使用Wireshark分析网络协议：从ARP到FTP

"该实验报告主要涉及广州大学计算机网络课程的实验内容，旨在让学生通过使用网络协议分析器Ethereal（Wireshark）来捕捉和分析各种网络协议的数据包，包括ARP、ICMP、TCP以及FTP协议的工作流程。实验涵盖了清除ARP缓存、捕获ICMP报文（如ping和tracert过程）、识别TCP三次握手建立连接的过程以及FTP的完整工作过程，同时涉及了WWW应用协议的分析。" 实验报告详细内容： 1. 安装Ethereal（Wireshark）软件是实验的第一步，它是一款强大的网络封包分析软件，可以用来观察网络通信过程，帮助理解数据在网络中的传输形式。 2. 实验者通过输入`arp -d`命令清空ARP缓存，然后使用Wireshark的过滤器`arp`来捕获和分析ARP协议报文，这有助于理解ARP如何进行IP到MAC地址的映射。 3. ICMP报文的捕获和分析涉及到ping命令，通过筛选报文，可以观察到ICMP回显请求和响应报文，进一步理解网络可达性的检查。 4. 在tracert过程中，通过过滤IP和分析时间戳，可以识别出沿途经过的路由器接口，了解网络路径。 5. 对TCP三次握手的分析，实验者访问了一个使用FTP协议的网站，通过Wireshark过滤TCP报文，识别出SYN、SYN+ACK、ACK三次交互，确认连接建立。 6. FTP的完整工作过程包括ARP解析、控制连接建立、身份验证、数据连接建立、数据传输以及连接释放等步骤。实验者需分析各个阶段的协议包，理解FTP的工作原理。 7. WWW应用协议报文的研究，例如HTTP，揭示了从应用层到网络层的协议转换过程，通常包括HTTP请求到TCP/IP传输，再到链路层的封装。 通过这个实验，学生能够深入理解网络协议的工作机制，提高网络故障排查和分析能力，同时也为后续的网络编程和系统优化打下坚实的基础。