【实验报告概述】
本次实验是哈尔滨工业大学计算机网络课程的一部分,旨在通过Wireshark工具深入理解网络协议的工作原理。实验者郭子阳通过Wireshark分析了HTTP、TCP、IP及Ethernet等协议,还选做了DNS、UDP和ARP的分析。实验内容主要包括Wireshark的基本操作,HTTP的GET/RESPONSE交互,TCP的三次握手与HTTP POST命令,以及TCP报文段分析。
【HTTP协议分析】
实验中,郭子阳首先通过Wireshark观察了HTTP GET请求与响应的过程。访问http://hitgs.hit.edu.cn/news时,发现HTTP版本为1.1,客户端请求头中的Accept-Language字段表明可接受en-US对象。服务器返回302状态码,指示资源已临时移动。同时,IP报文段展示了IPv6的使用。
接着,分析了HTTP条件GET请求,即浏览器缓存后的GET请求。首次访问时,浏览器未发送IF-MODIFIED-SINCE字段,而服务器返回200状态码及文件内容。再次刷新时,浏览器发送带有If-Modified-Since字段的请求,服务器响应304状态码,告知浏览器缓存未过期,无需重新下载。
【TCP协议分析】
在TCP分析部分,郭子阳上传Alice.txt文件后,捕获了第一个TCP包。客户端IP为172.20.67.203,端口64990,服务器IP为52.17.172.5,端口80。初始TCP SYN报文段的序号为0,SYN标志位被设置。服务器回复SYN ACK报文段,序号为0,Acknowledgment序号为1,确认客户端的序号。接着完成了TCP的三次握手,客户端开始发送POST命令的报文段。
TCP传输过程中,客户端共发送107个报文段,其中第六个报文段序号为6482,对应服务器的ACK。前六个报文段大小分别为689字节至1448字节不等。接收端窗口大小逐渐增加,表明接收端缓存充足,且在整个传输过程中没有重传现象,显示TCP连接的效率。此外,通过寻找len为0的报文,可以计算TCP头部长度。
【总结】
本实验报告详细展示了Wireshark在协议分析中的应用,涵盖了HTTP、TCP等多种网络协议的关键要素。通过实际操作,郭子阳加深了对网络协议工作原理的理解,特别是TCP的三次握手和HTTP的条件GET机制,为后续深入学习网络通信奠定了坚实基础。
评论0