计算机网络实验3TCP实验

1. What is the IP address and TCP port number used by the client computer (source) that is transferring the file to ? To answer this questio n, it’s probably easiest to select an HTTP message and explore the details of the TCP packet used to carry this HTTP message, using the “details of the selected packet header window” (refer to Figure 2 in the “Getting Started with Wireshark” Lab if you’re uncertain about the Wireshark windows).Ans: IP address:192.168.1.102 TCP port:11612. What is the IP address of ? On what port number is it sending and receiving TCP segments for this connection?Ans: IP address:128.119.245.12 TCP port:80If you have been able to create your own trace, answer the following question:3. What is the IP address and TCP port number used by your client computer(source) to transfer the file to ?ANS: IP address :10.211.55.7 TCP port:492654. What is the sequence number of the TCP SYN segment that is used to initiate the TCP connection between the client computer and ? What is it in the segment that identifies the segment as a SYN segment?ANS: sequence number: 0 Syn Set = 1 identifies the segment as a SYN segment5. What is the sequence number of the SYNACK segment sent by to the client computer in reply to the SYN? What is the value of the ACKnowledgement field in the SYNACK segment? How did determine that value? What is it in the segment that identifies the segment as a SYNACK segment?ANS: The sequence number: 0ACKnowledgement number : 1 which is sequence number plus 1Both the sequence flag and the ACKnowledgement flag been set as 1, identifies the segment as SYNACK segment.6. What is the sequence number of the TCP segment containing the HTTP POST command? Note that in order to find the POST command, you’ll need to dig into the packet content field at the bottom of the Wireshark window, looking for a segment with a “POST” within its DATA field.Ans: The sequence number : 17. Consider the TCP segment containing the HTTP POST as the first segment in the TCP connection. What are the sequence numbers of the first six segments in the TCP connection (including thesegment containing the HTTP POST)? At what time was each segment sent? When was the ACK for each segment received? Given the difference between when each TCP segment was sent, and when its acknowledgement was received, what is the RTT value for each of the six segments? What is the EstimatedRTT value (see page 249 in text) after the receipt of each ACK? Assume that the value of the EstimatedRTT is equal to the measured RTT for the first segment, and then is computed using the EstimatedRTT equation on page 249 for all subsequent segments.Note: Wireshark has a nice feature that allows you to plot the RTT for each of the TCP segments sent. Select a TCP segment in the “listing of captured packets” window that is being sent from the client to the server. Then select: Statistics->TCP Stream Graph- >Round Trip Time Graph.Segment 1 Segment 2 Segment 3Segment 4Segment 5Segment 6After Segment 1 : EstimatedRTT = 0.02746After Segment 2 : EstimatedRTT = 0.875 * 0.02746 + 0.125*0.035557 = 0.028472 After Segment 3 : EstimatedRTT = 0.875 * 0.028472 + 0.125*0.070059 = 0.033670 After Segment 4 : EstimatedRTT = 0.875 * 0.033670 + 0.125*0.11443 = 0.043765 After Segment 5 : EstimatedRTT = 0.875 * 0.043765 + 0.125*0.13989 = 0.055781 After Segment 6 : EstimatedRTT = 0.875 * 0.055781 + 0.125*0.18964 = 0.072513 8. What is the length of each of the first six TCP segments?(see Q7)9. What is the minimum amount of available buffer space advertised at the received for the entire trace? Does the lack of receiver buffer space ever throttle thesender?ANS:The minimum amount of buffer space (receiver window) advertised at for the entire trace is 5840 bytes;This receiver window grows steadily until a maximum receiver buffer size of 62780 bytes.The sender is never throttled due to lacking of receiver buffer space by inspecting this trace.10. Are there any retransmitted segments in the trace file? What did you check for (in the trace) in order to answer this question?ANS: There are no retransmitted segments in the trace file. We can verify this by checking the sequence numbers of the TCP segments in the trace file. All sequence numbers are increasing.so there is no retramstmitted segment.11. How much data does the receiver typically acknowledge in an ACK? Can youidentify cases where the receiver is ACKing every other received segment (seeTable 3.2 on page 257 in the text).ANS: According to this screenshot, the data received by the server between these two ACKs is 1460bytes. there are cases where the receiver is ACKing every other segment 2920 bytes = 1460*2 bytes. For example 64005-61085 = 292012. What is the throughput (bytes transferred per unit time) for the TCP connection? Explain how you calculated this value.ANS: total amount data = 164091 - 1 = 164090 bytes#164091 bytes for NO.202 segment and 1 bytes for NO.4 segmentTotal transmission time = 5.455830 – 0.026477 = 5.4294So the throughput for the TCP connection is computed as 164090/5.4294 = 30.222 KByte/sec.13. Use the Time-Sequence-Graph(Stevens) plotting tool to view the sequence number versus time plot of segments being sent from the client to the server. Can you identify where TCP’s slow start phase begins and ends, and where congestion avoidance takes over? Comment on ways in which the measured data differs from the idealized behavior of TCP that we’ve studied in the text.ANS: Slow start begins when HTTP POST segment begins. But we can’t identify where TCP’s slow start phase ends, and where congestion avoidance takes over.14. Answer each of two questions above for the trace that you have gathered when you transferred a file from your computer to ANS: Slow start begins when HTTP POST segment begins. But we can’t identify where TCP’s slow start phase ends, and where congestion avoidance takes over.。

