楚雄师范学院网络性能分析报告

楚雄师范学院网络性能分析姓名：张发进学号：20111082135班级：2011级网1班第一大部分楚雄师范学院校园网络拓扑图分析一宏观分析：结合楚雄师范学院校园网络拓扑图、校园网管理部门信息中心公 布在相关网站上关于校园网建设的信息数据我们可以清晰的知道这 是一个覆盖了楚雄师院新校区和老校区的教学，办公，管理，教职工住 宅和学生住宿的以万兆以太网为主干，千兆汇聚,百兆接入桌面的校 园网：并且该校园网有两个出口分别接入了教育网和ISP电信网，为 学校的正常教育使用和教职工，学生平时的上网娱乐使用提供了安全, 可靠地保证.特别是双出口中的接入教育网（接入云南主节点一云南 大学）这条链路有效的避免了通过电信网运营商访问教育网所出现的 权限受限，安全隐患等一系列问题.网络的软硬件水平(该部分内容引用于校园网上国有资产与信息 化管理处的部门概况，网址 采用主流厂商设备和万兆以太网技术，实现了万兆主干、千兆汇聚 接入、100M交换到桌面，核心层采用RRPP环、汇聚接入层采用星型 总线网络拓扑结构。拥有4台高档SUN UNIX服务器及一批高性能PC 服务器，除少数系统使用Windows2000/2003操作系统外，绝大多数 服务器采用具有高可靠高性能的UNIX/Linux操作系统。二微观分析：(1) 接入层,汇聚层，核心层之间的区别联系：网络中直接面向具体的用户连接或者是访问网络的这个部分称 为接入层，接入层日的是允许终端用户连接到网络，因此接入层交换 机具有低成本和高端口密度特性；而位于接入层和核心层之间的部分则称为汇聚层，汇聚层交换机 是多台接入层交换机的汇聚点，因此它必须能够处理来自接入层设备 的所有通信量，并提供到核心层的上行链路，故汇聚层交换机与接入 层交换机比较，需要更高的性能，更少的接口和更高的交换速率。网络主干部分称为核心层，核心层的主要日的在于通过高速转发 通信，提供优化、可靠的骨干传输结构，因此核心层交换机应用有更 高的可靠性、吞吐量。(2) ,校园网出口部分:L ： EL该校园网出口部分主要有一台校园网网络计费器，一台千兆防火 墙，一台路由器构成，以双出口的形式接入外网：1. 该千兆防火墙是介于校园网与外网之间的一种硬件设备,校园网流 入或者流出的所有数据都要经过此设备,这样防火墙对所有的网络通 信进行扫描，从而过滤掉很多攻击，防止不明入侵者的所用网络访问. 从某种程度上大大的提高了校园网的安全性.2. 网络计费器:主要用于计算网络费用的设备3. 上图路由器:用于指定到达教育网即云南主节点一云南大学的路由 信息设备.4. 双出口链路接入外网：有效避免了访问教育网所出现的权限受限， 安全等问题;同时一定程度上缓解了网络负担，减缓了网络拥塞.(3)老校区部分:该部分的主要设备为一台核心交换机，五台接入层交换机.其中：1, 核心交换机:该核心交换机的使用地点为老校区校园网的核心部分, 需要高速的转发通信的能力即高速的数据转发能力，较高的可靠性和 稳定性.因此对设备的性能要求非常高.2, 五台接入层交换机:该接入层交换机主要是允许用户接入到网络里 面，故需要具备较多的端口，而在性能上就可以偏低一点.即具备高端 口型和低成本特性.(4)新校区部分心交换机，17台接入层交换机。其中服务器,4台汇聚层交换机，2台核1. 服务器:服务器是指管理所有的计算机资源并为用户提供服务的计 算机，相对于普通的PC来讲它在安全性,稳定性，性能方面的要求都 比较高.因此在CPU,内存等硬件上都是不同于一般的计算机.特别是 楚雄师院的校园网服务器，因为该网拥有不低于8000的用户使用,所 以选用了 4台高档的SUN UNIX服务器.2. 汇聚层交换机:因为新旧两个校区所有的用户都会访问到这4台服 务器，因此要求接入服务器的交换机拥有更高的性能，更少的接口和 更高的交换速率，所以选用汇聚层交换机.3. 核心交换机:该核心交换机的使用地点为老校区校园网的核心部分, 需要高速的转发通信的能力即高速的数据转发能力，较高的可靠性和 稳定性.因此对设备的性能要求非常高.4. 特殊细节：行政楼只有一台接入层交换机，因为该楼层需要接入网 络的用户比较少，所以只用一台就够了，而至于学生住宿区域则拥有 6台接入层交换机则是因为要接入网络的用户量非常大；综合科技大 楼和信息管理中心的接入层交换机的分布也是因为要求接入网路的 用户比较少，所以相应的也就一幢楼使用一台接入层交换机。第二大部分网络性能分析该部分网络性能分析的实验主要以抓包软件SNIFFER为应用软 件，以楚雄师范学院校园网的服务器地址211.83.176.39为目标地址，以个人主机IP地址172.20.127.35为原地址进行性能分析。首先是SNIFFER软件的基本介绍和1=1了解:一、SNIFFER软件的基本介绍：SNIFFER主要是用来分析网络流量，在众多流量中去分析我们所关心 的内容。