Prctica

Arquitectura de Redes y Servicios de

Telecomunicacin

El protocolo TCP.
Anlisis del comportamiento del protocolo TCP a travs de un
analizador de protocolos
Objetivos
En esta sesin vamos a realizar un estudio del funcionamiento de TCP mediante la
captura y posterior anlisis de transferencias con el analizador Wireshark.

Descripcin
En primer lugar, como el objetivo principal de la prctica es analizar el funcionamiento
de TCP sin preocuparnos de los datos contenidos en los segmentos transferidos, le
diremos al analizador que nicamente deseamos visualizar la estructura de los
segmentos TCP. Cuando se analizan transferencias HTTP (web) normalmente se indica
al analizador que interprete los datos de los segmentos TCP y nos muestre en pantalla si
se est realizando, por ejemplo, un GET en vez de tener que buscar en la zona de datos
del segmento TCP dicho mtodo. En esta prctica no nos interesa ver los GET, POST,...
es decir, no nos interesa interpretar el protocolo que se usa en la zona de datos, sino
nicamente los segmentos segn el formato que hemos visto en clase que sigue TCP.
Para ello, en la opcin AnalyzeEnabled Protocols, quitaremos la marca a este
protocolo. De esta forma, aunque en un segmento TCP se transporte HTTP, el
analizador no interpretar el protocolo HTTP y mostrar nicamente el segmento TCP
que lo lleva.

Ejercicios
Ejercicio 1: Realizar una captura mediante el analizador Wireshark de una conexin a
la pgina web de la Universidad: http://www.umh.es. Puede ser muy til establecer un
filtro (port 80 desde el men CaptureOptions tcp.port == 80 desde el filtro de la
ventana principal) para facilitar la interpretacin de los datos.
a) Cuntas conexiones has identificado tras la descarga de la pgina indicada?
Analiza el establecimiento de la primera conexin e identifica el protocolo a tres
bandas. Qu MSS (Maximum Segment Size) se elige para realizar la
transferencia? Qu otras opciones establece cada uno de los extremos?
b) Determina los nmeros de secuencia de cada extremo. Diferencia entre el
nmero relativo que pone el analizador para realizar un seguimiento ms
cmodo, del real que aparece en el segmento (pulsa sobre el nmero de
secuencia relativo y vers el nmero real que figura en el segmento transferido
en la ventana inferior de la ventana principal -contenido en hexadecimal-). De
igual forma, seleccionado el segmento TCP en la ventana intermedia, con el
botn derecho del ratn (Protocol preferences) podemos indicarle que no
queremos usar nmeros relativos (aunque es ms cmodo seguir usando los
nmeros relativos).
c) Seleccionando el primer flujo TCP (Follow TCP Stream), analiza el cierre de la
conexin. Quin toma la iniciativa? Es un cierre en tres o cuatro bandas?
Comprueba lo mismo para los flujos siguientes (recuerda eliminar el filtro que
establece la opcin Follow TCP Stream)
d) Vuelve a seleccionar el primer flujo TCP. A continuacin ejecuta la opcin
StatisticsFlow Graph seleccionando el flujo TCP como se muestra en la figura
siguiente:

Interpreta lo que ests viendo

Cul es la evolucin de los ACKs en relacin con el envo de los
segmentos? Hay un ACK tras dos envos desde el servidor? En caso de
no haberlo por qu?
Se usan ACKs acumulativos? Cmo lo aprecias en la captura?
2

e) Selecciona cualquier trama con origen en el servidor y destino tu mquina y

ejecuta la opcin StatisticsTCP Stream GraphRound Trip. Qu
informacin estamos viendo? Cul es el RTT aproximado de esta conexin?
f) Repite el apartado c) para una conexin con http://atc.umh.es. Ves el cierre de
la conexin? En caso negativo repite esta experiencia cerrando el navegador
antes de finalizar la captura con el analizador.
Ejercicio 2: Realiza una captura mediante el analizador Wireshark de una conexin al
puerto 81 del servidor web de la Universidad: http://www.umh.es:81. Ten cuidado si
tienes algn filtro activo y establcelo al puerto 81. Analiza la captura realizada.
a)
b)
c)
d)

Cmo se indica que no hay un servicio en ese puerto?

Cmo se cierra la conexin?
Qu le contesta tu navegador?
Vuelve a intentarlo tu navegador la conexin? En caso afirmativo cuntas
veces?

Ejercicio 3: Descarga el fichero pr.pcap que acompaa a esta prctica. Este fichero es
una captura de una transferencia de un documento pdf de 3.5 MB aproximadamente,
desde un servidor con IP: 130.206.192.50 a un cliente 158.42.52.32. Crgalo en el
analizador Wireshark.
a) Selecciona un mensaje enviado por el servidor (130.206.192.50) hacia el cliente
(158.42.52.32) y ejecuta la opcin StatisticsTCP Stream GraphTimeSequence Graph (Stevens). Debes obtener una grfica como la que se muestra a
continuacin:

Cmo interpretas a grandes lneas esta grfica? Qu cosas se aprecian? Hay algo
curioso o inquietante? (Nota: se puede realizar un zoom con el botn central del ratn y
3

desplazarte con el botn derecho)

b) Centrmonos ahora en la parte central de la grfica, en ese hueco misterioso.
Encuentra una justificacin para el mismo. Cmo has llegado a esa conclusin?
Puedes ayudarte tambin con la opcin StatisticsFlow Graph que has usado
antes.
c) Vamos ahora a los instantes de tiempo [0.74..0.755]. Realiza un zoom de la
grfica para ver qu est pasando en esa zona. Qu est ocurriendo? Relaciona
los conceptos con lo que hemos visto en clase sobre: segmentos perdidos,
retransmisiones (rpidas o no), ACKs retardados.....
Desplzate en la ventana principal, por las tramas, a esos instantes de tiempo.
Por qu hay 36 ACKs duplicados antes de que el analizador nos muestre o
interprete una retransmisin rpida? Se producirn timeouts? Para reflexionar
sobre esto te puede ayudar una grfica del tipo StatisticsTCP Stream
GraphRound Trip. Cmo evoluciona el RTT en ese perodo de tiempo? Qu
puede haber pasado?
(Nota: para que la informacin se relacione correctamente entre todas las grficas pon en la
ventana de control del grfico la opcin Time origin: beginning of capture en todos los casos.
Se muestra en la figura siguiente)

d) Teniendo que el fichero pdf lleg en su totalidad, por qu no se ve en la

captura el cierre de la conexin?

Informe
El informe o memoria de esta sesin de laboratorio deber incluir los siguientes
aspectos:

Una pgina de presentacin con el nombre de la asignatura, curso, titulacin, tu

nombre y apellidos, nmero y ttulo de la prctica y las fechas de realizacin y
envo la memoria.
Un resumen de los objetivos perseguidos en la prctica.
Metodologa: Una breve descripcin del proceso que has seguido a la hora de
definir los distintos escenarios, modelos, etc. contemplados en la prctica.
4

Exposicin y anlisis de los resultados obtenidos a lo largo de la prctica y, si

procede, una comparacin de los mismos con lo que esperabas obtener.
La respuesta a las cuestiones o ejercicios planteados en la memoria de la
prctica. Si la respuesta incorpora nuevas grficas, debe realizarse un breve
anlisis de las mismas.
Una conclusin general en la que se describa lo que se ha aprendido con esta
prctica, las dificultades que se han encontrado en la realizacin de los
diferentes pasos y cualquier sugerencia, propuesta de ampliacin o comentario
que permita mejorar la prctica propuesta.