计算机网络实验报告实验一网络基本知识一、任务1：网络配置及网络资源共享1、学会ipconfig和ping的一些参数使用方法，并简要解释屏幕反馈信息。

如下图所示，第一个为本机信息，键入ipconfig/all，即可获得本机的编号，IP地址，物理地址等信息。

第二个为ping主机得到的截图，其中TTL指的是数据包的生存时间，经过一个路由器，它的值就会减一，当它的值为0后，路由器就会丢弃这个数据包。

在ping 命令执行完之后，可以知道网络物理连接的通断和延时长短，还可以检测本机的域名解析有没有问题。

这是检查网络的一种方法。

（1）ipconfig在控制台窗口使用以下命令：ipconfig，显示本机网卡的详细配置信息（可用-all参数可以查看MAC地址），主机号dq10，如下图所示：MAC地址为44-87-FC-DB-E2-E3，ipconfig /all——当使用all选项时，IPConfig能为DNS和WINS服务器显示它已配置且所要使用的附加信息（如IP地址等），并且显示内置于本地网卡中的物理地址（MAC）。

如果IP地址是从DHCP服务器租用的，IPConfig将显示DHCP服务器的IP地址和租用地址预计失效的日期.（2）ping测试网络的连通性，ping后为目标IP地址，或主机名。

与dq03的链接：主机为dq10时,测试网络的连通性，如下图所示：dq10连接，与dq03未连接时,如果在MS-DOS方式下执行此命令显示内容为：Request timed out，则表明网卡安装或配置有问题。