例如通过SNIFFER软件我们可以知道在一个局域网中我们所 关心的某一台主机使用网络的具体情况，包括所使用的网络协议、与 哪些计算机进行通信、使用的网络流量的大小等。而且当网络发生故 障的时候我们可以利用这个软件对网络故障进行精准的定位，方便、 快捷、高效的解决网络故障。二、SNIFFER软件的主要功能：1. 捕获网络流量并进行详细的分析；2.利用专家分析系统进行诊断问 题；3.实时监控整个网络的活动情况；4.监控单个工作站、会话或者 是网络中任何一部分详细的网络利用情况以及错误统计；5.提供在位 和字节水平过滤数据包的能力。三、SNIFFER软件以下的七大监控功能（可以查看当前网路中数据的 传输情况）：监控功能一、主窗口中的三个仪表盘：|网路利用率仪表盘,使用传输与端口能够处 理的最大带宽的比值来表示网路占用带宽的百分比，网路利用率达到 40%就已经相当高了；数据传输仪表盘|：显示当前网络中数据包的传输能力，如果网络传输利用率偏高但是传输的数据率偏低则说明当前 网络中传输的数据帧比较大，如果网络利用率偏高而且传输的数据率 也是偏高则说明网络中传输的数据帧比较小。I错误统计仪表盘|:显 示当前网络中的出错率。针对以上三个仪表盘，如果你想查询详细的传输数据。可以点击仪表盘下方的详细数据按钮。如下图所示：-In x|者快表板Term|n| x|也文件（已监视器（回捕获（Q显示工具（口数据库（团窗口 （如帮助（b）-旧 |x|卢niffer Portable - Local,【较件由-高呈喜-修改汉化）M太网（践速度在1000 Mbps）-主MONITOR”一“host table”选项则将显示如图*1 III旦I询I髓I禺网固I到雄I源魇I疗命I图可圜魁I去剑剑鉴H时如址g 0002B3B0664D g 0013D3294473 S0013D351452C g0013D38A1S40 S0013D38A1929 g0013D38A66DA S0013D38A672A g0013D38A674A S0013D38A6754 aWD38A675B 解析：38A&FF日 g0013D38A67S1入埠数据包出埠数据包字节出埠字节OOOOO1OOO12121031100000000rsAIR址）: g0013l538A6818 g0013D38A6SD4000001113000096 311 247 31164 0 224 247 247 1,16264 64 1,248曾酎（麟的数据L MAC地址的形式将计算机显示出来。04-011）：从I网络中传入35264该主机的数据包。OUT1 IW队粮出数据包）:按Fl获取帮助从该主机发送到网络中的数据包。曷上LtL 12029 魁 59IN BYTES（传入字节数）：网络中发送到该主机的字节总数。OUT BYTES（传出字节数）：该主机发送到网络上的字节总数。监控功能三、:矩阵显示了当前所捕获的网络中各计算机的连接情况，单击 窗口下方的IP标签可以以IP地址的形式显示各个被捕获到通信数据 的主机；在窗口空白处单击鼠标右键在快捷键选项中选择ZOOM”选 项可以放大选择比列；右键单击要查看的主机IP地址，快捷键选择 “Show Select Nodes”可以查看该主机与哪些IP地址连接，将鼠标放到 线上可以看到流量。提示：通过Matrix功能，管理员可以发现网络 中使用BT等P2P软件或中了蠕虫病毒的用户。如果某个用户的并发 连接数特别多，并且不断地向其他计算机发送数据，这就说明该计算 机可能中了蠕虫病毒。此时，网络管理员应及时封掉该计算机所连接 的交换机端口，并对该计算机查杀病毒。如下图所示：监控功能四114.80.189.3211.83.176.32172.20.124.1183.60.56.17172.20.127.35220.181.126.82224.0.0.5180 97.63236211.83.176.3958.220.12.47ART（应用响应时间）:SNIFFER的ART主要用来显示 WEB网站的连接情况，可以看到局域网中的哪些计算机正在上网，浏览的是哪些 Ini x|网站。莒旬ifferPortable二Loca（其萱世宣旻Mbps） - K.痴文件（巳监视器（回捕荻显示（由工具0）数据库（动窗口 （站帮助*| ill 网|魄|尽|阪遇回 ej 到也I会辱居局 倒回 囱剑 剑服务器落户响应时间（毫秒）-HTTP1：|A-A |旦JLl510监控功能五、 回不同357M，。