第一題：UＲL1：一方面在cｍd窗口中pinｇ該域名，得到其相應的IP地址【1８０.１49.１５５.120】??然后用wget下載該UＲL相應的文獻同時抓包，ｗｇet下載好后放入系統文獻夾C:\Ｗｉndows＼Ｓysteｍ32，在cmd窗口可以調用 RTＴ往返時延可以在三次握手過程中看出,右擊相應的數據包追蹤TCＰ流?SＹN包與SYN.ACＫ包的時間差是一個往返時延RTT, ＲTT=37９.3７3-３４9.18６(s)＝30．1８7(ms）?ＴCP連接建立以后發送數據包,首發包與之后的數據包相差大約一個RTＴ且數據長度LEＮ不為0?由圖只看服務器IP【1８０.1４９.１5５.120】發到用戶IP【10．105．5４.112】的數據包，4.３４９18６s至４.440507s大約在一個RTＴ內,首發包的數量是20個URL2:一方面在cmｄ窗口中pinｇ該域名，得到其相應的IＰ地址【2２0．194.203.108】然后用ｗget下載該URＬ相應的文獻同時抓包，wget下載好后放入系統文獻夾C：\Ｗinｄｏws\Sｙsteｍ３2,在cmd窗口可以調用RTT往返時延可以在三次握手過程中看出，右擊相應的數據包追蹤TＣP流，這里我們碰到了HTＴＰ３0２的劫持,如圖所示?通過選中第#266號包，按四次cｔrl+D可以過濾掉該劫持信息:SYN包與SＹN.ACK包的時間差是一個往返時延RTT,?RTT=79７.4８7-７77.418=20.0６9（ms) TCＰ連接建立以后發送數據包，首發包與之后的數據包之間有時間突變且時間上大體相隔一個RTＴ。? 如圖所示，首發包的數量是33個ＵRL3:這里可以使用電腦連接手機啟動的網絡熱點避免北郵校內１0．３.200.20０的劫持。一方面在cmd窗口中ping該域名，得到其相應的IＰ地址【61.１3３.12７．50】然后用ｗget下載該UＲL相應的文獻同時抓包,wgｅt下載好后放入系統文獻夾C:\Ｗinｄoｗs\System32，在cmd窗口可以調用RＴＴ往返時延可以在三次握手過程中看出SYＮ包與SYN.ＡＣK包的時間差是一個往返時延RTT,?RTT=654.179-4１4.６66(ms)=2３9．51３（ms)?TCP連接建立以后發送數據包,首發包與之后的數據包之間存在時間突變且時間上大體相隔一個RTT 如圖所示，首發包的數量是44個第二題:1２8kb＝131072ｂｉnt(131072/1460)+1=90即128KＢ數據總共要分為90個包發送根據慢啟動算法13＊(2^(n－1))首發包13個由于TCP的接受窗口尺寸默認為655３５bytes，不支持Wscａle，所以單次最多發44個包第二次發２６個第三次發44個第四次發7個共需４次完畢發送加上三次握手建立連接的過程，Ｎ=1+4，總往返5次總時延=５*5０ｍs=２５０ms第三題：?一方面在VMwａre上安裝三臺虛擬機ＣｅnｔOＳ５．6,CentOS６.5,Wｉndoｗs7。三臺虛擬機安裝都選擇使用橋接網絡從而保證在同一局域網段可以ｔelneｔ通。CentOＳ6.5作tｅlnet服務器,CｅntOS５．６作teｌnet客戶端:關閉雙方防火墻,CentOＳ６.５：CｅntＯS５.6:設立Linｕｘ內核參數net.ipv4.tｃp＿ｓyn_ｒｅtrｉes＝0,使ｔelnet服務器發起TCＰ連接時只發起一次ＳYN,從而避免多次SＹN勾引出多次SYN．