一、实验目的

1. 熟悉 TCP 协议的基本原理；
2. 利用 WireShark 对 TCP 协议进行分析。

二、实验课时

2课时

三、实验环境

与因特网连接的计算机网络系统；主机操作系统为windows； WireShark、IE等软件。

四、实验步骤

1. 捕获大量的由本地主机到远程服务器的 TCP 分组：

（1） 启动 WireShark，开始分组捕获。

（2） 启动浏览器，打开 http:// www.sina.com.cn/ 网页。（如不能访问外网，请使用校内网址替代，比如 www.cqupt.edu.cn）

（3） 停止分组捕获。

2. 浏览追踪信息：

（1） 在显示筛选规则编辑框中输入“tcp”,可以看到在本地主机和服务器之间传输的一系列tcp和HTTP 消息，你应该能看到包含 SYN Segment 的三次握手。也可以看到有主机向服务器发送的一个HTTP GET消息和一系列的“http continuation”报文。

（2） 根据操作回答“四、实验回答问题”中的 1~2 题。

3. TCP 基础 根据操作回答“四、实验回答问题”中的 3~5 题

4. TCP 拥塞控制 在 WireShark 已捕获分组列表子窗口中选择一个TCP报文段。

选择菜单：

Statistics->TCP Stream Graph-> Time-Sequence-Graph(Stevens)。你会看到如下所示的图。

五、实验结果与分析

六、问题回答

在实验的基础上，回答以下问题：

1.向www.sina.com.cn服务器传送文件的客户端主机的IP地址和TCP端口号分别是多少？请截图并回答。

主机：172.26.0.72

端口号：8280

2.www.sina.com.cn服务器的IP地址是多少？对这一连接，它用来发送和接收TCP报文的端口号是多少？请截图并回答。

IP地址：202.202.32.60

端口号：80

3.客户服务器之间用于初始化TCP连接的TCP SYN报文段的序号（sequence number）是多少？在该报文段中，是用什么来标示该报文段是SYN报文段的？

4.服务器向客户发送的SYNACK报文段序号是多少？该报文段中，Acknowledgement字段的值是多少？www.sina.com.cn服务器是如何决定此值的？在该报文段中，是用什么来标识该报文段是SYN ACK报文段的？

确认号是期望收到对方下一个报文段的第一个数据字节的序号

5.包含HTTP  GET消息的TCP报文段的序号是多少？

七、实验心得

在本次实验中，掌握了TCP内容，通过实验了解了TCP的原理，什么情况下会重传报文，什么时候会因网络堵塞进行流量控制。这次实验整体做下来，让我对课本的理解更加深入了。