BÁO CÁO Wireshark LAB 2 PDF

Preview

Summary

1 BÁO CÁO WIRESHARK LAB: TCP 1. Capturing a bulk TCP transfer from your computer to a remote server. - Các bước tiến hành: 1. Khởi động trình duyệt, truy cập gaia.cs.umass/wireshark-labs/alice.txt và lấy một bản sao ASCII của Alice in wonderland . Lưu tr ữ tệp này ở đâu đó trên máy tính của bạn. 2. ...

Description

1

BÁO CÁO WIRESHARK LAB: TCP 1. Capturing a bulk TCP transfer from your computer to a remote server. - Các b ước tếến hành: 1. Khởi động trình duyệt, truy cập http://gaia.cs.umass.edu/wireshark-labs/alice.txt và lấếy mộ t bả n sao ASCII củ a Alice in wonderland . Lư u trữ tệ p nàyở đấu đó trến máy tnh c ủa bạn. 2. Tiếếp tục truy cập http://gaia.cs.umass.edu/wireshark-labs/TCP-wireshark-file1.html. 3. B n ạ seẽ thấếy một màn hình trông như sau:

4. Sử dụng nút Browse trong biểu mấẽu mấẽu này để nh ập tến của tệp (tến đường dấẽn đấầy đủ ) trong máy tnh của bạn có chứa Alice in wonderland (ho ặc làm theo cách th ủ công). Đ ừng nhấến vào nút “Upload alice.txt file”. 5. Bấy gi kh ờ i đở ngộ Wireshark và bắết đấầu bắết gói tn (capture -> start) và sau đó nhấến OK trến màn hình Wireshark Packet Capture Opinions (chúng ta không cấần ch nọ bấết kì tùy chọn nào ở đấy). 6. Quay l ại trình duy ệt c ủa b ạn nhấến nút “Upload alice.txt file” để tả i lến tậ p tn vào gaia.cs.umass.edu server. M ột khi t ập tn đã đ ượ c t iảlến, m ộ t đo nạ ngắến thông báo chúc mừng seẽ được hi ển th ị trong cửa s ổ trình duy ệt c ủa b ạn. 7. D ng ừ bắết gói tn Wireshark, c ử a s ổWireshark c aủ b nạ seẽ giôếng nh ư c ửa s ổ hi ển th ị bến dưới:

2

-

Nếếu b n không ạ th chể y Wireshark ạ trến m t kếết ộ nôếi m ạng tr ực tếếp b ạn có th ể t ải m ột t ập tn Packet Tracer đã đ ược bắết trong khi làm như các bướ c như trến trến máy tnh c ủa tác gi ả. B n cũng ạ có th tm ể thấếy nó có s nẳđ tể i xuôếng ả Tracer này ngay c ảkhi b nạ đã bắết Tracer c ủa riếng bạn và sử dụng nó, cũng như Tracer c ủa riếng b ạn, khi b ạn khám phá các cấu h ỏi d ưới đấy.

2. A first look at the captured trace. -

Đấầu tến, lọ c các gói tn được hiển thị trong cửa s ổ Wireshark bắầng cách nhập “tcp” (ch ử th ườ ng không có dấếu ngoặc kép và đừng quến trở lại sau khi nhập) vào hiển th ị c ửa s ổ đ ặc tả bộ lọc theo hướng trến cùng của cửa sổ Wireshark.

- Trả lời các cấu hỏi: 1. What is the IP address and TCP port number used by the client computer (source) that is transferring the file to gaia.cs.umass.edu? Translate: Đ aị ch ỉIP và sôế TCP port nào đượ c sử dụ ng bở i máy tnh client (nguôần) cái mà đang truyếần file đếến gaia.cs.umass.edu?

