Wireshark Laboratorio Solucoes
Source port: health-polling (1161) vide tcp-ethereal-trace
2 - Destination ip: 128.119.245.12 (128.119.245.12)
Destination port: http (80)
3 - Source ip : 192.168.11.239 (192.168.11.239)
Source port: linx (1361)
4 - O número do TCP SYN é : 4 1.244893 192.168.11.239 128.119.245.12 TCP linx > http [SYN] Seq=0 Win=65535 Len=0
MSS=1460
pois o Flag esta setado:
.... ..1. = Syn: Set
O segmento q identifica o SYN é o 1 (um) dentro de Flags, o numero 1 (um) indica que é um SYN (solicitação de conexão) .... ..1. = Syn: Set
5 - 5 1.246396 128.119.245.12 192.168.11.239 TCP http > linx [SYN, ACK]
Seq=0 Ack=1 Win=32120 Len=0 MSS=1460
“Acknowledgement number” está setado com 1
Quando o gaia.cs.umass.edu recebe o 0 o próximo valor é 1
6 – Contem o 1. Sim isso acontece no Frame 7 e o número de seqüência é 1. Dentro do campo Data aparece o POST:
Data: 504F5354202F657468657265616C2D6C6162732F6C616233... dentro dele aparece o POST ...
7 – Os seis primeiros são: 1, 1461, 2921, 4381, 5841, 7301. Todas as perguntas relacionadas a tempo podem ser respondidas com a tabela: nº seq time sent Ack Received Sample RTT EstimatedRTT
1 1 95,7766000 95,9354000 0,1588000 0,1588000
2 1461 95,7793000 96,0573000 0,2780000 0,1737000
3 2921 95,9390000 96,2171000 0,2781000 0,1867500
4 4381 95,9415000 96,3588000 0,4173000 0,2155688
5 5841 96,0688000 96,4470000 0,3782000 0,2358977
6 7301 96,0742000 97,1424000 1,0682000 0,3399354
8 – O tamanho cada um dos seis primeiros segmentos TCP são: 1460, 1460, 1460, 1460, 1460, 892
9 – A quantidade de espaço livre no buffer pode ser vista em “Window size 30660”. Não porque a janela tem 30660 e os segmentos têm no máximo apenas 1460.
10 – Não porque não temos segmentos com número de sequência repetido.
11 – Em alguns casos ele envia ACK dizendo que recebeu mais de um segmento, isso se confirma pelo numero de