Wireshark实验：UDP与TCP协议分析

"10185101210_陈俊潼_LAB61 - 华东师范大学软件工程学院实验报告" 本实验主要关注于理解和分析网络通信中的UDP（用户数据报协议）和TCP（传输控制协议）的工作原理。实验的主要目标包括学习如何使用Wireshark工具获取UDP消息，理解UDP数据包结构及其字段含义，以及探索TCP协议的连接建立、数据传输和连接关闭过程。 实验内容与步骤分为五个部分： 1. **Capture a trace**：使用Wireshark捕捉网络中的TCP数据包。在这个步骤中，实验者通过启用Wireshark的特定选项，如Resolvenetworknames和Promiscuous模式，设置过滤器来捕获特定主机billc.io的TCP流量。 2. **Inspect a Trace**：分析捕获到的TCP数据包，观察其结构，包括源端口、目标端口、序号、确认号、头长度、标记位和选项位等关键信息。 3. **TCP Segment Structure**：深入理解TCP头部的结构，通过Wireshark提供的信息，可以绘制出TCP数据包的结构图，便于理解每个字段的作用。 4. **TCP Connection Setup/Teardown**：研究TCP的三次握手和四次挥手过程。这是TCP连接建立和断开的标准流程，对于理解TCP连接的生命周期至关重要。 5. **TCP Data Transfer**：通过Wireshark的IOGraph功能分析TCP数据传输的速率和效率，这有助于理解TCP在实际网络通信中的性能表现。 实验环境是macOS 10.5.1系统，使用Wireshark版本3.0.6，并连接到电信宽带网络。在这样的环境下，实验者能够模拟真实的网络环境，进行有效的网络通信分析。 通过这个实验，学生不仅能够掌握网络协议的基础知识，还能提高使用Wireshark这样的网络分析工具的实际操作能力。此外，对TCP和UDP的理解对于网络安全、网络编程和网络故障排查等领域都具有重要的实践意义。