3

Trả lời: Đ ịa ch ỉIP: 192.168.0.102 Sôế TCP port: 1161

2. What is the IP address of gaia.cs.umass.edu? On what port number is it sending and receiving TCP segments for this connecton? Translate: Đ aị ch IP ỉ c ủa gaia.cs.umass.edu? sôế port mà nó đang giử và nh ận các phấần TCP cho kếết nôếi này? Trả lời: Đ aị ch ỉIP: 128.119.245.12 Sôế port: 80

3. What is the IP address and TCP port number used by your client computer (source) to transfer the file to gaia.cs.umass.edu? Translate: Đ aị ch ỉIP và sôế port TCP nào đượ c sử dụ ng bở i máy tnh client (nguôần) để truyếần file đếến gaia.cs.umass.edu? Trả lời: Đ ịa ch ỉ IP: 192.168.0.100 Sôế port TCP: 50884

3. TCP Basis. - Trả lời các cấu hỏi:

4

4.

What is the sequence number of the TCP SYN segment that is used to initate the TCP connecton between the client computer and gaia.cs.umass.edu? What is it in the segment that identfies the segment as a SYN segment? Translate: sôế hi uệc aủphấn đo nạTCP SYN đ ượ c s dử ngụ đ kh ể oảt oạkếết nôếi TCP gi ửa máy client và gaia.cs.umass.edu? nó là gì trong các phấn đo ạn đó cái mà nh ận ra các phấn đo ạn nh ư là 1 phấn đo ạn SYN? Trả lời : sôế hiệu của TCP SYN: 0 Phấn đoạ n SYN có thể đượ c xem là được đặ t thành 1 (..........1. = SYN: Set) Điếầu này cho thấếy nó là một phấn đoạn SYN.

5. What is the sequence number of the SYNACK segment sent by gaia.cs.umass.edu to the client computer in reply to the SYN? What is the value of the ACKnowledgement field in the SYNACK segment? How did gaia.cs.umass.edu determine that value? What is it in the segment that identfies the segment as a SYNACK segment? Translate: sôế hi ệu c ủa phấn đo ạn SYNACK đ ược g ởi b ởi gaia.cs.umass.edu đếến máy tnh client để phả n hôầi SYN là gì? Giá trị của trường ACKnowledgement trong phấn đo ạn SYNACK là gì? Nó là gì trong các phấn đoạn đó cái mà nhận ra các phấn đoạn như 1 phấn đoạ n SYNACK? Trả lời: Sôế hiệ u củ a phấn đoạn SYNACK: 0 Giá trị của trường ACKnowledge: 1 Cờ fag SYN và Acknowledgment trong phấn đoạn được đặt thành 1 và chúng cho biếết rắầng phấn đoạ n này là một phấn đoạn SYNACK.

5

6. What is the sequence number of the TCP segment containing the HTTP POST command? Note that in order to find the POST command, you’ll need to dig into the packet content field at the bottom of the Wireshark window, looking for a segment with a “POST” within its DATA field. Translate: sôế hiệ u củ a phấn đoạ n TCP có chứ a ệl nh HTTP POST? Chú ý rắầng để tm l ệnh POST, b nạ cấần ph iảkhai thác tr ườ ng n iộdung gói tn ở cuôếi c ửa s ổWireshark, tm kiếếm mộ t phấn đoạn vớ i mộ t “POST” có trong trường DATA của nó. Trả lời: Sôế hi ệu c ủa phấn đo ạn TCP ch ứa HTTP POST là: 152647

7. Consider the TCP segment containing the HTTP POST as the first segment in the TCP connecton. What are the sequence numbers of the first six segments in the TCP connecton (including the segment containing the HTTP POST)? At what tme was each segment sent? When was the ACK for each segment received? Given the difference between when each TCP segment was sent, and when its acknowledgement was received, what is the RTT value for each of the six segments? What is the EstmatedRTT value (see page 249 in text) after the receipt of each ACK? Assume that the value of the EstmatedRTT is equal to the measured RTT for the first segment, and then is computed using the EstmatedRTT equaton on page 249 for all subsequent segments. Note: Wireshark has a nice feature that allows you to plot the RTT for each of the TCP segments sent. Select a TCP segment in the “listng of captured packets” window that is being sent from the client to the gaia.cs.umass.edu server. Then select: Statstcs->TCP Stream Graph->Round Trip Time Graph. Translate: Xem xét phấn đo nạTCP ch aứHTTP POST nh ư là phấần đấầu tến trong kếết nôếi TCP. Các sôế hi uệ c aủ6 phấn đo nạđấầu tến trong kếết nôếi TCP (bao gôầm phấần chứa HTTP POST) là gì? Thờ i gian môẽi phấn đoạ n gở i là bao lấu> Khi nào ACK cho môẽi phấn đoạn được nhận? Đ ưa s ự khác biệt gi ửa các phấần TCP đ ược g ửi, và khi acknowledgement c ủa nó được nhậ n, giá trị RTT cho môẽi một trong 6 phấn đoạn đó là bao nhiếu? Giá trị c ủa EstmatedRTT là bắầng vớ i giá trị RTT đo đượ c trong phấn đoạ n đấầu tến, và sau đó được tnh toán s ửd ụng đ ẳng th ức EstmatedRTT trong trang 249 cho các phấn đo nạ đếến sau. Chú ý: Wireshark có 1 tnh chấết tôết là cho phép bạn veẽ đôầ thị RTT cho môẽi phấn đoạn TCP đượ c gử i. Chọ n phấn đoạ n TCP trong cử a sổ “listng of captured packets”, t ức th ứ