将网线断开再次执行此命令，如果显示正常，则说明本机使用的IP地址可能与另一台正在使用的机器IP地址重复了。

如果仍然不正常，则表明本机网卡安装或配置有问题，需继续检查相关网络配置。

ping只是一个通信协议，是IP协议的一部分，TCP/IP 协议的一部分，Ping 在Windows系下是自带的一个可执行命令。

利用它可以检查网络是否能够连通，用好它可以很好地帮助我们分析判定网络故障。

适合高中生做的计算机网络实验摘要：计算机和互联网已经和我们的生活密不可分。

掌握好信息技术和网络技术对当今社会也愈加重要。

学生亲自动手做实验，既能更好的了解计算机网络，又能提高综合素养。

介绍了几个适合初高中生做的实验，难度适当，贴近网络生活。

能提高学生学习自信，激发学习兴趣。

关键词：计算机网络实验学生实验信息技术教学引言：计算机网络已经渗透进每个人的生活，影响着世界、改变着世界。

社会对在校学生信息技术的能力要求也越来越高。

信息技术课程的目的是培养学生的信息素质，帮助孩子掌握计算机和网络的基本知识，以适应信息社会对人才的要求。

在全国中小学积极推进信息技术教育，全面实施素质教育，能使我们有能力面对21世纪国际竞争，能提高综合国力和全民素质，能培养出具有创新精神和实践能力的新型人才。

让学生自己在实验中探寻和学习，能有效的结合理论知识与实践技能，同时能培养学生的交流与协作的能力，更能有效地培养学生的信息素质，是一种非常实用的信息技术教育方式。

通过做计算机网络实验，能培养学生对信息技术的兴趣，让学生了解或掌握信息技术基本知识和技能，使学生能更好的认识网络，形成良好的文化素养，为他们适应信息社会的学习、工作和生活打下必要的基础。

一、制作双绞线实验在日常生活中，我们常把双绞线直接称呼为“网线”，在现代网络生活中十分常见。

让学生了解关于双绞线的基本知识，从身边不起眼却又常见的网络设备开始，了解计算机网络世界。

双绞线价格便宜，被广泛应用，通常和RJ45水晶头相连。

双绞线端接有两种标准：T568A和T568B。

双绞线的连接方法主要有两种：直通线缆和交叉线缆。

其最主要的不同就是芯线序列的不同。

直通线：两头都按T568B线序标准连接。

交叉线：一头按T568A线序连接，一头按T568B线序连接。

EIA/TIA 568A的线序定义依次为绿白、绿、橙白、蓝、蓝白、橙、棕白、棕。

EIA/TIA 568B的线序定义依次为橙白、橙、绿白、蓝、蓝白、绿、棕白、棕。

TCP协议分析实验报告1. 引言TCP（传输控制协议）是一种面向连接的协议，用于在计算机网络中可靠地传输数据。

本实验旨在分析TCP协议的工作原理、数据包的格式和传输过程，并通过实验验证其可靠性和效率。

2. 实验环境在该实验中，我们使用了两台计算机作为实验设备，一台作为服务器，另一台作为客户端。

两台计算机通过以太网连接，并配置了相应的IP地址和子网掩码。

3. 实验步骤3.1 建立连接首先，客户端发送一个SYN包（同步包）到服务器的指定端口。

服务器收到SYN包后，发送一个SYN-ACK包（同步-确认包）作为响应。

客户端再次发送一个ACK包（确认包）给服务器，表示连接已建立。

3.2 数据传输一旦连接建立，客户端和服务器之间可以开始传输数据。

数据被分割成多个小的数据包，并使用TCP协议进行传输。

每个数据包都包含源端口、目的端口、序列号、确认号以及数据内容等字段。

3.3 确认和重传在传输过程中，接收方会发送确认包以确认已接收到的数据包。

如果发送方在一定时间内没有收到确认包，它会认为数据包丢失，然后重新发送该数据包。

这样可以确保数据的可靠性。

3.4 连接终止当数据传输完成后，客户端或服务器可以发送一个FIN包（结束包）来关闭连接。

接收到FIN包的一方发送一个ACK包作为确认，并关闭连接。

另一方在收到确认后也关闭连接。

4. 实验结果通过抓包工具，我们捕获并分析了在实验中传输的数据包。

我们观察到数据包的格式与TCP协议规定的格式相符，并且在传输过程中发现了确认和重传的情况，验证了TCP协议的可靠性。

5. 实验总结TCP协议是一种可靠的传输协议，在实验中我们深入了解了其工作原理和数据包的格式。

通过实验验证了TCP协议的可靠性和效率。

同时，我们也了解到了TCP协议在实际网络通信中的重要性和广泛应用。

参考文献•Tanenbaum, A. S., & Wetherall, D. J. (2011). 计算机网络（第5版）.机械工业出版社.•Stevens, W. R., Wright, G., & Coppola, R. (1994). TCP/IP 详解卷1：协议. 机械工业出版社.本文档旨在介绍TCP协议的工作原理和实验验证过程，并不涉及具体的技术细节和算法解析。

南昌航空大学实验报告2019年 5月 2日课程名称：计算机网络与通信实验名称：以太网链路层帧格式分析班级：学生姓名：学号：指导教师评定：签名：一．实验目的分析Ethernet V2标准规定的MAC层帧结构，了解IEEE802.3标准规定的MAC层帧结构和TCP/IP的主要协议和协议的层次结构。

