岳宇轩计网实验：TCP传输与Wireshark分析

"岳宇轩的计网实验51，通过Wireshark捕获TCP传输，分析客户端与服务器的通信细节" 在这个实验中，岳宇轩同学正在进行一项关于网络协议分析的任务，具体是通过Wireshark这个网络封包分析工具来监控计算机与远程服务器之间的TCP传输。以下是实验的主要步骤和知识点： 1. **TCP传输捕获** - 首先，访问http://gaia.cs.umass.edu/wiresharklabs/alice.txt并下载内容为alice.txt的文件。 - 然后，打开http://gaia.cs.umass.edu/wireshark-labs/TCP-wireshark-file1.html，并上传刚保存的alice.txt。 - 启动Wireshark开始抓包，接着在网页上执行上传操作，当看到文件上传完成的提示后，停止Wireshark的抓包过程。 2. **初步分析捕获的数据** - 使用Wireshark的过滤功能，输入`tcp`筛选出所有TCP相关的数据包。 - 从结果中，我们可以分析客户端（源）和服务器（目标）的信息。 - **客户端信息**： - IP地址：10.118.159.90 - TCP端口：58483 - **服务器gaia.cs.umass.edu信息**： - IP地址：128.119.245.12 - TCP端口：80（这是HTTP的标准端口） 3. **TCP基础** - **TCP连接初始化**： - 查找TCP连接建立时的SYN段，即TCP三次握手的第一步。SYN段的序列号是连接建立的关键参数。 - 在TCP段中，设置SYN标志位表示这是一个SYN段，表明请求建立连接。同时，ACK标志位未被设置，因为这是连接初始化阶段，尚未收到对方的确认。 - **选择性确认（Selective Acknowledgments, SACK）**： - TCP连接中的接收方是否支持SACK，这关乎到TCP的错误恢复策略。SACK允许TCP接收方在数据包乱序或丢失时，选择性地确认已收到的数据，而不仅仅是确认最新的数据包，从而提高网络效率。 实验过程中，岳宇轩同学通过Wireshark深入理解了TCP连接的建立过程、端口号的作用，以及如何通过网络封包分析工具追踪数据在网络中的传输情况。此外，他也了解到TCP连接中序列号的重要性，以及选择性确认机制在确保数据可靠性方面的作用。这样的实践操作有助于加深对TCP/IP协议栈的理解。