Wireshark Lab: TCP v7.0
1. Capturing a bulk TCP transfer from your computer to a remote server
步骤
-
打开浏览器,在url中输入http://gaia.cs.umass.edu/wiresharklabs/alice.txt ,然后右键点击另存为下载文本。
-
访问http://gaia.cs.umass.edu/wireshark-labs/TCP-wireshark-file1.html
-
选择刚下载的文件,但不提交
-
打开wireshark开始抓包
-
点击上传
-
停止抓包。
2. A first look at the captured trace
- 源ip就是自己ip,61985端口。
- 128.119.245.12,80端口。源地址61985
- 源ip就是自己ip。61985
3. TCP Basics
- 序列号为0,SYN段为1
- 序列号为0,ACK为1,确定确认字段值的方式是通过客户端 SYN 包的序列号
- 序列号为1
- tcp三次握手,然后就是应答
- 三次握手最后一次会连带ACK和数据一起
- orz不会算
- -12 ... 不会啊,也不知道在问什么
4. TCP congestion control in action
在 Wireshark 的"捕获数据包列表"窗口中选择一个 TCP 段。然后选择菜单:统计信息 -> TCP 流图 -> 时间序列图(Stevens)。
13-14. orz不会