NAMA KELAS NRP
: MUHAMMAD AN’IM FALAHUDDIN : 1 D4 LJ IT : 2110165026
JARINGAN KOMPUTER : ANALISA TCP MENGGUNAKAN WIRESHARK 1. Analisa TCP pada Wireshark Hasil Capture dari tcp-ethereal trace 1.pcap
TCP BASICS Answer the following questions for the TCP segments: 1. What is the IP address and TCP port number (used by your client computer source) to transfer the file to gaia.cs.umass.edu? Client computer (source) :
Port :
2. What is the IP address and port number used by gaia.cs.umass.edu to receive the file. Destination computer:
TCP port number: 3. If you did this problem on your own computer, you’ll have your own solution
JARINGAN KOMPUTER | 2110165026
1
4. What is the sequence number of the TCP SYN segment that is used to initiate the TCP connection between the client computer and gaia.cs.umass.edu? What is it in the segment that identifies the segment as a SYN segment? Sequence number pada segmen TCP SYN digunakan untuk menunjukkan TCP connection antara computer client dengan gaia.cs.umass.edu. Nilai TCP SYN adalah 0. Sedangkan SYN flag nernilai 1 dan SYN flag menunjukkan SYN segmen.
JARINGAN KOMPUTER | 2110165026
2
5. What is the sequence number of the SYNACK segment sent by gaia.cs.umass.edu to the client computer in reply to the SYN? What is the value of the ACKnowledgement field in the SYNACK segment? How did gaia.cs.umass.edu determine that value? What is it in the segment that identifies the segment as a SYNACK segment? Sequence number segmen SYNACK dari gaia.cs.umass.edu ke komputer klien adalah bernilai 0. Sedangkan nilai ACKnowledgement pada segmen SYNACK adalah 1. Gaia.cs.umass.edu menentukan nilai ACKnowledgement dengan cara memberikan nilai 1 pada urutan pertama dari segmen SYN client. Untuk menunjukkan segmen SYNACK adalah nilai dari SYN flag dan ACKnowledgement berupa 1.
6. What is the sequence number of the TCP segment containing the HTTP POST command? Note that in order to find the POST command, you’ll need to dig into the packet content field at the bottom of the Wireshark window, looking for a segment with a “POST” within its DATA field. TCP yang mengandung HTTP POST terletak pada sequence number 164041.
7. Consider the TCP segment containing the HTTP POST as the first segment in the TCP connection. What are the sequence numbers of the first six segments in the TCP connection (including the segment containing the HTTP POST)? At what time was each segment sent? When was the ACK for each segment received? Given the difference JARINGAN KOMPUTER | 2110165026
3
between when each TCP segment was sent, and when its acknowledgement was received, what is the RTT value for each of the six segments? What is the EstimatedRTT value (see page 237 in text) after the receipt of each ACK? Assume that the value of the EstimatedRTT is equal to the measured RTT for the first segment, and then is computed using the EstimatedRTT equation on page 237 for all subsequent segments. Note: Wireshark has a nice feature that allows you to plot the RTT for each of the TCP segments sent. Select a TCP segment in the “listing of captured packets” window that is being sent from the client to the gaia.cs.umass.edu server. Then select: Statistics->TCP Stream Graph->Round Trip Time Graph
8. What is the length of each of the first six TCP segments? Panjang 6 pertama dari segmen TCP adalah 1460 bytes
JARINGAN KOMPUTER | 2110165026
4
9. What is the minimum amount of available buffer space advertised at the received for the entire trace? Does the lack of receiver buffer space ever throttle the sender? Jumlah minimum buffer space di gaia.cs.umass.edu adalah 5840 bytes, yang ditunjukkan dalam acknowledgment pertama dari server. Buffer space ini terus bertambah hingga mencapai maksimum yaitu 62.780 byte.
10. Are there any retransmitted segments in the trace file? What did you check for (in the trace) in order to answer this question? Tidak ada segmen dipancarkan ulang. Kita dapat memverifikasi ini dengan memeriksa nomor urutan segmen TCP dalam file jejak. Dalam waktu-urutan-Graph (Stevens) dari jejak ini, semua nomor urut dari sumber (192.168.1.102) ke tujuan (128.119.245.12) meningkat secara monoton terhadap waktu. Jika ada segmen dipancarkan, jumlah urutan segmen dipancarkan ini harus lebih kecil dari segmen tetangga.
JARINGAN KOMPUTER | 2110165026
5
11. How much data does the receiver typically acknowledge in an ACK? Can you identify cases where the receiver is ACKing every other received segment (see Table 3.2 on page 247 in the text). Acknowledged sequence numbers pada ACKs sebagai berikut : acknowledged sequence acknowledged data number 566 566 ACK 1 2026 1460 ACK 2 3486 1460 ACK 3 4946 1460 ACK 4 6406 1460 ACK 5 7866 1460 ACK 6 9013 1147 ACK 7 10473 1460 ACK 8 11933 1460 ACK 9 13393 1460 ACK 10 14853 1460 ACK 11 16313 1460 ACK 12 …… Perbedaan antara sequence number dari ACK berturut-turut menunjukkan data yang diterima oleh server antara dua ACK tersebut. Dengan memeriksa jumlah data yang diakui oleh masing-masing ACK, ada kasus di mana penerima acking setiap segmen lainnya.
JARINGAN KOMPUTER | 2110165026
6
12. What is the throughput (bytes transferred per unit time) for the TCP connection? Explain how you calculated this value. Perhitungan TCP tergantung pada rata-rata periode waktu. Sebagai perhitungan yang umum, dalam pertanyaan ini, kita memilih jangka waktu rata-rata sebagai waktu koneksi secara keseluruhan. Kemudian, keluaran rata-rata untuk koneksi TCP ini dihitung sebagai rasio antara jumlah total data dan waktu transmisi keseluruhan. Total Data jumlah yang dikirimkan dapat dihitung dengan perbedaan antara jumlah urutan segmen TCP pertama (yaitu 1 byte untuk No. 4 segmen) dan nomor yang mengakui urutan ACK terakhir (164091 bytes untuk No. 202 segmen). Oleh karena itu, total data 164091-1 = 164.090 byte. Waktu transmisi keseluruhan adalah perbedaan waktu instan dari segmen TCP pertama (yaitu, 0,026477 kedua untuk segmen No.4) dan waktu instan dari ACK terakhir (yaitu, 5,455830 kedua untuk No 202 segmen). Oleh karena itu, waktu transmisi total 5.455830 - 0.026477 = 5,4294 detik. Oleh karena itu, throughput untuk koneksi TCP dihitung sebagai 164.090 / 5,4294 = 30,222 KByte / sec.
JARINGAN KOMPUTER | 2110165026
7
