TCP:
1 ­ Source: 192.168.1.102 (192.168.1.102)
Source port: health­polling (1161) vide tcp­ethereal­trace 2 ­ Destination ip: 128.119.245.12 (128.119.245.12)
Destination port: http (80) 3 ­ Source ip : 192.168.11.239 (192.168.11.239)
Source port: linx (1361) 4 ­ O número do TCP SYN é :
4 1.244893 192.168.11.239 128.119.245.12 TCP linx > http [SYN] Seq=0 Win=65535
Len=0
MSS=1460 pois o Flag esta setado:
.... ..1. = Syn: Set
O segmento q identifica o SYN é o 1 (um) dentro de Flags, o numero 1 (um) indica que é um SYN (solicitação de conexão) .... ..1. = Syn: Set 5 ­ 5 1.246396 128.119.245.12 192.168.11.239 TCP http > linx [SYN, ACK]
Seq=0 Ack=1 Win=32120 Len=0 MSS=1460
“Acknowledgement number” está setado com 1
Quando o gaia.cs.umass.edu recebe o 0 o próximo valor é 1 6 – Contem o 1. Sim isso acontece no Frame 7 e o número de seqüência é 1. Dentro do campo Data aparece o POST:

Data: 504F5354202F657468657265616C2D6C6162732F6C616233... dentro dele aparece o POST ... 7 – Os seis primeiros são: 1, 1461, 2921, 4381, 5841, 7301. Todas as perguntas relacionadas a tempo podem ser respondidas com a tabela: nº seq time sent Ack Received Sample RTT

EstimatedRTT

1 1 95,7766000 95,9354000 0,1588000 0,1588000
2

1461 95,7793000 96,0573000 0,2780000 0,1737000

3 2921 95,9390000 96,2171000 0,2781000 0,1867500
4 4381 95,9415000 96,3588000 0,4173000 0,2155688
5 5841 96,0688000 96,4470000 0,3782000 0,2358977
6 7301 96,074200097,1424000 1,0682000 0,3399354 8 – O tamanho cada um dos seis primeiros segmentos TCP são: 1460, 1460, 1460,
1460, 1460, 892 9 – A quantidade de espaço livre no buffer pode ser vista em “Window size 30660”. Não porque a janela tem 30660 e os segmentos têm no máximo apenas 1460. 10 – Não porque não temos segmentos com número de sequência repetido. 11 – Em alguns casos ele envia ACK dizendo que