zlj204的 的51监控功能六、iib-：1月如10r2:3:4:CRL.VERISIGN.NET -叫伽旧hduFwwwbaySvip. microsoft. com -茶如他朋侦61.172.201.239 - aeca89479f8b4ef114.00.75.201 aecaS9479f8b4ef,5:上现aacaS3479f8b4ef 色的柱形显示网络中_ 218.30.115.118 - aeca89479f8b4ef4ef6:7:8:9:219.142.70.195 - aeca89479f8b4ef59.175.130.53 - aeca09479f8b4ef59.175.132.61 aecaS9479f8b4ef历史采样：SNIHi圉的历史采样功能详细的记录了捕获过程中各个时仙I Khttp/阍段网络的利用情况。选择“Monitor” “HistoryiSampies”，双击 /“Packets/s”。Sniffer软件就开始记录每秒发送的数据包数量，并且每隔15秒就记录一次，以柱形的方式显示。也可以保存记录的结果。如下图所示:监控功能七、球状统计：SNIFFER软件的球状统计功能主要是用来显示不同大小疆历史取样1 口 II回心|1111数据包曲till利用牵（）Ldi错误Aill Drops/sill Octets/sllllF/s也筝点传送/slih Runts/s也太太的也碎K?s1111 Jabbers/slil| CRCs/s1111队列尤lih Colli&ions/s.lih Under 64 Bytes/s111165 - 127 Eytes/s111123 - 255 Bytes/sill 25& - 511 Bytes/s111512 - 1023 Bytes/sill 1024 - 1518 Bytes/s爰历史取样aaBBBaaB利用率（陶Drops/sOctets/s宛点Runts/s太太的碎KAaBBBBftaBBBJabbers/sCRCs/s队列废Collisions/sUnder 6465 - 127128 - 255256 - 511512 -10231024 - 1518Bytes/sBytes/sBytes/sBytes/sBytes/sBytes/s数据包的使用情况。如下图所示:,默认情况下SNIFFER软件会i显在分析网络协议和查找网络故障的时候这并不是我们所需要的结 果（在网络性能的维护方面没有哪个网络管理人员会拿大量的数据包 来分析，通常都是选择所关心的数据包进行分析）。因此强大SNIFFER 软件提供了过滤器功能，我们可以过滤掉任何一种我们想要过滤掉的 协议。以下是几种经常用到的过滤器的定义使用：（1）过滤IP地址创建一个过滤器，只捕获IP地址段位192.168.43.125到 192.168.40.100 范围内传输的数据。选择 “Capture” 一Define Filer”， 在“Settings For”列表中显示过滤器名，该过滤器对所有经过网卡的 数据全部捕获。单击“Profiles”，选择“New”，输入新过滤器名称。“Done”完成。在“Settings For”列表框中，选择新建的过滤器，分 别在station1和station2中输入起止IP地址。点击“确定”完成过滤 器的创建。个端口范围。过滤网络协议创建一个过滤器，只捕获网络中使用FTP协议传输的数据，来查 看有多少人在通过FTP下载文件。创建一个新过滤器，名FTP。选择 FTP 过滤器，切换到 “Advanced”，依次展开 “Available”“Protocols”IP” 一 “TCP”，选中“FTP”复选框Sniffer时自动保存。以下几个大方面去分析.一仪表板分析：分为网络利用率仪表盘，传输数据仪表盘，错误统计仪表盘(1)网络利用率仪表盘：上图中第一个即为网络利用率仪表盘，其 中的红色区域表示警戒区域，也就是说当网络利用率超过阀值则 SNIFFER软件将会自动记录到警报日志里面。方便网络管理员去查看 和监管网络性能；表盘下方有两个数字，其中第一个数字表示当前利 用率百分比，第二个数字表示最大利用率百分比数字（因为网络数据 流是突发性的，）从上面的仪表盘中呢我们可以清晰的看出现在的网 络利用率非常的低，最高的网络利用率为9%，最低的网络利用率为 0%。因为在做实验的时候与日的主机211.83.176.39没有大流量的数 据传输。（2）传输数据仪表盘：功能是显示当前数据传输的速度，红色的区域 依旧是表示警戒值。下方的第一个数字表示当前数据包的传输速率， 第二个数字是表示数据包传输的峰值。从上面的截图可以看出当前数 据包的传输速度是2个字节每秒，数据包的最大传输峰值是755个字 节每秒。通常情况下，假如网络利用率很高而数据包的传输速度很低 则说明传输的数据帧很大。假如网路利用率很高，而且数据包的传输 速度也很高则说明传输的数据帧很小。（3）错误统计仪表盘：表示当前的出错率和最大的出错率，那从上 图可以看出现在的网络出错率和最大出错率均为0.因为本地主机没 有和日标主机进行大流量的数据通讯，所以相应的出错的可能性就会 非常非常的小。