Lab08
Páginas: 5 (1033 palabras)
Publicado: 13 de octubre de 2015
Sessió L8: Anàlisi del funcionament de TCP
Lectura prèvia: Tema 4 del curs, repàs del funcionament de l'analitzador Wireshark
En aquesta sessió estudiarem el funcionament de TCP mitjançant la captura i anàlisi de
transferències de dades amb l'analitzador Wireshark.
En primer lloc, com l'objectiu principal de la pràctica és analitzar el funcionament de TCP
sense preocupar-nos de les dadescontingudes en els segments transferits, li direm a l'analitzador
que únicament desitgem visualitzar l'estructura dels segments TCP. Si recordeu les primeres
pràctiques del curs, vam veure transferències HTTP (com anem a realitzar ara) d'una forma còmoda
ja que l'analitzador interpretava les dades dels segments TCP i ens indicava en pantalla si s'estava
realitzant, per exemple, un GET en comptes d'haverde cercar en la zona de dades del segment TCP
aquest mètode. Ara no ens interessa veure els GET, POST, ... és a dir, no ens interessa interpretar el
protocol d'aplicació que s'usa en la zona de dades, sinó únicament els segments segons el format
que hem vist en classe que segueix TCP. Per a açò, en l'opció Analyze → Enabled Protocols,
llevarem la marca d'aquest protocol. Ara, encara que en unsegment TCP transporte dades HTTP,
l'analitzador no interpretarà el protocol HTTP i mostrarà únicament el segment TCP que el porta.
•
Exercici 1: Realitza una captura amb Wireshark d'una connexió a la pàgina web de la
Universitat: http://www.upv.es/index-es.html. Utilitza el filtre de captura “port 80” per a
facilitar la interpretació de les dades.
a) Analitza l'establiment de la connexió iidentifica el protocol a tres fases. Quin MSS es tria per
a realitzar la transferència? Quines altres opcions estableix cadascun dels extrems?
b) Determina els números de seqüència inicial de cada extrem. Diferència entre el número
relatiu, que utilitza l'analitzador per a realitzar un seguiment més còmode, del real, que apareix
en el segment (prem sobre el número de seqüència relatiu i veuràs el númeroreal que figura en
el segment transferit, en la finestra inferior de Wireshark −en hexadecimal−). D'igual forma, si
es selecciona el segment TCP en la finestra intermèdia, amb el botó dret del ratolí (Protocol
preferences) podem indicar-li que no volem usar nombres relatius (encara que és més còmode
seguir usant en la resta de la pràctica els nombres relatius).
c) Seleccionant el primer flux TCP(Follow TCP Stream), analitza el tancament de la connexió.
Qui pren la iniciativa? És un tancament en tres o quatre fases? Comprova el mateix per als
fluxos següents (recorda eliminar el filtre de pantalla que posa l'opció Follow TCP Stream)
d) Torna a seleccionar el primer flux TCP. A continuació executa l'opció Statistics → Flow
Graph seleccionant el flux TCP com es mostra en la figura següent:Interpreta el que estàs veient.
•
Quina és l'evolució dels ACKs en relació amb l'enviament dels segments? Hi ha un
ACK després de dos enviaments des del servidor1? Per què?
•
S'usen ACKs acumulatius? Com ho aprecies en la captura?
•
Per què es veuen en aquest gràfic diversos tancaments i obertures de connexió?
e) Selecciona qualsevol de les trames amb origen en el servidor i destinació lateua màquina i
executa l'opció Statistics → TCP Stream Graph → Round Trip. Quina informació estem veient?
Quin és el RTT aproximat d'aquesta connexió?
f) Repeteix l'apartat c) per a una connexió amb http://www.redes.upv.es. Veus el tancament de la
connexió? En cas negatiu repeteix aquesta experiència tancant el navegador abans de finalitzar
la captura de Wireshark.
•
Exercici 2: Realitza unacaptura mitjançant l'analitzador Wireshark d'una connexió al port 81
del servidor web de la Universitat: http://www.upv.es:81. Vés amb compte si tens algun filtre
actiu i establix-ho al port 81. Analitza la captura realitzada. Com s'indica que no hi ha un servei
en aqueix port? Com es tanca la connexió? Què li contesta el teu navegador? Torna a intentar el
teu navegador la connexió? En cas afirmatiu...
