Wireshark网络协议分析实验报告

需积分: 0 0 下载量 161 浏览量 更新于2024-08-05 收藏 2.15MB PDF 举报
"哈尔滨工业大学计算机网络课程实验报告,学生郭子阳在刘亚维老师的指导下,使用Wireshark进行网络协议分析,包括HTTP、TCP、IP、Ethernet等协议,选做部分涉及DNS、UDP和ARP协议。" 实验报告详细内容: 在本次实验中,郭子阳同学首先学习了Wireshark的使用方法,这是一个强大的网络封包分析软件,能够捕获网络数据包并进行深入解析,以便理解网络通信的过程。通过选择合适的网卡,Wireshark可以实时监控并记录网络上的所有流量。 接下来,郭子阳分析了HTTP协议。HTTP是超文本传输协议,是互联网上应用最为广泛的一种网络协议。他观察了HTTP GET和响应交互,发现HTTP请求头包含了浏览器的版本信息和用户语言偏好,而响应头则包含了服务器的状态码,如302表示临时重定向。他还注意到,实验中涉及的IP地址都是IPv6形式,例如本机IP和服务器IP,这展示了对下一代互联网协议的支持。 对于HTTP条件GET请求,郭子阳发现当浏览器缓存存在时,如果页面未更新,请求头中不会有IF-MODIFIED-SINCE字段,服务器响应状态码为200,表示成功。响应头中的LAST-MODIFIED字段通常用于告知客户端资源的最后修改时间。 此外,实验还包括了对TCP协议的分析。TCP(传输控制协议)是面向连接的、可靠的传输协议,它确保了数据包的顺序和可靠性。郭子阳可能通过Wireshark观察到了TCP的三次握手和四次挥手过程,以及TCP头部的序列号、确认号和标志位等关键信息。 IP协议的分析涉及到网络层的数据封装,郭子阳分析了IP报文段,包括源IP和目的IP地址,以及TTL(Time To Live)和其他IP头部字段,这些信息对于理解数据在网络中的路由至关重要。 选做部分,郭子阳还分析了UDP(用户数据报协议),这是一个无连接的传输协议,提供了比TCP更低的延迟但不保证数据包的顺序或完整性。他可能观察到了UDP头部的长度和端口号。 最后,他抓取并分析了ARP(地址解析协议)数据包。ARP用于将IP地址转换为物理MAC地址,这对于局域网内的通信是必要的。郭子阳可能追踪了ARP请求和响应的过程,理解了地址映射的动态建立。 通过这次实验,郭子阳不仅掌握了Wireshark的使用技巧,还深入了解了网络协议的工作原理,特别是HTTP、TCP、IP、Ethernet以及选做部分的DNS、UDP和ARP,这对于理解网络通信的全貌具有重要意义。