Wireshark与wget数据包捕获及协议分析

"这篇实验报告主要讲述了如何使用Wireshark工具在macOS环境下捕获和分析网络数据包，包括HTTP、TCP、IP和以太网协议的解析，以及对协议开销的分析。" 在实验"10185101210_陈俊潼_LAB11"中，学生陈俊潼的目标是学习如何利用Wireshark获取不同协议层的数据包，并理解这些数据包的结构，同时进行协议开销的分析。实验环境是在macOS 10.5.1系统上，使用Wireshark Version 3.0.6，并通过电信宽带网络进行数据包捕获。 首先，实验的第一步是捕获数据包。在Wireshark的设置中，启用了Resolvenetworknames功能，选择Wi-Fi的Promiscuous模式。接着，通过在终端执行`wget https://www.baidu.com`命令，使Wireshark捕获访问百度网站时产生的数据包。一旦数据包被捕获，可以停止抓包并进一步分析。 在第二步，学生通过Wireshark检查捕获的HTTP GET帧，可以查看到每个帧的详细信息，这有助于理解HTTP请求的工作机制。 第三步，学生分析了数据包的结构。他们识别并绘制了数据包的整体结构，区分了以太网、IP和TCP协议的部分，这有助于理解数据在网络中的传输路径。 第四步，实验涉及到协议开销的计算。学生注意到，有效信息是HTTP部分，而TCP、IP和以太网协议的数据被视为开销。例如，报告提到的第8帧由3个TCP段组成，其有效HTTP字节数为2781 bytes，加上各个协议的头部开销（如Ethernet Overhead和IP Overhead）。 最后，实验还涉及了解复用键的分析。在以太网头部和IP头部中，都存在用于解复用的关键信息，这些信息指明了数据包的下一跳高层协议，即在以太网头部中解复用键指向IP，而在IP头部中解复用键指向TCP。实验过程中，学生需要找到这些关键字段及其对应的值。 这个实验旨在提升学生的网络协议理解和分析能力，通过实际操作让他们深入掌握Wireshark工具的使用，以及网络通信中的协议交互和开销计算。