6

đượ c gở i ừt client ớt i gaia.cs.umass.edu server. Sau đó chọ n Statstcs->TCP Stream Graph->Round Trip Time Graph. RTT(giấy) Thời gian gửi Thời gian ACK nhận Segment 1 4.702681 4.788075 0.085394 Segment 2 4.702962 4.957842 0.25488 Segment 3 4.702976 4.958859 0.255883 Segment 4 4.702982 4.958861 0.255879 Segment 5 4.702990 4.958862 0.255872 Segment 6 4.702996 4.958862 0.255866 Trả lời: Phấn đoạ n HTTP POST đượ c coi là đoạ n đấầu tến. Sôế hiệu của phấn đoạn 1: 1 Sôế hi ệu c ủa phấn đo ạn 2: 724 Sôế hi ệu c ủa phấn đo ạn 3: 2164 Sôế hiệu củ a phấn đoạn 4: 3604 Sôế hiệu củ a phấn đoạn 5: 5044 Sôế hiệu củ a phấn đoạn 6: 6484 ACK segment có sôế th ứt ự: 29, 30, 31, 32, 33, 34.

EstmatedRTT sau khi được nhận c ủa segment 1: EstmatedRTT = RTT 1 = 0.085394 (s) EstmatedRTT sau khi đ ược nh ận c ủa segment 2: EstmatedRTT = 0.875*0.085394 + 0.125*0.25488 = 0.10657975 (s) EstmatedRTT sau khi được nhận c ủa segment 3: EstmatedRTT = 0.875*0.25488 + 0.125*0.255883 = 0.25500538 (s) EstmatedRTT sau khi được nhận c ủa segment 4: EstmatedRTT = 0.875*0.255883 + 0.125*0.255879 = 0.2558825 (s) EstmatedRTT sau khi được nhận c ủa segment 5: EstmatedRTT = 0.875*0.255879 + 0.125*0.255872 = 0.25587812 (s)

7

EstmatedRTT sau khi được nhận c ủa segment 6: EstmatedRTT = 0.875*0.255872 + 0.125*0.255866 = 0.25587125 (s) 8. What is the length of each of the first six TCP segments? Translate: Đ ộr ộng c ủa môẽi m ột trong sôế 6 phấn đoạ n TCP đấầu tến? Trả lời : Độ rộ ng củ a phấn đoạ n TCP đấầu tến: 723 bytes. Độ rộ ng củ a 5 phấn đoạ n TCP còn lại: 1440 bytes.

9. What is the minimum amount of available buffer space advertsed at the received for the entre trace? Does the lack of receiver buffer space ever throttle the sender? Translate: Giá tr nh ị ỏnhấết của không gian đệm có thể ở phấần nhận cho toàn bộ Tracer? Có th xể y ảra s thiếếu ự không gian đ m ệ vùng nh nậ khi x yả ra tắếc ngheẽn? Trả lời: Giá tr nh ị ỏnhấết của không gian đệm có thể có trong phấần nhận của toàn b ộ tracer: 64240 bytes (kích thướ c củ a window trong khở i tạ o đấầu tến)

