Wireshark网络协议分析实验报告

"3180106071_计算机网络_lab11" 实验报告探讨了计算机网络中的网络协议分析，特别是通过使用Wireshark工具来理解数据包的结构和交互过程。实验者刘轩铭在指导教师邱劲松的指导下，进行了多个关键网络协议的观察和分析。 实验目的主要包括三个方面： 1. 学习Wireshark抓包工具的使用，这是一个广泛应用于PC上的协议分析软件，支持Windows、Mac等多个平台。 2. 通过Wireshark深入理解常见网络协议如ICMP、ARP、HTTP等的工作原理和交互过程。 3. 了解数据包的分层结构，解析不同层次的协议字段，如Ethernet、IP、UDP、TCP、TLS和HTTP等。 实验内容涵盖了Wireshark的基本操作，包括安装、配置过滤器以及捕获特定类型的数据包。实验者需要观察和分析捕获到的各类协议数据包，例如： - PING：使用ICMP协议发送echo请求，测试目标主机的可达性。当ping一个未知的域名时，系统会先发送ARP请求解析IP地址。 - TRACEROUTE：通过发送多个带有不同TTL值的ICMP报文，追踪到目标主机的路径。 - NSLOOKUP：查询DNS服务器以获取域名对应的IP地址。 - HTTP：通过HTTP协议访问网页，涉及TCP连接建立、请求和响应的交换。 实验数据记录中，实验者列出了观察到的至少五个协议，包括ARP（地址解析协议）、UDP（用户数据报协议）、TCP（传输控制协议）、TLS（传输层安全协议）和HTTP（超文本传输协议）。同时，实验者展示了包含IP的数据包结构，指出从Ethernet层开始，依次向上是InternetProtocol（IP）、UserDatagramProtocol（UDP）和Data层，其中Data层通常包含应用层协议的具体数据。 通过这个实验，学生能够深入理解网络通信的基本流程，包括物理层的以太网帧、网络层的IP数据报、传输层的UDP或TCP段以及应用层的各种协议。此外，还能够掌握如何利用Wireshark这样的工具来监控和分析网络流量，这对于故障排查、性能优化以及网络安全分析等方面都具有重要意义。