计算机网络实验:Wireshark抓包分析以太网帧与DNS解析

需积分: 0 0 下载量 20 浏览量 更新于2024-08-04 收藏 620KB DOCX 举报
"本次实验是北京邮电大学软件学院2020-2021学年第一学期的计算机网络实验,重点在于数据链路层的理解,特别是协议数据单元(PDU)、以太网帧结构及其字段。实验使用了Wireshark软件来捕获和分析数据包,旨在让学生熟悉MAC地址、目的MAC地址、类型字段的使用以及DNS、TCP、IP和HTTP协议的消息结构和作用。实验环境为Windows系统,使用Wireshark软件进行抓包。实验结果展示了本机的MAC和IP地址,并通过访问www.sohu.com网站来分析数据包交换过程,揭示了DNS查询和响应的过程。" 实验详细说明: 1. **协议数据单元(PDU)**:PDU是不同层次协议中信息的基本单位,例如在数据链路层,PDU被称为帧;在网络层,PDU被称为IP分组;在传输层,TCP的PDU称为TCP报文段,UDP的PDU称为UDP数据报。 2. **以太网帧结构**:以太网帧由前导码、帧起始定界符、源MAC地址、目的MAC地址、类型/长度字段、数据部分和帧校验序列组成。这些字段在数据传输中起到标识和校验数据完整性的关键作用。 3. **MAC地址与IP地址**:MAC地址是物理网络接口的唯一标识,用于局域网内的硬件地址;IP地址则是网络层的逻辑地址,用于网络间的通信。实验中,通过`ipconfig/all`命令获取了本机的MAC和IP地址。 4. **DNS(域名系统)**:DNS用于将人类可读的域名转换为IP地址。实验中,通过Wireshark观察到从第3帧到第10帧是DNS查询和响应过程,本机向DNS服务器发送请求以获取www.sohu.com的IP地址,然后DNS服务器返回IP地址。 5. **数据包分析**:以第4帧为例,该帧包括物理层的数据帧概况、数据链路层的EthernetII(包含源和目的MAC地址以及类型字段)、互联网层的IPv4头部、传输层的UDP头部以及应用层的DNS信息。这些分层结构反映了数据包在网络中的传输过程。 6. **TCP与UDP**:TCP提供面向连接、可靠的数据传输服务,而UDP则是无连接、快速但不保证可靠性的协议。在实际应用中,TCP常用于需要保证数据完整性的应用如HTTP、FTP等,而UDP则用于实时性要求高的应用如DNS查询。 7. **HTTP协议**:HTTP(超文本传输协议)是应用层的主要协议,用于从Web服务器获取网页内容。虽然实验没有深入分析HTTP,但通常HTTP请求会被封装在TCP报文段中,通过IP网络传输。 通过这个实验,学生不仅能够理解数据链路层的关键概念,还能掌握网络协议的运作原理,为后续深入学习网络技术打下坚实基础。