计算机网络实验：Wireshark抓包分析以太网帧与DNS解析

"本次实验是北京邮电大学软件学院2020-2021学年第一学期的计算机网络实验，重点在于数据链路层的理解，特别是协议数据单元（PDU）、以太网帧结构及其字段。实验使用了Wireshark软件来捕获和分析数据包，旨在让学生熟悉MAC地址、目的MAC地址、类型字段的使用以及DNS、TCP、IP和HTTP协议的消息结构和作用。实验环境为Windows系统，使用Wireshark软件进行抓包。实验结果展示了本机的MAC和IP地址，并通过访问www.sohu.com网站来分析数据包交换过程，揭示了DNS查询和响应的过程。" 实验详细说明： 1. **协议数据单元（PDU）**：PDU是不同层次协议中信息的基本单位，例如在数据链路层，PDU被称为帧；在网络层，PDU被称为IP分组；在传输层，TCP的PDU称为TCP报文段，UDP的PDU称为UDP数据报。 2. **以太网帧结构**：以太网帧由前导码、帧起始定界符、源MAC地址、目的MAC地址、类型/长度字段、数据部分和帧校验序列组成。这些字段在数据传输中起到标识和校验数据完整性的关键作用。 3. **MAC地址与IP地址**：MAC地址是物理网络接口的唯一标识，用于局域网内的硬件地址；IP地址则是网络层的逻辑地址，用于网络间的通信。实验中，通过`ipconfig/all`命令获取了本机的MAC和IP地址。 4. **DNS（域名系统）**：DNS用于将人类可读的域名转换为IP地址。实验中，通过Wireshark观察到从第3帧到第10帧是DNS查询和响应过程，本机向DNS服务器发送请求以获取www.sohu.com的IP地址，然后DNS服务器返回IP地址。 5. **数据包分析**：以第4帧为例，该帧包括物理层的数据帧概况、数据链路层的EthernetII（包含源和目的MAC地址以及类型字段）、互联网层的IPv4头部、传输层的UDP头部以及应用层的DNS信息。这些分层结构反映了数据包在网络中的传输过程。 6. **TCP与UDP**：TCP提供面向连接、可靠的数据传输服务，而UDP则是无连接、快速但不保证可靠性的协议。在实际应用中，TCP常用于需要保证数据完整性的应用如HTTP、FTP等，而UDP则用于实时性要求高的应用如DNS查询。 7. **HTTP协议**：HTTP（超文本传输协议）是应用层的主要协议，用于从Web服务器获取网页内容。虽然实验没有深入分析HTTP，但通常HTTP请求会被封装在TCP报文段中，通过IP网络传输。 通过这个实验，学生不仅能够理解数据链路层的关键概念，还能掌握网络协议的运作原理，为后续深入学习网络技术打下坚实基础。