• No se han encontrado resultados

Práctica N 5: Wireshark TCP

N/A
N/A
Info
Descargar
Protected

Academic year: 2021

Share "Práctica N 5: Wireshark TCP"

Copied!
7
0
0

Cargando.... (Ver texto completo ahora)

Descargar ahora ( 7 página )

Texto completo

(1)

Práctica N°5: Wireshark TCP

1-

Siga el siguiente link

http://media.pearsoncmg.com/aw/aw_kurose_network_2/applets/go-back-n/go-back-n.html

En el applet se observa una comunicación entre dos host. Tienen asignado el transmisor (sender) y el receptor (receiver) una ventana de 5 paquetes, envié 5 paquetes señale un paquete mientras se envía y elimínelo. ¿Qué sucede, explique? Haga otra transmisión de 5 paquetes y señale un ack y elimínelo. ¿Qué sucede, explique? ¿Qué sucede si quiero mandar más de 5 paquetes?

2-

Siga el siguiente link

http://media.pearsoncmg.com/aw/aw_kurose_network_3/applets/SelectRepeat/SR.html

En el applet se observa una comunicación entre dos host. Tienen asignado el transmisor (sender) y el receptor (receiver) una ventana de 5 paquetes, envié 5 paquetes señale un paquete mientras se envía y elimínelo. ¿Qué sucede, explique? Haga otra transmisión de 5 paquetes y señale un ack y elimínelo. ¿Qué sucede, explique? ¿Qué sucede si quiero mandar más de 5 paquetes?

Explique las diferencias con el protocolo Go Back To N

3-

Siga el siguiente link

http://media.pearsoncmg.com/aw/aw_kurose_network_2/applets/flow/flowcontrol.html

En esta aplicación se puede observar la interacción entre la aplicación de envío, el buffer de envío TCP, el buffer de recepción TCP, y la aplicación receptora. La aplicación receptora lee fragmentos de bytes en momentos aleatorios. ¿Cuándo el búfer de recepción se llena, que acción realiza el receptor y que acción toma el emisor?

4-

Capturar una transferencia de TCP masiva desde una computadora a un servidor

remoto:

Antes de comenzar la exploración de TCP, se necesitará usar Wireshark para obtener una traza de los paquetes de la transferencia TCP de un archivo desde la computadora a un servidor remoto. Se hará así mediante el acceso a una página Web que permitirá introducir el nombre de un archivo almacenado en la computadora (el cual contiene el texto ASCII de Alicia en el País de las Maravillas), y luego transferir el archivo a un servidor Web usando el método HTTP POST (ver sección 2.2.3 en el texto). Se va a usar el método POST en vez del método GET ya que se quiere transferir una gran cantidad de datos desde una computadora a otra computadora. Por supuesto, se estará corriendo Wireshark durante este tiempo para obtener la traza de los segmentos TCP enviados y recibidos desde la computadora.

(2)

Ingeniería en Informática

Redes de Computadoras II

Hacer lo siguiente:

• Pre-condición: Iniciar el navegador web. Ir a http://gaia.cs.umass.edu/wiresharklabs/alice.txt y recuperar una copia ASCII de Alicia en el País de las Maravillas, ó bajar este archivo de http://in.unsaac.edu.pe/mpenaloza/cursos/if506ain.html.

Luego, almacenar este archivo en algún lugar de fácil acceso en la computadora. • A continuación ir a http://gaia.cs.umass.edu/wireshark-labs/TCP-wiresharkfile1.html. • Se debería ver una pantalla que parece como:

• Usar el botón Browse ó Examinar en este formulario para introducir el nombre del archivo (el nombre de ruta completo) en tu computadora que contiene Alicia en el País de las Maravillas (ó hacerlo manualmente), para que quede listo para el siguiente paso. Todavía no presionar el botón "Upload alice.txt file".

• Ahora iniciar Wireshark y comenzar la captura de paquetes (Capture -> Options) o Si necesario, seleccionar la interfaz que realmente está siendo utilizada para enviar y recibir paquetes (consejo práctico: bajo Windows 7 las interfaces inalámbricas en muchos casos aparecen como "Microsoft" Interface Name...) o Si necesario, desactivar Capture packets in promiscuous mode) y luego presionar Start en la pantalla Wireshark Packet Capture Options (no se necesitará seleccionar alguna opción aquí).

• Regresar al navegador, presionar el botón "Upload alice.text file" para subir el archivo al servidor gaia.cs.umass.edu. Una vez que el archivo ha sido subido, un corto mensaje de congratulaciones será mostrado-en-pantalla en la ventana del navegador.

• Detener la captura de paquetes de Wireshark (Capture -> Stop). La ventana de Wireshark debería parecer similar a la ventana mostrada abajo.

(3)

5

.

Una primera mirada a la traza capturada

Antes de analizar el comportamiento de la conexión TCP en detalle, vamos a tener una vista de alto nivel de la traza.

• Primero, filtrar los paquetes desplayados en la ventana Wireshark introduciendo "tcp"

(minúsculas, sin comillas, y no olvidar presionar return después de entrar!) dentro de la ventana de especificación de “filtro” de visualización en la parte superior de la ventana Wireshark.

Lo que se debería ver son series de mensajes TCP y HTTP entre la computadora y

gaia.cs.umass.edu. Se debería ver el handshake inicial de 3-vías conteniendo un mensaje SYN. Se debería ver un mensaje HTTP POST y una serie de mensajes de "Continuación HTTP" que son enviados desde la computadora a gaia.cs.umass.edu. El "mensaje de Continuación HTTP" – esto es el modo de indicar de Wireshark que hay múltiples segmentos TCP que se utilizan para acarrear

(4)

Ingeniería en Informática

Redes de Computadoras II

un único mensaje HTTP. Se debería también ver segmentos TCP ACK que son retornados desde gaia.cs.umass.edu a la computadora.