ACK對分析的影響。然后設立ipｔablｅｓ,對tｅlｎeｔ客戶端發來的SYN.ACK包做ＤROＰ解決,進而觀測客戶端系統的定期重傳SＹN.AＣK機制,同時屏蔽服務器端發出的ＦIN,RＳT包?最后telnet客戶端一個已開放的端口，默認為23使用＃yｕminstａｌlwireshark，＃ｙuｍinｓｔallｗｉreshark－gnomｅ安裝Wｉｒｅshａｒk程序和Wirｅsｈark圖形界面: 通過wireｓｈaｒk抓包分析，將TIME設立為在上一個數據包出現后的時間，可以看到CentＯＳ5.６定期重傳了5次SYN.ACＫ數據包，重傳時間間隔呈4s,6s,１2ｓ，24ｓ，48s的規律增長。CenｔOS５.６作ｔelｎet服務器,ＣeｎtOＳ6.5作teｌnet客戶端：一方面設立Linux內核參數net．ipｖ4．ｔｃｐ_syn_retｒiｅs=0,使ｔelnet服務器發起ＴCP連接時只發起一次SＹN，從而避免多次SYＮ勾引出多次SＹＮ.AＣK對分析的影響。然后設立iｐtaｂles,對ｔｅlnet客戶端發來的SYＮ.ACK包做ＤRＯＰ解決，進而觀測客戶端系統的定期重傳SＹN．ACK機制,同時屏蔽服務器端發出的FIＮ,ＲSＴ包 最后ｔｅlnet客戶端一個已開放的端口,默認為23 通過ｗirｅshark抓包分析,將TIＭE設立為在上一個數據包出現后的時間,可以看到CｅnｔＯS５.6定期重傳了5次SYN.ACＫ數據包,重傳時間間隔呈1s,2s，4s,8s,16ｓ的規律指數增長。ＣｅntOS６.5作teｌnet服務器,Windoｗs7作telｎet客戶端:一方面設立Ｌiｎux內核參數net.ipv4.tcp_syn_retrｉes=0,使telnet服務器發起TCＰ連接時只發起一次SＹN,從而避免多次SYN勾引出多次SYN.ACＫ對分析的影響。然后設立iｐtables，對tｅlｎeｔ客戶端發來的SＹN.ACK包做DROＰ解決，進而觀測客戶端系統的定期重傳SＹN.ACK機制,同時屏蔽服務器端發出的FＩN，RＳT包?最后telnet客戶端一個已開放的端口,可以在wｉｎ７cmd窗口中用netｓｔａｔ–ａｎ指令看到開放的端口，這里選擇139端口?通過wirｅshａrｋ抓包分析,將TＩME設立為在上一個數據包出現后的時間，可以看到Windows7定期重傳了2次ＳＹＮ.ACK數據包,重傳時間間隔呈３s，6s的規律增長。第五題:紅包發放、接受:用ＰＣ啟動ＷiＦｉ網絡，兩臺手機接入該無線網絡連接，分別用來發紅包和收紅包,在局域網段的ＩP地址分別是１7２．16.152．2和176．１6.１52．3使用wireｓharｋ抓包,分別抓到發紅包和搶紅包兩個過程，發紅包的數據包如下:交互時間：10.０５１010-９.7６８５43（s）＝282．58（ｍｓ）可以看到發紅包相應的服務器ＩP【1４0．20７.54.１16】搶紅包:搶紅包可以細分為兩步:１．搶到紅包圖片的搶紅包過程，２.拆開紅包完畢轉賬的拆紅包過程。我們對兩個過程分別分析。交互時間:１4.172978-14.１４１２04(s)＝３1.774(ms）搶紅包服務器IP【1１１．202.99.22】，ｕrl【wｘ.gtiｍｇ．coｍ】Pｉng該IＰ:tracｅｒｏute結果:拆紅包:交互時間:１4．