、数据包传输情况的详细分析（1）第一列网络数据包分析：从上图可以清晰的知道，SNIFFER软 件抓到的数据包的总数为100666个：其中呢遗失的数据包为0个， 抓到的广播帧为21个，抓到的组播帧为323个，检测到的总的数据 的字节数为143174998个，网络利用率为0，错误率为0.（2）第二例数据包的粒度分析：其中64个字节大小的数据包有2782 个；65-127字节大小的数据包有2113个；128-255字节大小的数据 包有896个；256-511字节大小的数据包为806个；512-1023字节大 小的数据包为495个；1024-1518字节大小的数据包为93568个。（3）第三列的错误描述分析：因为错误率为0不存在错误，所以在 此不做详细分析。三、主机中字节总数各个iP地址所占的比列-llewlTop 10 Hosts By字节息数新主睥表：12位置箱主机表:了 3位置 172.20.127.35 115.239.210.164 106.120.165.239 106.120.166.73 106.120.166.90 211.83.176.32 183.60.49.182 211.03.176.39 172.20.127.35里 h-!-x- 言my二 _一 一 - g /45000040500036Q000315QQ027000225GG01SQQQQ13500090000是0211.03.176.39 106.38.187.103 14.17.29.59 101.226.65.103 106.120.163.52 106.38.187.108地主机呼.20.127.湖岬勺主蛔 211.03.176.32f3.176.39之间通1 2 3 4 5 6 7 3 9 10们可以很机逋9信数据占字节总数的比列高达48.70%,日的主机所占的比列为5.09%,四、网络性能的简单分析：通过本地主机与校园网认证服务器地址 211.83.176.39的通信分析可以大体知道日前校园网的网络状况比较 好。不存在网络拥塞等一系列问题。可能原因是该测试阶段上网的用 户比较少，网络性能比较良好。以下是360软件的网速测试截图：3 3E宽带删速器X第三大部分网络服务器的测试和分析本实验模块是以师院校园网的IP地址211.83.176.16为通信日 标地址，以本地主机IP地址172.20.127.35为原地址进行PING测试，然后通过SNIFFER软件进行抓包对TCP、UDP等协议进行分析。:自-CHUXIONG NORMAL UNIVERSITY-Windows Internet Explorer 45夹女网址大全玲之家，圆聚划算】1 III|地网 翌I默认,巨旧I匐司 昌I割属|M|向魁I去剑2 Snif3:解码，5/144以太网帧11回危.序号状态源地址目标地址摘要LengRM时间Delta时间Abs.04lE217220.127.35211.8317&.32DNSC ID=32515 OP=QUERY NAME=7300000.0270.027.017321183.176.32172.20127.35DNSR ID=32515 OP=QUER STAT=OP： NAME=qurl . f2&900000.0280.001.5104F1722H . 127 .crur l . crhlb . r：nmTCPD = ：-in F； = Ainril RYU !=；0=2.：-；4314412 LEN=H WA Ann nnn. rr-isn. nriA. 7：-:s5172.20.127.351211.83.,176.161TCP:D=80 S=60811 FIN ACK=3079899479 SEQ=13460o：:00 :00.0380.003.312617220.127.35211.8317 e. 11.TCPD=8LI 3=61002 SYN SEQ=459931203 LEN=LI MI郁00000.0400.002.145721183.176.16172.20127.35TCPD=60811 S=80 RST WIN=06000000.041i：i.i：h：ii：i.871821183.176.16172.20127.35TCPD=61i：i02 S=80 SYN ACK=459931204 SEQ=23096 600000.0430.001.876917220.127.35211.83176.16TCPD = 8l：l S = 61002AC：K=2309402149 WIN=&576000000.0430.000.1211017220.127.35211.83176.16HTTPC： Port = 61002 GET / HTTP/1 . 179100 00 0.0470.003.7771121183.176.16172.20127.35HTTPR Poi-t = 61Ll02 HTTP/l . 