Wireshark Lab: TCP v6.

0
Supplement to Computer Networking: A Top-Down
Approach, 6th ed., J.F. Kurose and K.W. Ross

Tell me and I forget. Show me and I remember. Involve me and I

understand. Chinese proverb
2005-21012, J.F Kurose and K.W. Ross, All Rights Reserved

Desarrollo Lab: TCP v6.0

1. La captura de una transferencia de TCP mayor desde el ordenador a un servidor remoto
Dado a que el protocolo de control de transmisin(TCP) es uno de los protocolos fundamentales
de internet, resulta de vital importancia distinguir su aplicacin , por ende el fin de esta actividad,
es ver de una manera prctica(mediante el desarrollo de un ejercicio) , la funcionalidad de este ,
primeramente esclarecemos la utilidad que atae el respectivo protocolo mencionado: este
protocolo garantiza que los datos sern entregados en su destino sin errores y en el mismo
orden en el que se transmitieron. As mismo tambin proporciona un mecanismo para distinguir
distintas aplicaciones dentro de una misma mquina, a travs del concepto de Puerto.
La actividad a desarrollar es la siguiente
Dado a lo que se pretende explorar TCP, se tendr que utilizar WireShark para obtener el un
rastro del paquete de la transferencia TCP de un archivo desde el ordenador a un servidor
remoto
Se realiza lo siguiente:
Se inicia el navegador, y se nos remite al siguiente enlace web:
http://gaia.cs.umass.edu/wireshark-labs/alice.txt
1. una vez all se encuentra un texto acerca de Alicia en el pas de las maravillas que
seguidamente archivamos en algn lugar del ordenador
2. Seguidamente se nos remite a otro enlace http://gaia.cs.umass.edu/wireshark-labs/TCPwireshark-file1.html en el cual encontramos lo siguiente:

Se selecciona el archivo que fue almacenado sobre Alicia en el pas de las maravillas
Seguidamente se abre wireshark
Se remite de Nuevo a la pgina que fue referida hace un momento y se hace click en Upload
alice.txt file
Se regresa a WireShark para ver el trfico de paquetes generado por la actividad anteriormente
realiza y se obtiene lo siguiente:

PARTE 2: Un primer vistazo a la traza capturada

2. A first look at the captured trace

Antes de analizar el comportamiento de la conexin TCP en detalle,
1. En primer lugar, filtrar los paquetes que aparecen en la ventana Wireshark mediante la
introduccin de "tcp" (en minsculas, sin comillas, y no se olvide de presionar el retorno
despus de entrar!) En la ventana de especificacin de filtros de visualizacin hacia la
parte superior de la ventana de Wireshark. Lo que debera ver es una serie de mensajes
TCP y HTTP entre el ordenador y gaia.cs.umass.edu. Debera ver el enlace de tres vas
inicial que contiene un mensaje SYN. Debera ver un mensaje HTTP POST.
Dependiendo de la versin de Wireshark que est utilizando, es posible que vea una
serie de mensajes de "continuacin" HTTP que se envan desde el ordenador al
gaia.cs.umass.edu.

Se Utiliza la captura en lnea (que se muestra a continuacin) para responder a

la siguiente :
1.Cul es la direccin IP y el nmero de puerto TCP utilizado por el equipo cliente
(fuente ) que se transfiere el archivo a gaia.cs.umass.edu ? Para responder a esta
pregunta , es probable que sea ms fcil para seleccionar un mensaje HTTP y
explorar los detalles del paquete TCP utilizado para llevar este mensaje HTTP ,
usando los " detalles de la ventana de cabecera del paquete seleccionado "
( consulte la Figura 2 en la "Introduccin Wireshark " Lab si no est seguro acerca de
las ventanas de Wireshark .

La direccin IP de origen era 192.168.1.63 usando el puerto de origen 63288

2. Cul es la direccin IP del gaia.cs.umass.edu ? Por lo que el nmero de puerto que

est enviando y recibiendo segmentos TCP para esta conexin ?
La direccin IP de destino est recibiendo 128.119.245.12 en el puerto 80

Conclusion: El protocolo TCP le asigna puertos diferentes a un pc cada vez que

se realiza una peticin mientras que los puertos de un servidor HTTP ya estan
definidos que para este ,que respectivamente es el puerto 80
Use su propia captura para responder a la siguiente :
3. Cul es la direccin IP y el nmero de puerto TCP utilizado por el equipo
cliente (fuente) para transferir el archivo a gaia.cs.umass.edu ?