8

10. Are there any retransmitted segments in the trace file? What did you check for (in the trace) in order to answer this queston? Translate: các phấn đoạn có được tái truyếần đi trong tracer file? B ạn ki ểm tra cái gì (trong tracer) để trả lời cấu hỏi này? Trả lời: Không có các phấn đoạn đ ược tái truyếần trong tracer file. Kiểm tra bắầng cách xem sôế thứ tự của các phấn đoạn TCP trong tracer file. 11. How much data does the receiver typically acknowledge in an ACK? Can you identfy cases where the receiver is ACKing every other received segment (see Table 3.2 on page 257 in the text). Translate: Bao nhiếu dữ liệu receiver báo nhận trong ACK? B ạn có th ể xác đ ịnh các trường hợp nơi receiver đang báo nhận khi mà các phấn đoạn khác đoạn khác đ ược nhận không? Trả lời: acknowledged sequence number 724 2164 3604 5044 6484 7924

ACK1 ACK2 ACK3 ACK4 ACK5 ACK6 ……

acknowledged data 724 1440 1440 1440 1440 1440

12. What is the throughput (bytes transferred per unit tme) for the TCP connecton? Explain how you calculated this value. Translate: l u lư ng ượ(sôế byte trao đ i trến ổ m t ộđ nơv thị i ờ gian) cho kếết nôếi TCP này là bao nhiếu? Gi ải thích b ạn tnh toán giá tr này ị thếế nào? Trả lời: Lưu lượng

¿

số dữ liệu đư ợctruy ền đi thời gian phát sinh

Sôế dữ liệ u đượ c truyếần đi = 153059 – 1 = 153058 bytes Thờ i gian phát sinh = 5.475874 – 4.702681 = 0.773193 (s) Lưu lượng

¿

153058 0.773194

= 197955 (bytes/s)

9

4. TCP congeston control in acton. - Bước thực hiện:

Chọ n mộ t phấn đoạ n TCP trong cử a sổ “listng of captured-packets” ủc a Wireshark. Sau đó ch ọ n menu: Statstcs->TCP Stream Graph-> Time-SequenceGraph(Stevens). B nạ seẽ nhìn thấếy m ột đôầ th ị t ương tự nh ư đôầ th ị sau, đ ược t ạo ra t ừ các gói tn b ịbắết trong gói tn tcp-ethereal-trace-1 trong http://gaia.cs.umass.edu/wiresharklabs/wireshark-traces.zip .

- Trả lời các cấu hỏi: 13. Use the Time-Sequence-Graph(Stevens) plotting tool to view the sequence number versus tme plot of segments being sent from the client to the gaia.cs.umass.edu server. Can you identfy where TCP’s slowstart phase begins and ends, and where congeston avoidance takes over? Comment on ways in which the measured data differs from the idealized behavior of TCP that we’ve studied in the text.

10

Translate: S ửd ụ ng công c ụveẽ theo th ời gian (Stevens) đ ểxem trình t ựsôế lượng so v ới th i ờ gian chôếng l iạc ủ a các phấn đo n ạ đ ượ cg ử i t ừkhách hàng đếến server gaia.cs.umass.edu. B nạ có th ểxác đ nh ị đ ượ c giai đo nạ kh ởi đ ộ ng ch m ậ c ủ a TCP bắết đấầu và kếết thúc, và n i tắếc ơ ngheẽn chiếếm? Nh ận xét vếầ cách th ức mà các dữ li ệu đo khác v ới hành vi lý tưởng hóa của TCP mà chúng tôi đã nghiến c ứu trong tài li ệu. Trả lời: Theo đôầ th ịtme-sequece-Graph(stevens), ta thấếy rắầng giai đoạn kh ởi đấầu chậm sau đó phấn đo nạTCP luôn trong ở tnh tr ngạ tắếc ngheẽn. Đôầ th thì ị không tắng tuyếến tnh.

14. Answer each of two questons above for the trace that you have gathered when you transferred a file from your computer to gaia.cs.umass.edu. Translate: Trả lời môẽi trong hai cấu hỏi trến cho trace b ạn đã thu thập được khi bạn đã chuyể n ệt p tn từ máy tnh của mình tới gaia.cs.umass.edu.

-Hếết-...