二．实验内容1.在PC机上运行WireShark截获报文，在显示过滤器中输入ip.addr==(本机IP地址)。

2.使用cmd打开命令窗口，执行“ping 旁边机器的IP地址”。

3.对截获的报文进行分析：（1）列出截获报文的协议种类，各属于哪种网络？（2）找到发送消息的报文并进行分析，研究主窗口中的数据报文列表窗口和协议树窗口信息。

三．实验过程局域网按照网络拓扑结构可以分为星形网、环形网、总线网和树形网，相应代表性的网络主要有以太网、令牌环形网、令牌总线网等。

局域网经过近三十年的发展，尤其是近些年来快速以太网（100Mb/s）、吉比特以太网（1Gb/s）和10吉比特以太网（10Gb/s）的飞速发展，采用CSMA/CD（carrier sense，multiple access with collision detection）接入方法的以太网已经在局域网市场中占有绝对的优势，以太网几乎成为局域网的同义词。

因此，本章的局域网实验以以太网为主。

常用的以太网MAC帧格式有两种标准，一种是DIX Ethernet V2标准，另一种是IEEE802.3标准。

1. Ethernet V2标准的MAC帧格式DIX Ethernet V2标准是指数字设备公司（Digital Equipment Corp.）、英特尔公司（Intel corp.）和Xerox公司在1982年联合公布的一个标准。

它是目前最常用的MAC帧格式，它比较简单，由5个字段组成。

第一、二字段分别是目的地址和源地址字段，长度都是6字节；第三字段是类型字段，长度是2字节，标志上一层使用的协议类型；第四字段是数据字段，长度在46~1500字节之间；第五字段是帧检验序列FCS，长度是4字节。

计算机网络实验指导书湖南工业大学计算机与通信学院网络工程系目录实验一 802.3协议分析和以太网 (3)一、实验目的 (3)二、预备知识 (3)三、实验环境 (4)四、实验步骤 (5)五、实验报告内容 (6)实验二 IP层协议分析 (7)一、实验目的 (7)二、实验环境 (7)三、实验步骤 (7)四、实验报告内容 (8)实验三 TCP协议分析 (9)一、实验目的及任务 (9)二、实验环境 (9)三、实验步骤 (9)四、实验报告内容 (10)实验四 HTTP和DNS分析 (11)一、实验目的及任务 (11)二、实验环境 (11)三、实验步骤 (11)四、实验报告内容 (12)实验一802.3协议分析和以太网一、实验目的1.分析802.3协议2.熟悉以太网帧的格式3.熟悉ARP报文的格式二、预备知识要深入理解网络协议，需要仔细观察协议实体之间交换的报文序列。

