Wireshark Lab : TCP 1. What is the IP address and TCP port number used by the client computer (source) that is transferring the file to gaia.cs.umass.edu? 2. What is the IP address of gaia.cs.umass.edu? On what port number is it sending and receiving TCP segments for this connection? Source computer : client computer Destination : gaia.cs.ummas.edu IP Address : 192.168.1.102 IP Address : 128.119.245.12 TCP Port Number : 1161 TCP Port Number : 80 3. What is the IP address and TCP port number used by your client computer (source) to transfer the file to gaia.cs.umass.edu? 1
Source computer : Emilia Destination : gaia.cs.ummas.edu IP Address : 192.168.43.220 IP Address : 128.119.245.12 TCP Port Number : 52192 TCP Port Number : 80 4. What is the sequence number of the TCP SYN segment that is used to initiate the TCP connection between the client computer and gaia.cs.umass.edu? What is it in the segment that identifies the segment as a SYN segment? 2
Sequence number dari segment TCP SYN digunakan untuk menginisialisasi koneksi TCP antara komputer client (emilia) dan gaia.cs.umass.edu. Dapat dilihat dari hasil capture di atas, bahwa sequence number pada trace ini bernilai 0. Kemudian, pada Flags, SYN (Syn:set) pada segment di set ke nilai 1, ini artinya bahwa segment tersebut adalah sebuah segment SYN. 5. What is the sequence number of the SYNACK segment sent by gaia.cs.umass.edu to the client computer in reply to the SYN? What is the value of the Acknowledgement field in the SYNACK segment? How did gaia.cs.umass.edu determine that value? What is it in the segment that identifies the segment as a SYNACK segment? Sequence number dari segment SYNACK dari gaia.cs.umass.edu ke komputer client (emilia) saat membalas/mereply SYN memiliki nilai 0. Sedangkan nilai dari ACKnowledgement number pada segment SYNACK bernilai 1. Nilai tersebut ditentukan oleh gaia.cs.umass.edu dengan menambahkan nilai 1 ke nilai inisial sequence number pada segment SYN dari komputer client (emilia). Pada Flags, SYN dan Acknowledgement pada segment di set ke nilai 1, hal ini mengindikasikan bahwa segment tersebut adalah sebuah segment SYNACK. 6. What is the sequence number of the TCP segment containing the HTTP POST command? 3
Segment no. 165 adalah segment TCP yang berisi command HTTP POST, dan dapat dilihat pada capture trace di atas bahwa Sequence Number : 152601. 7. Consider the TCP segment containing the HTTP POST as the first segment in the TCP connection. What are the sequence numbers of the first six segments in the TCP connection (including the segment containing the HTTP POST)? At what time was each segment sent? When was the ACK for each segment received? Given the difference between when each TCP segment was sent, and when its acknowledgement was received, what is the RTT value for each of the six segments? What is the EstimatedRTT value (see Section 3.5.3, page 242 in text) after the receipt of each ACK? Assume that the value of the EstimatedRTT is equal to the measured RTT for the first segment, and then is computed using the EstimatedRTT equation on page 242 for all subsequent segments. 4
Segment 1 6 terdiri dari protocol TCP, yaitu segment No. 1, 4, 5, 6, 7, 8 dengan masing masing sequence number sebagai berikut : Segment 1, sequence number : 0 Segment 4, sequence number : 1 Segment 5, sequence number : 1 Segment 6, sequence number : 1401 Segment 7, sequence number : 2801 Segment 8, sequence number : 4201 5
Sedangkan untuk 6 pertama segment ACK adalah segment No. 10, 13, 16, 20, 23, 26 dengan masing masing waktu pengiriman dan peneriamaan ACKs sebagai berikut : No. Segment Sent Recived RTT (second) 10 2.284450000 2.284450000 0.821118000 13 2.335884000 2.335884000 0.872531000 16 2.351093000 2.351093000 0.887723000 20 2.409963000 2.409963000 0.946576000 6
23 2.639559000 2.639559000 0.355051000 26 2.674697000 2.674697000 0.390174000 EstimatedRTT = 0.875 * EstimatedRTT + 0.125 * SampleRTT EstimatedRTT setelah penerimaan ACK pada Segment 10 : EstimatedRTT = RTT Segment 10 = 0.821118000 second EstimatedRTT setelah penerimaan ACK pada Segment 13 : EstimatedRTT = 0.875 * 0.821118000 + 0.125 * 0.872531000 = 0.827544625 EstimatedRTT setelah penerimaan ACK pada Segment 16 : EstimatedRTT = 0.875 * 0.827544625+ 0.125 * 0.887723000 = 0.8350669219 EstimatedRTT setelah penerimaan ACK pada Segment 20 : EstimatedRTT = 0.875 * 0.8350669219 + 0.125 * 0.946576000 = 0.849005556 EstimatedRTT setelah penerimaan ACK pada Segment 23 : EstimatedRTT = 0.875 * 0.849005556 + 0.125 * 0.355051000 = 0.7872612371 EstimatedRTT setelah penerimaan ACK pada Segment 26 : EstimatedRTT = 0.875 * 0.7872612371 + 0.125 * 0.390174000 = 0.7376253324 8. What is the length of each of the first six TCP segments? Segment 1, length = 66 bytes Segment 1, length = 54 bytes Segment 1, length = 1454 bytes Segment 1, length = 1454 bytes Segment 1, length = 1454 bytes Segment 1, length = 1454 bytes 7