1 Status=Not Modi24800000.0490.002.3461217220.127.35211.83176.16HTTPC For t = 610 0 2 GET -Scripts/AC Run Act i v6&700000.0590.010.0641318360.14.60172.20127.35UDPD=5057i：i S=80i：ii：i LEN=20223600000.0610.002.0801421183.176.16172.20127.35HTTPR Port. = 61002 HTTP/1 . 1 Stat.us=Not. Modi24700000.0610.000.0141517220.127.35211.83176.16TCPD = EIO S = 61003 SYN SEQ=559825766 LEN=0 MI6 &00 00 0.0 650.003.5851617220.127.35211.83176.16TCPD = 80 S = 6100E SYN SEQ=214 31229 6 4 LEN=LI WE600000.0720.006.5811721183.176.16172.20127.35TCPD=61i：i03 S=80 SYN ACK=559825767 SEQ=35836&00000.0740.002.S441821183.176.16172.20127.35TCPD=61i：i05 S=80 SYN ACK=2143122965 SEQ=3946 &00000.074i：i.i：h：ii：i.i：i161917220.127.35211.8317 & . 16TCPD = 80 S = 61003AC：K =3583766995 WIN =&576000000.0750.000.1794M卜m知 tcp：-TCP header : TCP: TCPSource port= 60811 (Dynamic and/or Private): TCPDestination port=80 (WU/UW-HTTP/HTTP): TCPSequence number= 13 4 4 4 5 9 & 7 4: TCFNeHt BKpected Seq ni.ufiber= 13 4 4 4 5 9 & 7 5: TCPAcknow 1 edgnien t number = 3 0 79 8 99 4 7 9: TCPData. 口f f：met.= 20 bytes: TCPReserved Bits: Reserved for Future Use (Not shown in the Hex Duinp): TCPFlags= 11: TCP.0=(No urgent. pointer): TCP.1 . . . . = Acknow1edgmen t: TCF.0. = (No push): TCF0. . = (No reset): TCP0.= (No SYN)!M TCF1 = FTM三，tcp数据帧的详细分析1.第6条数据帧的详细分析6172.20127.35 211.83.17616TCPD=80 S=61002 SYN SEQ=459931203 LEN=0 VIN=81926607211.83176.16172.20.12735TCPD=60811 S=80 RST UIN=I：I6008211.8317&.16172.20.12735TCPD=61002 S=80 SYN ACK=4 59931204 SEQ=23094i：i214Ei LEN=0 UIN=1&384& 609172.20127.35211.83.176161TCPD=80 S=61002ACK=2309402149 WIN=&5700&0010172.20127.35211.83.176WHTTP : C： Port = 610 02 GET / HTTP/1.1791011211.83176.16172.20.12735HTTP: R Port=61002 HTTP/1.1 Status=Not Modified248012172.20127.35211.83.176161HTTP : C Por-1 = 611J 0 2 GET -zEcr i p t s-AC RunAc t i veCoii t en t . is HTTP/1 . 