为探究协议操作细节，可使协议实体执行某些动作，观察这些动作及其影响。

这些任务可以在仿真环境下或在如因特网这样的真实网络环境中完成。

观察在正在运行协议实体间交换报文的基本工具被称为分组嗅探器（packet sniffer）。

顾名思义，一个分组嗅探器捕获（嗅探）计算机发送和接收的报文。

一般情况下，分组嗅探器将存储和显示出被捕获报文的各协议头部字段内容。

图1为一个分组嗅探器的结构。

图1右边是计算机上正常运行的协议（在这里是因特网协议）和应用程序（如：Web浏览器和ftp客户端）。

分组嗅探器（虚线框中的部分）是附加计算机普通软件上的，主要有两部分组成。

分组捕获库接收计算机发送和接收的每一个链路层帧的拷贝。

高层协议（如：HTTP、FTP、TCP、UDP、DNS、IP等）交换的报文都被封装在链路层帧(Frame)中，并沿着物理介质（如以太网的电缆）传输。

图1假设所使用的物理媒体是以太网，上层协议的报文最终封装在以太网帧中。

分组嗅探器的第二个组成部分是分析器。

《计算机网络》课程实验报告实验三：数据包结构分析本次实验的体会（结论）（10分) 得分：本次实验总体来说不是很难，参照实验样例一步一步做下来一般都能成功。

通过这次实验，更加形象直观地了解了数据包在网络中传输的格式、方式等。

学会了怎样使用捕获数据包来分析每一层协议，并巩固了课堂上学习的各种数据包的格式,例如TCP、IP等，对各个层次的作用和相应的协议有了一定的了解。

对数据包的封装也有了更深的体会。

思考题：（10分）思考题1:（4分）得分：写出捕获的数据包格式.1.打开软件。

选择网络配适器。

（如此处选择无线网络连接ip：10。

99。

45.90）2.设置捕捉过滤器，并新建一个自定义规则filter 1。

3.点击右下角开始按钮,开始抓包，一段时间后停止。

4.停止抓包后协议统计信息思考题2：（6分）得分：写出实验过程并分析实验结果。

实验中选择http协议进行分析，涵盖了TCP,IP，数据链路层MAC帧等。

1.选择一个数据包2.双击打开查看该数据包3.以太网MAC帧1)格式2)数据包分析结果3)说明：协议类型：08000 网际协议（IP）4.IP协议1)格式2)数据包分析结果3)说明•版本：4指ipv4，长度5＊4=20字节•服务:00 未使用•标识：数据分片和重组时使用•标志：前三bit 010，最后一个数据片，传输过程中不能分片•生存时间：最多经过64个路由•上层协议:6 TCP协议5.TCP协议1)格式2)数据包分析结果3)说明•标志位（010000）：URG=0 紧急指针无效ACK=1 确认信号有效PSH=0 不立即响应RST=0 TCP连接没有问题SYN=0 建立连接FIN=0 关闭连接•校验和：校验范围：伪首部+首部+数据•紧急指针:0，URG=0无效6.HTTP协议1)格式面向文本的。

2)数据包分析结果7.FCS校验1)数据包分析结果指导教师评语:。

软件学院计算机网络课程实验报告班级：学号：姓名：实验一常见网络命令的使用一、实验目的1、掌握常用的网络命令的使用2、了解常见网络故障的原因3、掌握常见网络故障诊断方法二、实验环境1.连接到网络上的计算机若干三、实验内容1. IP配置查询命令 ipconfig2. 网络连通测试命令 ping3. 路由分析诊断命令tracert4. TCP/IP网络连接状态查询命令netstat5. 查询域名信息命令nslookup四、实验过程1．IP配置查询命令 ipconfig 的使用该命令是了解系统网络配置的主要命令，特别是用户网络中采用的是动态IP地址配置协议时，利用该命令可以了解IP 地址的实际配置情况。

配置不正确的IP地址或主网掩码是接口配置的常见故障，其中配置不正确的IP地址主要表现为：网号部分不正确（此时执行Ipconfig命令显示 on answer）和主机部分不正确（如与另一台主机地址配置相同而冲突）主机通讯可到达远程主机，但不能访问本地主网中的其它主机时，常常是子网掩码设置错误。

利用ipconfig命令可以清楚的查看和修改网络中的TCP／IP协议的有关配置，如网络适配器的物理地址、主机的IP地址、网关、子网掩码等。

图1.1 ipconfig 的使用2．网络连通测试命令 ping的使用ping命令，是目前几乎所有的网络操作系统中都含有的一个专门用于TCP/IP协议的探测工具，用于确定本地主机是否能与另一台主机交换（发送和接收）数据包。

该命令向目标主机(地址)发送一个回送请求数据包，要求目标主机收到请求后给予答复，从而判断本机与目标主机(地址)是否联通，网络的响应时间以及传送中数据包的丢失率等，以此判断TCP/IP参数是否设置正确以及网络运行是否正常2.1 ping命令格式: ping IP地址(或主机名) ［参数1］［参数2］…..有关ping的其他参数，可在DOS下运行Ping／? 命令来查看。

实验一网络简单观察实验一、实验目的1.观察了解网卡、线缆、集线器等设备；2.了解WINDOWS中的网络组成及参数；3.了解通过TCP/IP协议连接上网的方法；4.了解Ethereal软件的作用，以及利用Ethereal软件捕获、查看网络数据包的方法。