Mi fuente es la direccin IP 128.119.245.12 el envo en el puerto 80 .

3. TCP Basics
Answer the following questions for the TCP segments:

1. What is the sequence number of the TCP SYN segment that is used to initiate the
TCP connection between the client computer and gaia.cs.umass.edu? What is it in
the segment that identifies the segment as a SYN segment?
2. What is the sequence number of the SYNACK segment sent by gaia.cs.umass.edu
to the client computer in reply to the SYN? What is the value of the
Acknowledgement field in the SYNACK segment? How did gaia.cs.umass.edu
determine that value? What is it in the segment that identifies the segment as a
SYNACK segment?
3. What is the sequence number of the TCP segment containing the HTTP POST
command? Note that in order to find the POST command, youll need to dig into
the packet content field at the bottom of the Wireshark window, looking for a
segment with a POST within its DATA field.
4. Consider the TCP segment containing the HTTP POST as the first segment in the
TCP connection. What are the sequence numbers of the first six segments in the
TCP connection (including the segment containing the HTTP POST)? At what
time was each segment sent? When was the ACK for each segment received?
Given the difference between when each TCP segment was sent, and when its
acknowledgement was received, what is the RTT value for each of the six
segments? What is the EstimatedRTT value (see Section 3.5.3, page 239 in
text) after the receipt of each ACK? Assume that the value of the
EstimatedRTT is equal to the measured RTT for the first segment, and then is
computed using the EstimatedRTT equation on page 239 for all subsequent
segments.
Note: Wireshark has a nice feature that allows you to plot the RTT for
each of the TCP segments sent. Select a TCP segment in the listing of
captured packets window that is being sent from the client to the
gaia.cs.umass.edu server. Then select: Statistics->TCP Stream Graph>Round Trip Time Graph.
5. What is the length of each of the first six TCP segments?1
6. What is the minimum amount of available buffer space advertised at the received
for the entire trace? Does the lack of receiver buffer space ever throttle the
sender?
7. Are there any retransmitted segments in the trace file? What did you check for (in
the trace) in order to answer this question?
8. How much data does the receiver typically acknowledge in an ACK? Can you
identify cases where the receiver is ACKing every other received segment (see
Table 3.2 on page 247 in the text).
1

The TCP segments in the tcp-ethereal-trace-1 trace file are all less that 1460 bytes. This is because the
computer on which the trace was gathered has an Ethernet card that limits the length of the maximum IP
packet to 1500 bytes (40 bytes of TCP/IP header data and 1460 bytes of TCP payload). This 1500 byte
value is the standard maximum length allowed by Ethernet. If your trace indicates a TCP length greater
than 1500 bytes, and your computer is using an Ethernet connection, then Wireshark is reporting the wrong
TCP segment length; it will likely also show only one large TCP segment rather than multiple smaller
segments. Your computer is indeed probably sending multiple smaller segments, as indicated by the ACKs
it receives. This inconsistency in reported segment lengths is due to the interaction between the Ethernet
driver and the Wireshark software. We recommend that if you have this inconsistency, that you perform
this lab using the provided trace file.

9. What is the throughput (bytes transferred per unit time) for the TCP connection?
Explain how you calculated this value.
Responde a las siguientes preguntas para los segmentos TCP:
4. Cul es el nmero de secuencia del segmento TCP SYN que se utiliza para
iniciar la conexin TCP entre el equipo cliente y gaia.cs.umass.edu? Qu hay
en el segmento que identifica el segmento como un segmento SYN?
El nmero de secuencia del segmento utilizado para iniciar la conexin TCP es
0. Podemos ver que el mensaje contiene un indicador SYN que indica que es un
segmento SYN .

5. Cul es el nmero de secuencia del segmento SYNACK enviado por

gaia.cs.umass.edu al equipo cliente en respuesta al SYN? Cul es el valor del
campo de acuse de recibo en el segmento SYNACK? Cmo gaia.cs.umass.edu
determinar ese valor? Qu hay en el segmento que identifica el segmento
como un segmento SYNACK?
El nmero de secuencia del segmento SYNACK es 0 .
El valor del campo de acuse de recibo acknowledgement es 1. Este valor se
determina por el nmero de secuencia inicial 1.
El mensaje " lleva banderas " que demuestra que son un mensaje SYN ACK .

