一、 实验目的

1. 通过在实验室的实地讲解，了解实际的网络设备的外观、特点及相互联系，初步建立网络设备功能与教材上网络协议之间的联系，了解数据包的传输过程。
   2.通过截获并分析以太网上的常见报文，更深入的理解网络协议的层次结构。

   二、实验内容

2. 实地观察实验室的网络设备，了解各网络设备的功能，了解数据包的传输经过了哪些网络设备；
   2. 掌握WireShark的基本操作；掌握WireShark的主要菜单功能；
   3. 了解WireShark的工作原理，通过该软件截获以太网上的常见报文，并将报文保存到硬盘上；
   4. 打开截获的报文，观察截获报文的协议类型等信息；
   5. 按照网络协议的层次结构分析截获的一条http报文；

   三、实验步骤

3. 在Windows操作系统下安装共享软件WireShark；
   
   2. 选取其中的某个网络接口进行报文截获操作；
   3. 将截获的文件保存下来；
   
   4. 打开保存的报文文件，对其中的一条http报文进行分析，分析内容包括数据链路层、网络层、传输层、应用层等各个层次的每个组成部分；
   

   （1）数据链路层

   
   分析：以太网协议版本 II
   终点：88:c3:97:ea:76:c5
   源点：ac:12:03:fb:28:40
   类型：IPv4（十六进制）

   （2）网络层

   
   版本：4
   源IP：192.168.3.165
   目的地址：36.155.208.118
   头部长度：20 bytes
   差分服务字段
   IP包总长度：268
   标识字段：0x366b(9067)
   分段偏移量：0
   生存期：128
   此包内封装的上层协议为：TCP(6)
   头部数据检验错误
   源IP：192.168.3.165
   目的IP：36.155.208.118

   （3）传输层

   
   传输协议的TCP内容
   源端口：65354
   目的端口：http(80)
   相对序列号：1277
   头部长度：20 bytes
   TCP标记：0x018（推送，确认）
   流量控制窗口大小：32502
   TCP数据段检验和：0xba5d

   （4）应用层

   
   方法字段：POST /cgi-bin/httpconn HTTP/1.1\r\n
   主机域名：36.155.208.118
   链接：持续活动
   接收：*/*
   用户代理可以使用：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1) 访问
   接受编码：gzip，deflate
   5. 结合保存下来的报文和分析的结果，撰写实验报告；

   四、问题与思考

   1. TCP/IP网络协议栈由哪几层组成？与你截获的HTTP报文有何对应关系？

   由应用层、传输层、网络层、接口层组成
   报文截获Hypertext Transfer Protocol为应用层
   Transmission Control Protocol 为传输层（TCP）
   Internet Protocol 为网络层（IP）
   Ethernet为数据链路层与物理信息层合称为接口层

   2. 交换机与路由器的功能有什么不同？

   交换机是相同物理连接方式之间数据包的转发设备。它用于构建星形网络拓扑。一般来说，
   如果下面一台设备发一个包，这个包会被转发到对应的那台设备所在端口上，这样的东西就被叫做交换机。
   路由器是不同结构的网络之间数据包的转发设备。