9. What is the minimum amount of available buffer space advertised at the received for the entire trace? Does the lack of receiver buffer space ever throttle the sender? Jumlah minimum space buffer (reciver window) pada gaia.cs.umass.edu pada trace ini adalah 5840 bytes, dimana diapat dilihat dari acknowledgement pertama dari server. Reciver tumbuh terus sampai pada space maksimal buffer, yaitu 62780 bytes. Pengirim tidak akan kekurangan space untuk reciver buffer. 10. Are there any retransmitted segments in the trace file? What did you check for (in the trace) in order to answer this question? Tidak ada segment yang dtransmisikan ulang pada trace file. Kita dapat memverifikasi hal tersebut dengan mengecek sequence number darai segment TCP pada trace file. Pada Time- Sequence-Graph (Stevens) pada trace ini, semua sequence number dari source (192.168.43.220) ke destinasi (128.119.245.12) terus meningkat secara monoton. Jika segment ditransmisikan ulang, maka sequence number dari segment yang ditransmisikan ulang tersebut seharusnya lebih kecil disbanding segment tetangganya. 8
11. How much data does the receiver typically acknowledge in an ACK? Can you identify cases where the receiver is ACKing every other received segment (see Table 3.2 on page 250 in the text). Perbedaan antaraacknowledged sequence number dari dua ACKs menunjukkan bahwa data diterima oleh server melalui kedua ACKs ini. Dengan meneliti total dari acknowledged data dari setiap ACK, terdapat sebuah kasus dimana penerima melakukan ACK pada setiap segment yang berbeda. 9
12. What is the throughput (bytes transferred per unit time) for the TCP connection? Explain how you calculated this value. Perhitungan TCP throughput tergantung pada rata rata periode waktu. Sebagaimana perhiutngan troughput pada umumnya, kita akan memilih rata rata periode darai semua waktu uttuk koneksi. Kemudian, rata rata troughput dari koneksi TCP ini dihitung sebgai rasio antara total keseluruhan data dan total waktu transmisi. Total keseluruhan transmisi data dapat dihitung dengan selisih antara sequence number dari TCP segment yang pertama (misal 1 byte untuk segment nomer 1) dan sequence number dari ACK terakhir (164091 bytes untuk segment nomer 231). Jadi, total data adalah 164091 1 = 164090 bytes. Sedangkan untuk keseluruhan waktu transmisi adalah selisih dari waktu instant segment pertama TCP (misal 0.026477 untuk segment 1) dan waktu instant dari ACK terakhir (misal 5.455830 untuk segment 231), maka total waktu transmisi adalah 5.4855830 0.026477 = 5.4294. dapat disimpulkan bahwa troughput dari koneksi TCP adalah 164090/54294 = 30.222 Kbyte/sec. 13. Use the Time-Sequence-Graph(Stevens) plotting tool to view the sequence number versus time plot of segments being sent from the client to the gaia.cs.umass.edu server. Can you identify where TCP s slowstart phase begins and ends, and where congestion avoidance takes over? Comment on ways in which the measured data differs from the idealized behavior of TCP that we ve studied in the text. 14. Answer each of two questions above for the trace that you have gathered when you transferred a file from your computer to gaia.cs.umass.edu 10
Wireshark Lab : UDP 1. Select one UDP packet from your trace. From this packet, determine how many fields there are in the UDP header. (You shouldn t look in the textbook! Answer these questions directly from what you observe in the packet trace.) Name these fields. UDP header memiliki 4 field header, yaitu : Source port, destination port, length, dan checksum 2. By consulting the displayed information in Wireshark s packet content field for this packet, determine the length (in bytes) of each of the UDP header fields Panjang atau length dari setiap field UDP header adalah 2 bytes 3. The value in the Length field is the length of what? (You can consult the text for this answer). Verify your claim with your captured UDP packet Nilai pada field length adalah total dari 8 header byte dan byte dari data yang dienkapsulasi pada paket. Pada capture yang digunakan, field length bernilai 141. 11
4. What is the maximum number of bytes that can be included in a UDP payload? He Header field = 8 bytes Nilai byte maksimum yang dapat dimasukkan pada sebuah UDP payload adalah (216 1 ) header field byte = 65535 8 = 65527 bytes 5. What is the largest possible source port number? Suorce port number terbesar yang memungkinkan adalah 216 1 = 65535 6. What is the protocol number for UDP? Give your answer in both hexadecimal and decimal notation. IP protocol number untuk UDP dalam hexadecimal adalah 0x11, yang dalam nilai decimal berarti 17 7. Search UDP in Google and determine the fields over which the UDP checksum is calculated. UDP checksum dihitung sebagai 16-bit pelengkap jumlah sebuah informasi pseudo header dari IP header, UDP header, dan data. Hal tersebut digunakan seuai kebutuhan degan nilai akhir 0 bytes untuk membuat multiple 2 bytes. Jika checksum bernilai 0, maka harus di set ke 0xFFFF. 8. Examine a pair of UDP packets in which your host sends the first UDP packet and the second UDP packet is a reply to this first UDP packet. Source port dari paket UDP yang dikirimkan oleh host sama dengan destinasi port dari replay paket, dan sebaliknya destinasi port dari paket UDP yang dikirimkan oleh host sama dengan source port dari replay paket. 12