6. Cul es el nmero de secuencia del segmento TCP que contiene el

comando HTTP POST? Tenga en cuenta que con el fin de encontrar el comando
POST, tendr que excavar en el campo de contenido del paquete en la parte
inferior de la ventana Wireshark, en busca de un segmento con un "POST"
dentro de su campo de datos.
El nmero de secuencia del segmento TCP que contiene el puesto de mando HTTP es
151671

7. Considere el segmento TCP que contiene el HTTP POST como el primer

segmento de la conexin TCP. Cules son los nmeros de secuencia de los
primeros seis segmentos en la conexin TCP (incluyendo el segmento que
contiene el POST HTTP)? En qu momento se envi a cada segmento?
Cuando se ha recibido el ACK para cada segmento? Teniendo en cuenta la
diferencia entre cuando fue enviado cada segmento TCP, y cuando se ha
recibido su reconocimiento, lo que es el valor de RTT para cada uno de los seis
segmentos? Cul es el valor EstimatedRTT (vase la seccin 3.5.3, pgina 239
en el texto) despus de la recepcin de cada ACK? Supongamos que el valor de
la EstimatedRTT es igual a la medida RTT para el primer segmento y, a

continuacin, se calcula utilizando la ecuacin EstimatedRTT en la pgina 239

para todos los segmentos posteriores. Nota: Wireshark tiene una caracterstica
interesante que le permite trazar la RTT para cada uno de los segmentos TCP
enviados. Seleccionar un segmento TCP en la "lista de paquetes capturados"
ventana que se enva desde el cliente al servidor gaia.cs.umass.edu. A
continuacin, seleccione: Statistics-> TCP corriente ficos> Round Trip Time
Graph.
8. Cul es la longitud de cada uno de los seis primeros segmentos TCP?
9. Cul es la cantidad mnima de espacio de bfer disponible anunciada en el
recibido por toda la traza? La falta de espacio en el buffer del receptor cada vez
estrangular el remitente?
10. Hay segmentos retransmitidos en el archivo de seguimiento? Qu verific
si (en la traza) con el fin de responder a esta pregunta?
11. Cuntos datos no suelen reconocer el receptor en un ACK? Puede
identificar los casos en que el receptor se produce reconocimiento de todos los
dems segmentos recibidos (vase la Tabla 3.2 en la pgina 247 en el texto). 12.
Cul es el rendimiento (bytes transferidos por unidad de tiempo) para la
conexin TCP? Explica cmo calcul este valor.

4. TCP congestion control in action

Lets now examine the amount of data sent per unit time from the client to the server.
Rather than (tediously!) calculating this from the raw data in the Wireshark window,
well use one of Wiresharks TCP graphing utilities - Time-Sequence-Graph(Stevens) - to
plot out data.
Select a TCP segment in the Wiresharks listing of captured-packets window.
Then select the menu : Statistics->TCP Stream Graph-> Time-SequenceGraph(Stevens). You should see a plot that looks similar to the following plot,
which was created from the captured packets in thepackettracetcpethereal
trace1in
http://gaia.cs.umass.edu/wiresharklabs/wiresharktraces.zip(seeearlier
footnote):

Here, each dot represents a TCP segment sent, plotting the sequence number of
the segment versus the time at which it was sent. Note that a set of dots stacked
above each other represents a series of packets that were sent back-to-back by the
sender.

Answer the following questions for the TCP segments thepackettracetcpethereal

trace1in
http://gaia.cs.umass.edu/wiresharklabs/wiresharktraces.zip
10. Use the Time-Sequence-Graph(Stevens) plotting tool to view the sequence
number versus time plot of segments being sent from the client to the
gaia.cs.umass.edu server. Can you identify where TCPs slowstart phase begins
and ends, and where congestion avoidance takes over? Comment on ways in
which the measured data differs from the idealized behavior of TCP that weve
studied in the text.
11. Answer each of two questions above for the trace that you have gathered when
you transferred a file from your computer to gaia.cs.umass.edu