Rechnernetze / Kommunikationssysteme

Praktikum TCP-Wireshark

In diesem Versuch werden wir das TCP-Protokoll mittels Wireshark näher betrachten. Es empfiehlt sich, die Wireshark-Einführung aus [2] vor dem Versuch zu lesen.

Aufgaben

Nutzen Sie zunächst den bereitgestellten Paketmitschnitt und beantworten Sie die Fragen, später könnten Sie auch eigene Datenübertragungen aufzeichnen und auswerten. Notieren Sie die jeweiligen Paketnummern für die Beantwortung der Fragen. Sinnvoll ist ein Anzeigefilter für TCP-Pakete (tcp). Hilfreich ist u.U. eine Deaktivierung von HTTP: (Analyze: Enabled Protocols).

  1. Bestimmen Sie die IP- und Portnummern der beiden Kommunikationspartner!
  2. Ermitteln Sie die Wireshark Paketnummern des Handshakes!
  3. Ermitteln Sie die relativen und echten Sequenznummern von Client und Server am Beginn der Übertragung (Diese werden zufällig erzeugt, Wireshark stellt allerdings die relativen Nummern dar [1]). Alle weiteren Ausführungen beziehen sich auf die relativen SN.
  4. Welche Werte für SN/ACK hat das 3. Segment des Handshakes und warum?
  5. Nutzen Sie die Darstellung: Flow Graph [2] um den Fluss der SN + ACK -Nummern zu analysieren.
  6. Bestimmen Sie die Länge der ersten 6 Segmente!
  7. Bestimmen Sie die RTT für die ersten 6 Segmente!
  8. Gesucht ist die minimale und die maximale RTT in der Übertragung. Nutzen Sie die Darstellung [3] zur Bestimmung der RTT!
  9. Was ist die erste Fenstergröße des Empfängers in der Übertragung?
  10. Was ist die geringste Fenstergröße des Empfängers in der gesamten Übertragung? (Windows Scaling Graph)
  11. Gibt es Anpassungen der Fenstergröße?
  12. Woran erkennt man Segmentwiederholungen? Gibt es in der Übertragung Wiederholungen? Sie können Diagramm [4] nutzen.
  13. Wieviele Daten bestätigt der Empfänger typischerweise?
  14. Nutzen Sie die Darstellung [4] zur Bestimmung der Slow Start Phase! Ab welcher Segmentnummer endet die Phase?
  15. Analysieren Sie das Ende der TCP-Verbindung, Wieviele Daten wurden übertragen?
  16. Ermitteln Sie den Datendurchsatz anhand der Daten aus Wireshark!

Hinweise zu Wireshark

  1. Voreinstellungen: TCP-Protokoll: Relative Sequenznummern
  2. Statistics: Flow Graph: TCP flow
  3. Statistics: TCP-Stream-Graph: Round Trip Time Graph
  4. Statistics: TCP-Stream-Graph:Time-Sequence Graph (Stevens)
  5. TCP segment of a reassembled PDU -> Preferences -> Protocol -> TCP

Literatur

  1. Kurose, Ross ”Computernetzwerke”, Pearson
  2. http://www.nwlab.net/tutorials/wireshark/
  3. http://gaia.cs.umass.edu/wireshark-labs/TCP-wireshark-file1.html

Fakultativ

Letzte Änderung: 24. October 2023 10:17