Wireshark Lab: TCP v7.0

Wireshark Lab: TCP v7.0

1. Capturing a bulk TCP transfer from your computer to a remote server

步骤

1. 打开浏览器，在url中输入http://gaia.cs.umass.edu/wiresharklabs/alice.txt ，然后右键点击另存为下载文本。

2. 访问http://gaia.cs.umass.edu/wireshark-labs/TCP-wireshark-file1.html

   

3. 选择刚下载的文件，但不提交

4. 打开wireshark开始抓包

5. 点击上传

6. 停止抓包。

2. A first look at the captured trace

1. 源ip就是自己ip，61985端口。
2. 128.119.245.12，80端口。源地址61985
3. 源ip就是自己ip。61985

3. TCP Basics

4. 序列号为0，SYN段为1
5. 序列号为0，ACK为1，确定确认字段值的方式是通过客户端 SYN 包的序列号
6. 序列号为1
7. tcp三次握手，然后就是应答
8. 三次握手最后一次会连带ACK和数据一起
9. orz不会算
10. -12 ... 不会啊，也不知道在问什么

4. TCP congestion control in action

在 Wireshark 的"捕获数据包列表"窗口中选择一个 TCP 段。然后选择菜单：统计信息 -> TCP 流图 -> 时间序列图（Stevens）。

13-14. orz不会