内容发布更新时间 : 2024/11/18 6:29:56星期一 下面是文章的全部内容请认真阅读。
Arp:
Tracert:
Nslookup:
Nbtstat:
Net view:
Net use:
七、实验体会、质疑和建议
通过此次试验,我了解了通过命令行的方式查看网络等一些情况。有点进一步地了解了底层知识。命令行功能强大,还有很多的命令行有待练习和了解及掌握。激发了探究网络深层次的兴趣。 实验六
分析TCP
一、实验名称 分析TCP协议 二、实验目的
1)深入理解 TCP 的如下重要机制的工作原理:利用序号和确认号实现可靠数据传输,TCP 拥塞控制算法(慢启动和拥塞避免),接收方通告的流量控制。
2)掌握用 Wireshark 分析 TCP 踪迹文件的技能。 三、实验内容和要求
1)运行Windows 7 操作系统的 PC 一台。
2)PC具有以太网卡一块,通过双绞线与校园网相连;或者具有适合的踪迹文件。
3)每台 PC 运行程序协议分析仪 Wireshark。
四、操作方法与结果分析
1:俘获本机与远程服务器的TCP跟踪文件。
http://gaia.cs.umass.edu/wireshark-labs/wireshark-traces.zip
为了方便比较,可以从因特网上下载现成的踪迹文件进行分析,本人直接从上述url地址下载文件进行分析。 2:下载tcp踪迹文件 打开压缩包。如图1。
图1 抓包文件打开上面勾选的文件。如图2。
图2
选择一个报文,观察其各层次协议间的包含关系。观察 HTTP 与TCP 之间关系是如何体现的?从俘获报文列表窗口右侧,可以发现发起三次握手(如下图)的SYN 报文,也可以发现一系列交互的HTTP 报文。 第一次握手数据包图3
图3 第二次握手数据包图4