Lectura prèvia: Tema 4 del curs, repàs del funcionament de l'analitzador Wireshark
En aquesta sessió estudiarem el funcionament de TCP mitjançant la captura i anàlisi de
transferències de dades amb l'analitzador Wireshark.
En primer lloc, com l'objectiu principal de la pràctica és analitzar el funcionament de TCP
sense preocupar-nos de les dadescontingudes en els segments transferits, li direm a l'analitzador
que únicament desitgem visualitzar l'estructura dels segments TCP. Si recordeu les primeres
pràctiques del curs, vam veure transferències HTTP (com anem a realitzar ara) d'una forma còmoda
ja que l'analitzador interpretava les dades dels segments TCP i ens indicava en pantalla si s'estava
realitzant, per exemple, un GET en comptes d'haverde cercar en la zona de dades del segment TCP
aquest mètode. Ara no ens interessa veure els GET, POST, ... és a dir, no ens interessa interpretar el
protocol d'aplicació que s'usa en la zona de dades, sinó únicament els segments segons el format
que hem vist en classe que segueix TCP. Per a açò, en l'opció Analyze → Enabled Protocols,
llevarem la marca d'aquest protocol. Ara, encara que en unsegment TCP transporte dades HTTP,
l'analitzador no interpretarà el protocol HTTP i mostrarà únicament el segment TCP que el porta.
•
Exercici 1: Realitza una captura amb Wireshark d'una connexió a la pàgina web de la
Universitat: http://www.upv.es/index-es.html. Utilitza el filtre de captura “port 80” per a
facilitar la interpretació de les dades.
a) Analitza l'establiment de la connexió iidentifica el protocol a tres fases. Quin MSS es tria per
a realitzar la transferència? Quines altres opcions estableix cadascun dels extrems?
b) Determina els números de seqüència inicial de cada extrem. Diferència entre el número
relatiu, que utilitza l'analitzador per a realitzar un seguiment més còmode, del real, que apareix
en el segment (prem sobre el número de seqüència relatiu i veuràs el númeroreal que figura en
el segment transferit, en la finestra inferior de Wireshark −en hexadecimal−). D'igual forma, si
es selecciona el segment TCP en la finestra intermèdia, amb el botó dret del ratolí (Protocol
preferences) podem indicar-li que no volem usar nombres relatius (encara que és més còmode
seguir usant en la resta de la pràctica els nombres relatius).
c) Seleccionant el primer flux TCP(Follow TCP Stream), analitza el tancament de la connexió.
Qui pren la iniciativa? És un tancament en tres o quatre fases? Comprova el mateix per als
fluxos següents (recorda eliminar el filtre de pantalla que posa l'opció Follow TCP Stream)
d) Torna a seleccionar el primer flux TCP. A continuació executa l'opció Statistics → Flow
Graph seleccionant el flux TCP com es mostra en la figura següent:Interpreta el que estàs veient.
•
Quina és l'evolució dels ACKs en relació amb l'enviament dels segments? Hi ha un
ACK després de dos enviaments des del servidor1? Per què?
•
S'usen ACKs acumulatius? Com ho aprecies en la captura?
•
Per què es veuen en aquest gràfic diversos tancaments i obertures de connexió?
e) Selecciona qualsevol de les trames amb origen en el servidor i destinació lateua màquina i
executa l'opció Statistics → TCP Stream Graph → Round Trip. Quina informació estem veient?
Quin és el RTT aproximat d'aquesta connexió?
f) Repeteix l'apartat c) per a una connexió amb http://www.redes.upv.es. Veus el tancament de la
connexió? En cas negatiu repeteix aquesta experiència tancant el navegador abans de finalitzar
la captura de Wireshark.
•
Exercici 2: Realitza unacaptura mitjançant l'analitzador Wireshark d'una connexió al port 81
del servidor web de la Universitat: http://www.upv.es:81. Vés amb compte si tens algun filtre
actiu i establix-ho al port 81. Analitza la captura realitzada. Com s'indica que no hi ha un servei
en aqueix port? Com es tanca la connexió? Què li contesta el teu navegador? Torna a intentar el
teu navegador la connexió? En cas afirmatiu...
Leer documento completo
Regístrate para leer el documento completo.