1&67013183.6014.60172.20.12735UDPD=50570 S=800l：l LEN=202236014211.83176.16172.20.12735HTTP: R Port=61002 HTTP/1.1 Status=Not Modified247015172.20127.35211.83.176161TCPD=80 S=&10i：i3 SYN SEQ=5598257&6 LEN = 0 WIN = 8192& 601G172.20127.35211.83.176161TCPD=80 S=&10i：i5 SYN SEQ=2143122964 LEN=0 IN=8192& 6017211.8317&.16172.20.12735TCPD=61003 S=80 SYN ACK=5598257&7 SEQ=358376&994 LEN=0 WIN=1&384& 6018211.83176.16172.20.12735TCPD=61OI：I5 S=80 SYN AC：K=2143122965 SEQ=39 4 392534 2 LEN = 0 IHN = 1638466019172.20127.35211.83.176161TCPD=80 S=&1003ACK=3583766995 IN=&5700&0020F172.20127.351211.83.176161TCPD=80 S=&1005ACK=3943925343 WIN=&5700&00No optionsrrrp P : I I P VTCpppc c cT T TQDnsQDDDQDDDnlTCP :PPPPPPPPDccccccccTTTTTTTTTTCP header Source portDest. inat ion port= &1002 (Dynamic and/or Private)=8 Q i； tijtiji.t.-tijiijtij_htTP,-HTTP ；iInitial sequence nunibBr = 459931203Nest expected Seq number= 4 59931204Data of fsetReserved Bi ts: ReservedF1 a.gs=32 bytesfor Futur-e Uss (Not shown in ths Hbk Dump) =02= (No urgent pointer)= (No acknow 1 edgmen t-)=(No push)=(No reset)-Cl TIT其中源端口号是61002，目的端口号是80 ； SYN SEQ的数值是459931203，窗口的数值大小事8192；也就是这是172.20.127.35向 日的主机211.83.176.16请求建立链接的报文段。TCP:TCP header3 TCP :；TCP: Source portW TCP : Des11 na11on por t-TCP: Initial sequence number3 TCP: Nest expected Eeq numbe:TCP: Acknow1edgmen t number22) TCP : Data of f set3 TCP: Reserved Bits: Reserved TCP: Flags TCP:. .0 TCP:.1 . TCP:. 0. TCP :0 . TCP :1 .酸 tl口n2, 第8条数据帧分析211.83.176 16172.20.127.35TCP:D=61002 S=80 SYN ACK=459931204 SEQ=2309402148 LEN=0 UIN=1638466172.20.127.35211.83.17&.1&TCPD=80 S=&1002ACK=2309402149 UIN=6570060172.20.127.35211.83.17G.1GHTTP: C Poi-t. = G1002 GET / HTTP/1. 1791211.83.176.16172.20.127.35HTTP: R Poi-t = &10 02 HTTP/1. 1 Sta.tus=Not Modified2 4 8172.20.127.35211.83.17&.1&HTTP : C Port = & 1002 GET /Ecript-s-AC RunAct iveContent . is HTTP/1. 1667183.&0.14.&0172.20.127.35UDPD=50570 S=8000 LEN=202236211.83.17G.1G172.20.127.35HTTP: R Poi-t. = G1002 HTTP/1.1 St.3.tu：s=Not Modified247172.20.127.35211.83.176.16TCPD=80 S=&1003 SYN SEQ=5598257&6 LEN=0 UIN=81926 6172.20.127.35211.83.17&.1&TCPD=80 S=&1005 SYN SEQ=2143122964 LEN=0 WIN=819266211.83.17G.1G172.20.127.35TCPD=G1003 S=80 SYN ACK=5598257G7 SEQ=35837e.G994 