 192.便宜香港vps168.1.102 TCP源端口号为1161
gaia.cs.umass.edu 的IP地址是128.119.245.12,在端口号80上发送和接收此连接。
客户端使用的IP地址为 192.168.2.239 ,端口号为8436
3.TCP基础
序列号Seq = 0。SYN报文负责建立连接,选择客户端初始的序列号
序列号Seq = 0。 Acknowledgment栏位的值是1。将SYN中的Seq值加1。确认客户端的连接,选择服务器端初始的序列号
序列号Seq = 1。
前六个TCP报文的具体信息:
计数序列号发送时间ACK时间RTT值EstimatedRTT值110.0264770.0539370.02746?0.0274625660.0417370.0772940.035557?0.028472125320260.0540260.1240850.070059??0.033670484375434860.0546900.1691180.114428??0.043765173828125549460.0774050.2172990.139894??0.05578127709960937664060.0781570.2678020.189645??0.07251424246215821
前6个TCP报文的长度分别为:565,1460,1460,1460,1460,1460
接收窗口最小为5840。缺少接收窗口会限制发送方发送TCP报文,但包中实际的接收窗口远大于发送的报文数量,因此不会限制
使用ip.src==192.168.1.102查看客户端发出的所有报文,发现序列号一直在增加,因此没有重传报文。
观察了一些报文,发现是接收方收到一个报文即发送一个ACK,没有报多个确认合并。
WireShark输出的吞吐量折线:
吞吐量的实际计算:每秒收到的字节数
4.TCP拥塞控制
从图中我看不出来,感觉好像0-0.3s像是慢启动阶段,后面是拥塞避免阶段,但是又不太像。
我自己捕获的报文的时序图?
从这个图中,更看不出来了。
11196912