https://gaia.cs.umass.edu/kurose_ross/wireshark.php
“告诉我,我忘记了。 给我看,我记得。 让我参与,我就明白了。”“Tell me and I forget. Show me and I remember. Involve me and I understand.” 中国谚语 Chinese proverb
一个人对网络协议的理解往往可以通过看到它们在行动中和玩弄它们来大大加深——观察两个协议实体之间交换的消息顺序,深入研究协议操作的细节,使协议执行某些动作,并观察这些行动及其后果。 这可以在模拟场景或真实网络环境(如 Internet)中完成。 教科书网站上的交互式动画采用第一种方法。 在 Wireshark 实验室中,我们将采用后一种方法。 您将使用办公桌上、家中或实验室中的计算机在各种场景中运行网络应用程序。 您将观察计算机中的网络协议,与在 Internet 其他地方执行的协议实体进行交互和交换消息。 因此,您和您的计算机将成为这些实时实验不可或缺的一部分。 你会观察——你会学习——通过做。<br />观察执行协议实体之间交换的消息的基本工具称为**数据包嗅探器(packet sniffer)**。 顾名思义,数据包嗅探器被动地复制(嗅探)从您的计算机发送和接收的消息; 它还显示了这些捕获消息的各种协议字段的内容。Wireshark 数据包嗅探器的屏幕截图如图 1.28 所示。 Wireshark 是一款免费的数据包嗅探器,可在 Windows、Linux/Unix 和 Mac 计算机上运行。 在整本教科书中,您会发现 Wireshark 实验,这些实验室允许您探索本章中研究的许多协议。 在第一个 Wireshark 实验中,您将获得并安装 Wireshark 的副本,访问网站,并捕获和检查您的 Web 浏览器和 Web 服务器之间交换的协议消息。<br />![image.png](https://cdn.nlark.com/yuque/0/2021/png/12377925/1635824674057-6e7999ff-b2d2-44aa-b3ca-0c8217c1023a.png#clientId=uea088a79-3461-4&from=paste&height=529&id=ucfdda956&margin=%5Bobject%20Object%5D&name=image.png&originHeight=529&originWidth=906&originalType=binary&ratio=1&size=397492&status=done&style=none&taskId=u577b878f-a3a4-4e5a-864e-3ce55c7fcb7&width=906)<br />**Figure 1.28 ♦ A Wireshark screenshot (Wireshark screenshot reprinted
by permission of the Wireshark Foundation.)**
您可以在网站 www.pearson.com/cs-resources 上找到有关第一个 Wireshark 实验的完整详细信息(包括有关如何获取和安装 Wireshark 的说明)。