Aufgabe 3 - Wireshark-Analyse

Jetzt wollen wir uns TCP auch nochmal in Wireshark anschauen. Laden Sie die Datei tcp-trace.pcap herunter und öffnen Sie diese in Wireshark. Im Trace finden Sie einen HTTP-Post Request. Damit dieser Sie nicht verwirrt und sie nur TCP-Segmente sehen, können Sie Wireshark instruieren HTTP nicht zu interpretieren. Dazu entfernen Sie das Häkchen im Menü Analyze/Enable Protocols bei HTTP.

1. Finden Sie den TCP-Verbindungsaufbau! Woran erkennen Sie diesen?
2. Welches ist das erste Paket mit Daten (das dritte darf laut Standard schon Daten enthalten)?
3. Finden Sie die HTTP POST Anweisung. (Denken Sie daran, Sie haben die Analyse von HTTP ausgeschaltet, aber im Datenteil der TCP-Segmente sind diese Daten natürlich immer noch verfügbar). Schauen Sie sich die Sequenznummer des Pakets mit der POST Anweisung an (und die der darauf folgenden sechs Pakete vom Sender (relative Sequenznummern)). Was sagen diese Sequenznummern aus, d.h. worauf beziehen sich die Sequenznummern?
4. Finden Sie die ACK Pakete zu den sechs Paketen vom Sender ab (und inkl.) dem HTTP POST. Woran haben Sie die richtigen ACK Pakete erkannt?
5. Versuchen Sie den Durchsatz der TCP Verbindung anhand des Wireshark Traces zu berechnen.
6. Wie groß ist das initiale Staufenster? (Hinweis: versuchen Sie den Moment zu finden, wo der Sender nach der Handshake warten muss)

Zurück
Übersicht
Weiter