Responder a las siguientes cuestiones .

a. ¿Cuál es la dirección IP y el número de puerto TCP usados por la computadora cliente (fuente) que está transfiriendo el archivo a gaia.cs.umass.edu? Para responder esta pregunta,

probablemente es más fácil seleccionar el mensaje HTTP y explorar los detalles del paquete TCP usado para acarrear este mensaje

HTTP, usando la ventana "detalles del encabezado del paquete seleccionado"

b. ¿Cuál es la dirección IP de gaia.cs.umass.edu? ¿Sobre qué número de puerto se está enviando y recibiendo segmentos TCP para esta conexión?

Puesto que este Lab es acerca de TCP antes que HTTP, vamos a cambiar la ventana "Lista de paquetes capturados" de Wireshark a fin que muestre la información acerca de los segmentos TCP conteniendo los mensajes HTTP, en lugar de los mensajes HTTP. Para que Wireshark haga esto, seleccionar Analyze -> Enabled Protocols. Entonces retirar el check de la casilla HTTP y seleccionar OK. Se debería ahora ver una ventana Wireshark que parece como:

(5)

Esto es lo que se está buscando – una serie de segmentos TCP enviados entre la computadora y gaia.cs.umass.edu.

Consejo práctico: si necesario y si fuera más conveniente aplicar filtros, tal como el siguiente:

tcp and ((ip.src==ip_cliente and ip.dst==ip_servidor) or (ip.src==ip_servidor and ip.dst==ip_cliente))

ó

(ip.src==ip_cliente and ip.dst==ip_servidor) or (ip.src==ip_servidor and ip.dst==ip_cliente)

Se usará la traza de paquete que se ha capturado para estudiar el comportamiento de TCP en el resto de este lab.

(6)

Ingeniería en Informática

Redes de Computadoras II

6

.

Fundamentos de TCP

Responder las siguientes preguntas para los segmentos TCP:

c. ¿Cuál es el número de secuencia relativo y absoluto del segmento TCP SYN que es usado para iniciar la conexión TCP entre la computadora cliente y gaia.cs.umass.edu? ¿Qué es lo que en el segmento identifica al segmento como un segmento SYN?

d. ¿Cuál es el número de secuencia relativo y absoluto del segmento SYN+ACK enviado por gaia.cs.umass.edu a la computadora cliente en réplica al SYN? ¿Cuál es el valor relativo y absoluto del campo Ack en el segmento SYN+ACK? ¿Cómo gaia.cs.umass.edu determinó ese valor? ¿Qué es lo que en el segmento identifica al segmento como un segmento SYN+ACK?

e. ¿Cuál es el número de secuencia relativo y absoluto del segmento TCP conteniendo el comando HTTP POST? Obsérvese que a fin de encontrar el comando POST, se necesitará seleccionar un paquete TCP capturado, luego en el Panel "Detalles del Paquete Seleccionado" hacer un clic en "TCP segment data (### bytes)", y finalmente en el Panel "Bytes del Paquete Seleccionado" escarbar dentro del campo de contenido del paquete (al fondo de la ventana Wireshark), buscando un segmento con la palabra "POST" dentro de su campo de DATOS; también indicar el Nº del segmento que contiene esta palabra.

f. Considerar el segmento TCP conteniendo el HTTP POST como el primer segmento en la conexión TCP ya establecida. ¿Cuáles son los números de secuencia absolutos de los primeros 6 segmentos en la conexión TCP (incluyendo el segmento conteniendo el HTTP POST)? ¿A qué hora fue cada segmento enviado? ¿Cuándo fue el ACK para cada segmento recibido? Dada la diferencia entre cuando cada segmento TCP fue enviado y cuando su acuse de recibo fue recibido ¿cuál es el valor de RTT para cada uno de los 6 segmentos? ¿Cuál es el valor de RTTestimado después del recibo de cada ACK? Asumir que el valor de RTTestimado es igual al RTTmedido para el primer segmento en la conexión ya establecida, y luego se calcula usando la ecuación de RTTestimado para todos los segmentos subsecuentes.

RTTestimado=(1-α)*RTTestimado-old + α*RTTmuestra No. Seg. (c->s) # Sec. (c->s) Tamaño datos Segmento hora envío No. Seg. (s->c) # Ack (s->c) Ack hora recepción RTT RTTest

Nota: Wireshark tiene una característica simpática que permite plotear el RTT para cada uno de los segmentos TCP enviados. Seleccionar un segmento TCP en la ventana de "Lista de paquetes capturados" que se

está enviando desde el cliente al servidor gaia.cs.umass.edu. Luego seleccionar: Statistics->TCP Stream Graph->Round Trip Time Graph.

7. ¿Cuál es la longitud de los datos en cada uno de los 6 primeros segmentos TCP, después que la conexión ha sido establecida?

(7)

8. ¿Cuál es la mínima cantidad del espacio del buffer disponible anunciado por el lado receptor para la traza entera? ¿La carencia de espacio en el buffer receptor alguna vez regula el flujo del emisor? ¿Qué se chequearía (en la traza entera) a fin de responder esta segunda parte? 9. ¿Hay algunos segmentos retransmitidos en el archivo de traza? ¿Qué se chequearía (en la traza) a fin de responder esta pregunta?

Referencias

Descargar ahora ( PDF - 7 página - 558.31 KB )

Documento similar