LEN=0 UIN=1G38466211.83.176.16172.20.127.35TCPD=&1005 S=EIO SYN ACK=2143122965 SEQ=3943925342 LEN=0 T,TIN=1&3846 6172.20.127.35211.83.17&.1&TCPD=80 S=&1003ACK=35837&995 UIN = 6570060172.20.127.351r211.83.17&.l&lTCPD=80 S=&1005ACK=3943925343 WIN = 6570060rrr=80 ( T.tt.tt.t/t.tt.tlt-HTTP/HTTP ；i= 610 0 2 (Dynainic and/or Private)=2309402148=2309402149=459931204=32 bytesfor Futi.ire Use (Not shown in the Hex Dump)=12= (No i.ir-geiit pointer)= Acknow 1 edgiiLBii t= (No push)=(No reset)=SYN-FMl. T7TW1其中源端口号是80，日的端口号是61002；确认号SYN ACK等于459931204.也就是源主机发给日的主机的序号加上1，允许发送的数 据的大小的窗口值是16384.该条报文就是日的主机发送给客户端的 确认报文。PPPPPPPPPPP CCCCCCCCCCC 1TTTTTTTTTTT TcQDDQD0DQDQC13. 第9条数据帧的分析9CMIB10172.20.127.35211.83.176.16HTTP : C： Port = 61002 GET / HTTP/1.1791U :11211.83.176.16172.20.127.35HTTP : R Port. = 610 0 2 HTTP/1 . 1 Sta.tus=Not M口dif ie.d2480 :12172.20.127.35211.83.17&.1&HTTP : C Port. = 610 0 2 GET /Seripts/AC RunAct iveContont. . i s HTTP/1 . 16670 :13183.60.14.60172.20.127.3EUDP: D = S0E70 S=80l：ll：l LEN=20223&0 :14211.83.176.16 172.20.127.3EHTTP: R Poi-t = 61002 HTTPzl . 1 Status=Not Modified2470 :15172.20.127.35211.83.17&.1&TCP: D=80 5=61003 SYN SEQ=559825766 LEN=0 UIN=8192660:lb172.20.127.35211.83.176.16TCP: D=80 5=61005 SYN SE0=2143122964 LEN=0 IN=8192660:17211.83.176.16172.20.127.35TCP: D=61003 S=80 SYN ACK=559825767 SEQ=35837GG994 LEN=0 WIN=16384660:18211.83.176.16172.20.127.35TCP: D = 61005 S=80 SYN AC：K = 2143122965 SEQ=39 4 39 253 4 2 LEN=l：l WIN=1&3846 60 :19172.20.127.35211.83.176.16TCP: D=80 S=61003ACK=3583766995 WIN=65700600 :20F172.20.127.351F211.83.17&.1&TCP: D = EIO S=61005AC：K = 3943925343 WIN= 657006 00 :TCF header rrrSource portDestination portSequence numberNeKt Bspected Seq numberAcknow1edgmen t numberData of fsetReserved Bi t.s : Reserved :F1ags:=&1002 (Dynamic and/or Private)=80 (IJLJLJ/WW-HTTP/HTTP)=459931204=459931204=2309402149=20 bytesfor Future Use (Ncnt. shown in the Hes Dump) =10= (No urgent pointer)= Acknow 1 edqmen t.其中源端口号是61002,日的端口号是80, SEQ的数值是2309402149.