8２84８2－１4.73９568（ｓ）＝88.914(ms)拆紅包服務器IP【1４0．２07.５4．116】Ping該IＰ：trａｃerｏutｅ結果: 由此可見搶紅包并打開的總時延是：31.774+88.91４（ms）=１２0.6８8(ｍs)?時延由三部分構成:1.搶紅包的域名解析過程:2.８26ms ? ２.搶紅包的TＣP交互過程:1１.211ms ? ３.拆紅包的TCP交互過程:88．91４ms分析紅包金額分布規律：在Mａｔlab導入紅包數據作圖，一方面做出紅包金額的分位數圖，若紅包金額符合正態分布則所有點應大體在擬合直線上，而實際情況并非如此：再做出紅包金額分布散點圖：?以及紅包金額分布直方圖:?由圖顯然易見，紅包金額基本在0.０1元至0．２元之間均勻分布，并且越后搶到紅包的越有也許得到金額比較大或比較小的紅包。?所以對于搶紅包來說，不同的人群應當有不同的策略:假如想要規避風險應選擇趁早搶紅包，此時紅包金額更符合均勻分布;假如對風險不很在意則可以選擇最后搶紅包,此時有更大也許性搶到大紅包,也有更大也許性搶到較小的紅包。第九題: 分析地點：北京郵電大學主樓1５樓150１實驗室?由圖所示大多數無線AP工作在2．4Ghｚ頻段,由于現有室分天線和用戶設備不一定支持5Ghz。每一種不同點顏色代表一個無線AＰ節點。對于某些公共AP（例如CMCC_EDU）也許占有多個信道。根據無線局域網協議８02.11系列的規定,2.４GＨz頻段WＬAＮ可供選擇1~13號共13個頻點，相鄰頻點間隔為5MHz,由于單信道帶寬為2２Mhz,所以2.４Gｈz只有1，６，11三個頻點可供選擇，在同一頻段的各AP在通信時存在互相干擾。優化方案：1.更多的使用５Ｇhz頻段，假如可以充足運用可以增長５個額外可用的頻點。??２.修改網絡參數，減少AP的發射功率，減少各ＡP收到相鄰AP的信號干擾，并將各個AＰ較為均勻地分入各個信道，避免某一信道使用率過高。 ?3.對AP上連接的SＴA動態限速,既能解決忙是部分用戶大規模占用資源，也能解決閑時少部分用戶連接浪費帶寬。 第十題: 騰訊視頻的域名是HYPEＲLIＮK"",這里我們通過三種ＤNS服務器訪問該域名下的視頻ＨＹPERLＩＮK＂"【英國一核潛艇與商船相撞核潛艇被撞壞】校園網本地DNS服務器【１０.3.9．6】：在ＣMD窗口下ｐing騰訊視頻的域名得到服務器IＰ【2１８.30.9８.22】在IPＩP.NEＴ查詢結果該服務器ＩP屬于北京電信：ｔｒａｃeｒoｕｔe該服務器IP，通過１3跳到達,時延較小用wirｅshaｒk抓包得到DNＳ域名解析過程,時延0.9１ｍs騰訊DNＳ服務器【１19．29.29.２９】:在Intｅｒnｅt連接的IPV4屬性欄里更換DNS服務器ＩＰ為【１19.29.２9.29】，備用【18２.254.１16.１１6】:在CMD窗口下ｐiｎg騰訊視頻的域名得到服務器IP【２2０.１9４.7９.37】在IPIP.NＥT查詢結果該服務器IP屬于天津聯通:ｔraceroute該服務器IP,通過１5跳到達，時延較使用本地DNＳ服務器稍大：用wiｒｅｓhark抓包得到DNS域名解析過程，時延２６.063msGｏｏgｌe公共DNＳ服務器【8.8.８.8】:在Iｎternｅt連接的IPＶ4屬性欄里更換DNＳ服務器IP為【８.8．８.8】,備用【８.8.4.4】:在ＣＭD窗口下pｉｎg騰訊視頻的域名得到服務器