一、 实验目的
- 通过在实验室的实地讲解,了解实际的网络设备的外观、特点及相互联系,初步建立网络设备功能与教材上网络协议之间的联系,了解数据包的传输过程。
2.通过截获并分析以太网上的常见报文,更深入的理解网络协议的层次结构。二、实验内容
- 实地观察实验室的网络设备,了解各网络设备的功能,了解数据包的传输经过了哪些网络设备;
2. 掌握WireShark的基本操作;掌握WireShark的主要菜单功能;
3. 了解WireShark的工作原理,通过该软件截获以太网上的常见报文,并将报文保存到硬盘上;
4. 打开截获的报文,观察截获报文的协议类型等信息;
5. 按照网络协议的层次结构分析截获的一条http报文;三、实验步骤
- 在Windows操作系统下安装共享软件WireShark;
2. 选取其中的某个网络接口进行报文截获操作;
3. 将截获的文件保存下来;
4. 打开保存的报文文件,对其中的一条http报文进行分析,分析内容包括数据链路层、网络层、传输层、应用层等各个层次的每个组成部分;
(1)数据链路层
分析:以太网协议版本 II
终点:88:c3:97:ea:76:c5
源点:ac:12:03:fb:28:40
类型:IPv4(十六进制)
(2)网络层
版本:4
源IP:192.168.3.165
目的地址:36.155.208.118
头部长度:20 bytes
差分服务字段
IP包总长度:268
标识字段:0x366b(9067)
分段偏移量:0
生存期:128
此包内封装的上层协议为:TCP(6)
头部数据检验错误
源IP:192.168.3.165
目的IP:36.155.208.118
(3)传输层
传输协议的TCP内容
源端口:65354
目的端口:http(80)
相对序列号:1277
头部长度:20 bytes
TCP标记:0x018(推送,确认
)
流量控制窗口大小:32502
TCP数据段检验和:0xba5d
(4)应用层
方法字段:POST /cgi-bin/httpconn HTTP/1.1\r\n
主机域名:36.155.208.118
链接:持续活动
接收:*/*
用户代理可以使用:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
访问
接受编码:gzip,deflate
5. 结合保存下来的报文和分析的结果,撰写实验报告;四、问题与思考
1. TCP/IP网络协议栈由哪几层组成?与你截获的HTTP报文有何对应关系?
由应用层、传输层、网络层、接口层组成
报文截获Hypertext Transfer Protocol为应用层
Transmission Control Protocol 为传输层(TCP)
Internet Protocol 为网络层(IP)
Ethernet为数据链路层与物理信息层合称为接口层2. 交换机与路由器的功能有什么不同?
交换机是相同物理连接方式之间数据包的转发设备。它用于构建星形网络拓扑。一般来说,
如果下面一台设备发一个包,这个包会被转发到对应的那台设备所在端口上,这样的东西就被叫做交换机。
路由器是不同结构的网络之间数据包的转发设备。