3.2. Указания к выполнению работы

3.2.1. Захват тср при передаче данных от компьютера к удаленному серверу

Перед исследованием ТСР необходимо использовать Wireshark для захвата пакетных следов ТСР при передаче файла от Вашего компьютера к удаленному серверу.

1. Найдите копию файла на http://gaia.cs.umass.edu/ethereal-labs/alice.txt. Сохраните этот файл на Вашем компьютере в рабочей папке. Затем перейдите на http://gaia.cs.umass.edu/ethereal-labs/TCP-ethereal-file1.html.

Вы увидите окно как на рисунке 3.1.

Рис. 3.1. Вид окна загрузки

2. Используя кнопку «Обзор», введите имя файла (полный путь к файлу) на Вашем компьютере. (Не нажимайте пока кнопку Upload!)

3. Теперь начните захват пакетов с помощью Wireshark.

4. Вернитесь к браузеру и нажмите кнопку Upload для загрузки файла на удаленный сервер. Когда файл загрузится, Вы получите короткое сообщение об этом в окне браузера.

5. Остановите захват пакетов в Wireshark. Окно Wireshark будет выглядеть примерно так, как показано на рисунке 3.2.

3.2.2. Анализ полученных результатов

Перед анализом поведения ТСР - соединения в деталях, проведем поверхностное обследование потока. Во-первых, отфильтруйте пакеты отображенные в окне Wireshark, введя “TCP” в поле фильтров (см. описание программы Wireshark).

То, что Вы тогда увидите — это сообщения TCP и HTTP между Вашим компьютером и сервером. Вы увидите начальное приветствие, включающее SYN сообщение, а также сообщения HTTP POST и серии сообщений “HTTP Continuation” отправленных с Вашего компьютера к серверу. Кроме того, Вы увидите сегменты TCP ACK, отправленные с сервера к Вашему компьютеру.

Рис.3.2. Окно программы Wireshark после захвата

Рис.2.2. Вид окна программы Ethereal после загрузки

Для того, чтобы окно просмотра захваченных пакетов отображало информацию о ТСР - сегментах содержащих сообщения HTTP, необходимо сделать следующее: выберите Analyze→Enabled Protocols, затем поставте галочку у НТТР (или нажмите кнопку Enable All) и нажмите ОК.

Теперь окно Wireshark будет выглядеть так, как показано на рисунке 3.3.

Рис. 3.3. Вид окна Wireshark после проведения фильтрации

Контрольные вопросы

1. Какой IP-адрес и номер порта ТСР использует Ваш компьютер для передачи файла к серверу? Какой IP-адрес и номер порта использует удаленный сервер для получения сообщения?

2. Каков порядковый номер сегмента ТСР SYN, который используется для инициации сеанса связи между компьютером и сервером? Что именно в этом сегменте позволяет идентифицировать его как SYN-сегмент?

3. Каков порядковый номер сегмента SYNACK, отправленного сервером Вашему компьютеру в ответ на SYN? Какова величина поля ACKnowledgement в сегменте SYNACK? Как сервер определяет (устанавливает) эту величину? Что в сегменте позволяет идентифицировать его как SYNACK-сегмент?

4. Каков порядковый номер сегмента, содержащего команду HTTP POST? Заметьте, для того, чтобы найти команду POST, необходимо залезть в поле содержимого пакета внизу окна Wireshark и искать сегмент с “POST” в поле данных.

5. Какова минимальная величина свободного места в буфере объявленного при получении для целого потока?

6. Есть ли в захваченном потоке перепосланные сегменты? Что Вы будете проверять для ответа на этот вопрос?

7. Как много данных получатель обычно допускает в АСК? Опишите основные правила генерации квитанций принимающей стороной.

8. Какова пропускная способность (байт/с) для ТСР - соединения?