Wireshark_lab04_TCP

Capturando uma Transferência TCP do Seu Computador

para um Servidor Remoto

1. Qual o endereço IP e porta TCP utilizadas pelo computador cliente que

está transferindo o arquivo para gaia.cs.umass.edu?
Computador cliente endereço IP: 192.168.0.4
Computador cliente porta TCP: 58962

2. Qual é o endereço IP de gaia.cs.umass.edu e em qual porta está

recebendo segmentos TCP para esta conexão?
gaia.cs.umass.edu endereço IP: 128.119.245.12
gaia.cs.umass.edu porta TCP: 80
Protocolo TCP

3. Qual é o número de sequência do segmento TCP SYN usado para iniciar

a conexão TCP entre o cliente e o servidor? Qual dado do segmento indica
que se trata de um segmento SYN?
O número de sequência do segmento TCP SYN é 0. O dado que indica
que o segmento enviado é um SYN, são as Flags, onde o SYN é setado para
enviar ao servidor.

4. Qual é o número de sequência do segmento SYNACK enviado pelo

servidor para o cliente em resposta ao segmento SYN? Qual é o valor do
campo de reconhecimento do segmento SYNACK? Como o servidor
determinou este valor? Qual dado do segmento indica que se trata de um
segmento SYNACK?
O número de sequência do segmento SYN ACK enviado para o cliente é
0. O valor do campo de reconhecimento deste segmento é 1. O número de
sequência é definido ao valor de reconhecimento recebido A+1, logo como esse
é o primeiro reconhecimento sendo enviado, o servidor determinou esse valor
como 1. As flags também definem que esse segmento corresponde a um SYN
ACK.
5. Qual é o número de sequência do segmento TCP contendo o comando
HTTP POST? Para identificar qual segmento contém este comando é
necessário inspecionar o campo de dados (Data) dos segmento TCPs.
Utilize a opção Show Packet Bytes ao clicar com o botão direito no campo
Data de um segmento TCP.
O número de sequência do segmento TCP contendo o comando HTTP
POST é de: 151871

6. Considere que o segmento TCP contendo o HTTP POST é o primeiro

segmento da conexão TCP. Quais são os números de sequência dos seis
primeiros segmentos na conexão TCP (incluindo o contendo o HTTP
POST)? Em que instante (quando) esses segmentos foram enviados e
quando o ACK para cada um desses segmentos foi recebido? A partir do
momento de envio e recepção do ACK calcule o RTT para cada um dos
segmentos. Qual seria o RTT estimado (equação EstimatedRTT no livro)
para os segmentos subsequentes?
Obs: Wireshark possui uma funcionalidade que permite exibir um
gráfico de RTT para cada segmento TCP. Selecione o segmento TCP e sem
seguida acesse o menu Statistics → TCP Stream Graph → Round Trip Time
Os seis primeiros números de sequência seriam:
64986/66446/67906/69366/70826/72286.
7. Qual é o comprimento dos seis primeiros segmentos TCP?
Todos os 6 primeiros segmentos tem 513 bytes.

8. Qual é a quantidade mínima de espaço disponível no buffer anunciada e

recebida durante toda captura? Em algum momento a falta de espaço no
buffer reduziu o fluxo do remetente?
Todos os 6 primeiros segmentos tem o mínimo de espaço de 256 bytes, o
máximo que pode ser recebido é 131328 bytes. O fluxo não precisou ser
reduzido pois o comprimento dos segmentos estavam dentro dos parâmetros.

9. Houve algum segmento retransmitido? Como você verificou o log de

captura para responder essa questão?
Não houve retransmissão de seguimento. Verifiquei atraves do gráfico
sequence numbers (stevens). Observando o gráfico, não houve nenhuma
queda.
10. Qual a vazão (bytes transferidos por unidade de tempo) da conexão
TCP? Explique como este valor pode ser calculado.
Conseguimos calcular a vazão

Vazão = 131328 bytes/ 0,38 ms

V = 345600 bytes/ms

Para calcular essa vazão, contei a quantidade de bytes dos 10 primeiros

pacotes enviados via TCP e obtive sua razão pela diferença de tempo do
primeiro pacote enviado até o recebimento do último ACK, assim considerando
uma transmissão de sucesso completa