Wireshark实验：HTTP分析与TCP追踪

本篇实验报告详细记录了在使用Wireshark进行计算机网络实验的过程和结果。Wireshark是一个强大的网络协议分析工具，实验者通过它对无线网络环境下的HTTP通信进行了深入研究。 首先，实验者打开了Wireshark，并专注于无线网络（WLAN）的捕获，以便观察HTTP（Hypertext Transfer Protocol）的GET请求与响应交互。他们访问了http://hitgs.hit.edu.cn/这个网站，确认浏览器使用的HTTP版本为1.1。浏览器向服务器声明它能够接受简体中文（zh-CN）格式的数据。 在HTTP GET请求分析中，实验者发现浏览器并没有包含IF-MODIFIED-SINCE这一行，这是用于检查服务器上的文件是否已经被修改，以决定是否需要重新下载。服务器的响应明确包含了文件内容，并返回状态码200，表示成功请求。 接着，实验者尝试了HTTP条件GET请求，即发送一个带有IF-MODIFIED-SINCE的请求，服务器的响应状态码变为304，这意味着服务器判断文件未被修改，所以没有返回新的内容，而是让客户端使用本地缓存。 在TCP分析部分，实验者抓取了大量本地主机到远程服务器（gaia.cs.umass.edu）的TCP数据包。他们揭示了客户端主机的IP地址为172.20.49.49，使用TCP端口号53772发送数据。对于目标服务器，其IP地址为128.119.245.12，接收和发送TCP报文的端口信息同样被记录下来。 整个实验不仅展示了Wireshark在网络分析中的实用价值，还涵盖了HTTP协议的不同版本、缓存策略以及TCP通信的基本原理，这对于理解网络通信机制和调试网络问题具有重要的实践意义。通过这些实验，学生可以深入了解网络通信的工作流程和常见技术细节。