Wireshark协议分析实验：探索TCP/IP协议族

实验报告 实验名称：计算机网络实验三 - 协议分析 实验目标： 本实验旨在让学生深入理解TCP/IP协议族中的核心协议，包括TCP、IP、ARP、DNS、HTTP和Ethernet等，通过实际操作Wireshark工具，分析网络通信过程，掌握各协议的工作原理。 实验环境： 1. 软件环境：Windows 2000/XP 2. 硬件环境：IBM-PC或兼容机，以及连接到Internet的局域网环境 实验学时与要求： 实验总时长为2学时，为必做项目。主要任务是使用Wireshark进行网络数据包的捕获和分析，理解并应用TCP/IP协议栈的主要组件。 实验内容： 1. Wireshark的熟练操作，包括安装、选择网卡、设置过滤条件以及开始和停止抓包。 2. 理解TCP、IP、ARP、DNS、HTTP和Ethernet等协议的基础概念和工作流程。 3. 对HTTP协议的通信过程进行详细分析，包括请求与响应的过程。 4. 使用Wireshark的Follow TCP Stream功能，追踪TCP会话，理解数据流的传输路径。 实验步骤： 1. 安装Wireshark，选择合适的网络接口，并设定过滤规则开始抓包。 2. 通过浏览器访问指定的Web服务器（如http://202.113.78.39），进行连通性测试（使用ping命令）。 3. 下载网页中的图片，以便分析HTTP交互。 4. 关闭浏览器，停止Wireshark抓包，保存捕获的数据包。 5. 分析抓取的数据包类型，列出协议名称，例如TCP、UDP、DNS等。 6. 记录客户端、网关和Web服务器的IP地址和MAC地址，以及HTTP通信的端口号。 实验分析： 1. 数据包类型：包括TCP、UDP、DNS、DHCP、ARP、OSPF、LLDP、SSL、TLS、NBNS、BROWSER等，这些协议在互联网通信中各有其特定作用。 2. IP地址和MAC地址： - 客户端：IP - 101.4.60.122, MAC - 58:6a:b1:5d:be:33 - 网关：IP - 202.113.78.31, MAC - 44:37:e6:04:08:9f - Web服务器：IP - 202.113.78.39, MAC - 44:37:e6:04:09:c5 3. 端口号： - HTTP客户端通常使用端口号80发起请求，而服务器端口号可能是任意开放的端口，例如本例中的2518。 实验结论： 通过这次实验，学生能够掌握网络通信的基本过程，了解TCP/IP协议栈的工作机制，以及Wireshark在协议分析中的应用。同时，通过HTTP协议的分析，加深了对Web服务请求和响应的理解。此外，实验还涉及了其他协议如DNS（域名解析）和ARP（地址解析协议）的作用，有助于全面理解网络通信的各个环节。