實驗步驟/過程

1.啟動Wireshark；

2.開始分組捕獲：選擇菜單項Capture->Interfaces，當(dāng)計算機(jī)具有多個網(wǎng)卡時，選擇其中發(fā)送或接收分組的網(wǎng)絡(luò)接口卡，當(dāng)packets有數(shù)字顯示后，點擊“Start”開始進(jìn)行分組捕獲。

3.在捕獲期間通過訪問網(wǎng)絡(luò)產(chǎn)生流量，瀏覽網(wǎng)易（www.163.com）首頁。完成后，單擊Wireshark捕獲對話框中的“stop”按鈕，停止分組捕獲。此時，?Wireshark主窗口顯示已捕獲的通信的所有協(xié)議報文。

4. 分析HTTP之前的DNS過程，找一個DNS請求報文（請求網(wǎng)易網(wǎng)站的DNS報文），回答相應(yīng)問題。

5. 請關(guān)注TCP三報文握手連接建立過程以及連接釋放過程：

（1） 找出TCP連接三報文握手過程中的三個TCP報文段，分別寫出首部中源端口、目的端口、SYN、ACK、序號、確認(rèn)號、窗口字段的值。

（2）找出一次TCP釋放過程中的TCP報文段，分別寫出各個報文段首部中FIN、ACK、序號、確認(rèn)號、窗口字段的值。

6. 找到訪問http://www.163.com的HTTP請求報文，針對一個HTTP數(shù)據(jù)包，從上到下，會依次看到應(yīng)用層協(xié)議（HTTP），運輸層協(xié)議（TCP），網(wǎng)絡(luò)層協(xié)議（IP），數(shù)據(jù)鏈路層協(xié)議（Ethernet）。參照相關(guān)數(shù)據(jù)包的格式對運輸層及以下層次的協(xié)議進(jìn)行分析理解，并在實驗報告中參照以下格式寫出相關(guān)字段的值，并回答相應(yīng)問題。

7. 找到http://www.163.com的一個響應(yīng)報文，并寫出你的判斷依據(jù)，為什么認(rèn)定這是響應(yīng)報文？

8.?本課程接近尾聲了，請根據(jù)實驗體驗寫一下你對計算機(jī)網(wǎng)絡(luò)體系結(jié)構(gòu)層層封裝的理解。

計算機(jī)網(wǎng)絡(luò)體系復(fù)雜，各層有各層的職責(zé)，各層之間是獨立的，每一層只實現(xiàn)一種相對獨立的功能，可將復(fù)雜的問題分解，結(jié)構(gòu)上可分開，當(dāng)任何一層發(fā)生變化時，只要層間接口關(guān)系保持不變，則在其上下層均不受影響，靈活性好，易于實現(xiàn)與維護(hù)。

實驗結(jié)果

分析HTTP之前的DNS過程：

（1）為什么HTTP報文之前會有DNS報文？

? ? ? ? ?因為域名解析時會搜索自身的DNS緩存。

（2）DNS用到的傳輸層協(xié)議是什么？

? ? ? ? ?UDP和TCP協(xié)議

（3）為什么認(rèn)定這個DNS報文是請求報文？

? ? ? ? ?因為其flags為0x0100 standard query，為請求報文

（4）源MAC地址（十六進(jìn)制）：78 2c?29 85 7e fc，是本機(jī)的物理地址

? ? ? ? ?目的MAC地址（十六進(jìn)制）：e8 6a 64 87 be 4e，是DNS服務(wù)器的物理地址

（5）源IP地址（十進(jìn)制）：0a a3 15 25，是本機(jī)的IP地址

? ? ? ? ?目的IP地址（十進(jìn)制）：ca c2 40 01，是默認(rèn)網(wǎng)關(guān)IP地址

（6）源端口（十六進(jìn)制、十進(jìn)制）：十六進(jìn)制：0xf5a7、十進(jìn)制：62513

? ? ? ? ?目的端口（十六進(jìn)制、十進(jìn)制）：十六進(jìn)制：0x00 35、十進(jìn)制：53

（7）UDP數(shù)據(jù)報的總長度：57（十六進(jìn)制：0x00 39）

5. 請關(guān)注 HTTP之前的TCP三次握手連接過程：

（1） 找出TCP連接三報文握手過程中的三個TCP報文段，分別寫出首部中源端口、目的端口、SYN、ACK、序號、確認(rèn)號、窗口字段的值。

第一個TCP報文段：

源端口：8093；目的端口：443；SYN：SET；ACK：SET；序號：0；確認(rèn)號：1；窗口：42340

第二個TCP報文段：

?

源端口：443；目的端口：8093；SYN：SET；ACK：SET；序號：0；確認(rèn)號：1；窗口：42340

第三個TCP報文段：

?

源端口：8093；目的端口：443；SYN：NOT SET；ACK：SET；序號：1；確認(rèn)號：1；窗口：516

1. 找到訪問http://www.163.com的HTTP請求報文，針對一個HTTP數(shù)據(jù)包，從上到下，會依次看到應(yīng)用層協(xié)議（HTTP），運輸層協(xié)議（TCP），網(wǎng)絡(luò)層協(xié)議（IP），數(shù)據(jù)鏈路層協(xié)議（Ethernet）。參照相關(guān)數(shù)據(jù)包的格式對運輸層及以下層次的協(xié)議進(jìn)行分析理解，并在實驗報告中參照以下格式寫出相關(guān)字段的值，并回答相應(yīng)問題。

（1）該TCP報文段是從客戶端發(fā)給服務(wù)器的還是從服務(wù)器發(fā)給客戶端的？

? ? ? ? ?從客戶端發(fā)給服務(wù)器的

（2）源MAC地址（十六進(jìn)制）：0xd8 9c 67 86 58 d1，這是本機(jī)的物理地址。

? ? ? ? ?目的MAC地址（十六進(jìn)制）：0x20 6b e7 46 27 34，這是DNS服務(wù)器的物理地址。

（3）源IP地址（十進(jìn)制）：192.168.0.101，這是本機(jī)的IP地址。

? ? ? ? ?目的IP地址（十進(jìn)制）：120.220.39.11，是目的IP地址。

（4）源端口（十六進(jìn)制、十進(jìn)制）：64051（0xfa33）

? ? ? ? ?目的端口（十六進(jìn)制、十進(jìn)制）：80（0x00 50）

1. 找到http://www.163.com的一個響應(yīng)報文，并寫出你的判斷依據(jù)，為什么認(rèn)定這是響應(yīng)報文？

相應(yīng)報文如圖所示：

因為它的源地址和請求報文目的地址一致，目的地址與請求報文的源地址一致，其源端口和請求報文的目的端口一致，其目的端口與請求報文的源端口一致。同時用跟蹤流的方法可以將其響應(yīng)報文找出。文章來源地址http://www.zghlxwxcb.cn/news/detail-495160.html

到了這里，關(guān)于計算機(jī)網(wǎng)絡(luò)體系結(jié)構(gòu)綜合分析實驗的文章就介紹完了。如果您還想了解更多內(nèi)容，請在右上角搜索TOY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！