二、原理概述Ethereal是一个免费的网络协议分析软件，支持Linux、Windows等多种平台。

由于网络上产生的数据包很多，通常我们只对其中一部分数据包感兴趣，因此在捕捉具体的数据包之前需要定义一个过滤器（filter），以滤除不需要的信息。

一个过滤器实质上是一组规则，只有收到的数据满足规则时才保存，否则丢弃。

过滤器通常可以是多个规则的逻辑组合。

在Ethereal中捕捉数据包前,首先要选择要监听的接口。

点击菜单中“Capture” “Interface”，此处选择接口“NDIS5 Driver”。

在捕捉前还要设置一些参数，如过滤器。

点击“prepare”，出现设置窗口，在“Capture Filter”一栏中填写感兴趣的数据包对应规则（见使用手册）。

点击“Start”按钮开始捕捉。

打开浏览器访问一些站点后，然后关闭浏览器，最后点击“Stop”按钮，结束数据包的捕捉。

所有捕捉的数据包都显示在主窗口中。

窗口中上面的列表框为所有捕获数据包（帧）的列表，记录了这些数据包的捕获时间、来源、目的地、协议等信息。

中间的文本框为当前选中的捕获帧经Ethereal解释后的协议信息。

屏幕最下面的窗口中以二进制形式显示当前选中的数据包的原始内容。

如果需要保存所捕获的数据，可选择菜单“File”中的“Save as…”进行保存。

Ethereal支持多种文件格式。

三、实验内容1.了解网卡的配置情况；2.了解对等网的相关数据；3.了解TCP/IP协议的相关参数配置；4.阅读Ethereal软件的相关使用手册。

四、实验方法1.实验原理本实验是是在实验室的基于WINDOWS的网络上，观察网络的硬件软件，和相关的网络参数，并可以进行进一步的上网和共享硬盘等网络应用。

网络协议实验报告摘要：本实验报告旨在研究和分析网络协议的重要性以及如何使用它们来实现安全和高效的数据传输。

通过实验，我们深入了解了几种常见的网络协议，并通过实际操作了解了它们的工作原理和应用场景。

实验结果表明，在合适的环境下，网络协议能够确保数据的可靠传输，并提供一定程度的安全性保障。

1. 引言网络协议是计算机网络中实现数据传输的基础。

它们定义了数据如何在计算机网络中传递和交换，确保数据的可靠性、安全性和高效性。

在本次实验中，我们将重点研究以下几种网络协议：1.1. TCP/IP协议TCP/IP协议是互联网中最常用的网络协议之一。

它分为四层：网络接口层、网络层、传输层和应用层。

每一层都有特定的功能和任务。

网络协议的实现和使用牵涉到各个层次的相关技术和配置。

1.2. HTTP协议HTTP协议是用于在Web浏览器和Web服务器之间传输超文本的协议。

它基于TCP/IP协议，并通过可靠的连接进行数据传输。

通过HTTP协议，我们可以实现网页的请求和响应，以及其他与Web相关的操作。

HTTP协议的实现和使用在今天的互联网中至关重要。

2. 实验目的本次实验的目的是：2.1. 理解和掌握各种网络协议的工作原理和应用场景；2.2. 通过实际操作验证网络协议的功能和效果；2.3. 探索网络协议在实际应用中的安全性和可靠性。

3. 实验过程3.1. 搭建实验环境在实验开始前，我们需要搭建一个适合的实验环境。

确保计算机网络的正常连接，并安装必要的软件和工具。

3.2. 实验一：TCP/IP协议实验在第一个实验中，我们将研究TCP/IP协议的工作原理，并进行一系列的实际操作。

首先，我们需要了解和配置网络接口层的相关参数。

接下来，我们将实现网络层和传输层的功能，包括IP地址的分配和路由的配置。

最后，我们将使用应用层协议进行数据传输，并验证其可靠性和效果。

3.3. 实验二：HTTP协议实验在第二个实验中，我们将以HTTP协议为例，研究应用层协议的工作流程和功能。