等于上一条数据帧报文中服务器端发给客户端的确认报文中的序号211.83.176.16 172.20.127.35 TCF: D=61002 S=80 SYN ACKM59931204 SEQ=23Q9402148 LEN=0 UIN=1&38466 _0_加上1.这是客户端对收到服务器端发出的确认报文的确认。至此，TCP三次握手完成。4.数据传输阶段截图1013141516171819202122232425L1 E . U . 1 心*11日，.1 b . 1 b1 i-bU =日 LI % = L 1 LI LI z：凸 L_.K = J LI W m 1 4 LU 13 =号/LI 1172.20.127.351211.83.176.161HTTJC Port = 61002 GET / HTTP/1.1791211.83.17G.1G17220.127.35HTTP: R Port = G1002HTTP/1.1 St.a.tus=Not Modified248172.20.127.3521183.176.16HTTP : C For-1- = & 10 0 2 GET -Seri pt-s/AC_RuiiAct- i veCon ten t . j s HTTP/1 . 1667183.G0.14,&017220.127.35UDPD=50570 3=8000 LEN=202236211.83.17G.1G17220.127.35HTTP: R Port = G10 02 HTTP/1.1 St.a.tus=Not Modi fie 日247172.20.127.3521183.176.16TCPD=80 S=&1003 SN SEQ=5598257& LEN=0 WIN=819266172.20.127.3521183.176.16TCPD=80 S=&1005 SYN SEQ=21431229&4 LEN=0 WIN=819266211.83.176.1&17220.127.35TCPD=61003 S=80 SYN AC：K=5598257&7 SEQ=3583766994 LEN=0 WIN=1638466211.83.17&.1&17220.127.35TCPD=&1005 S=80 SYN ACK=21431229&5 SEQ=3943925342 LEN=0 WIN=1&38466172.20.127.3521183.176.16TCPD=80 S=&1003ACK=35837&995 WIN=&570060172.20.127.3521183.176.1GTCPD=80 S=61005ACK=3943925343 UIN=6570060172.20.127.3521183.176.16HTTP : C Por-t = &1005 GET /js/stm31. js HTTP/1 . 1648172.20.127.3521183.176.16HTTP: C For-1 = & 10 03 GET /1empla.tes/2 014ml/sty 1 巳/日巳fa.u 1 t/：style. css HTTP.-677172.20.127.3521183.176.16TCPD=E!0 S=&1004 SYN SEQ=2374772286 LEN=0 THN=EI19266211.83.17&.1&17220.127.35HTTP: R Por-t = &1005 HTTP/1 .1 St-3.tus=Not Modified248211.83.17&.1&17220.127.35TCPD=&1004 S=80 SYN ACK=2374772287 SEQ=3110593&17 LEN=0 WIN=1&38466r ? 1 1 !=! -! 1 7f=. 1 1r i 7 ?n 1 ? 7门匚】HTTP - P p.-.i-f =f=.1 nrr：! NTTP/1 1 匚;+.=七11-=:=卜，一,卜n f n .=H71=!26272829303132333435363738394041424344211.83.176.16172.2012735HTTPR For t. = 6H：n：i3 HTTP/1.1 Status=Not. M口dif ied2480 :172.20.127.35211.8317&161TCP :D=80 S=G1004ACK=3110593618 UIN=G5700600 :172.20.127.35211.831761们HTTPC： Port = 611J04 GET /include/is/picrot.a.tor. is HTTP/1.16600 :211.83.176.16172.2012735HTTPR P口rt = 61004 HTTF/1 . 1 Status=N口t. Modified2470 ：rqurl.qh-172.20127351TCP