网络协议数据获取与TCPIP协议分析
北京理工大学信息与电子学院1实验目的
在这个实验中我们将利用网页浏览的例子来分析网络协议的层次结构。我们将分析数据链路层、IP层以及应用层的协议数据单元PDU。特别地，我们将检查IP地址与端口号如何在一起协调工作，完成端到端的应用。
2
实验环境介绍
MAC地址和IP地址通过cmd中ipco
figall获得包括操作系统：wi
7网络接入方式：通过sru
3000接入MAC地址IP地址
3
实验中分析的协议
（1）以太网与IP编址（2）DNS查询与响应（3）TCP三次握手、序列号和ACK应答号（4）HTTPGET和响应报文（5）UDP协议（6）ARP协议
4
实验步骤
抓的是google的首页（1）启动Wireshark；（2）启动一个网页浏览器，并输入谷歌的网址：httpwwwgooglecomhk，此时不按下回车键。（3）启动Wireshark开始抓包；并在浏览期网页位置按下回车键，开始访问指定的网页。（4）一旦网页内容下载完毕，立即停止Wireshark抓包，并将抓到的数据包存入文件中，同时将显示的网页存储下来，以便后面参考
5协议的分析
51以太网帧，IP分组和UDP数据报（）检查客户端发出的第一个DNS分组如下：1）通过以以太帧的展开可以得到以下信息：
a确定客户端的以太网地址为：bcaec551a703和cmd查询所得一致b目的以太帧的地址为：00：d02b12f900c以太网帧结构的TYPE字段的内容是：IP（0x0800）
f2）通过IP帧的展开可以得到以下信息：a客户端的IP地址是：1022937（跟cmd查询所得一致）b目的端得IP地址是：100010目的IP其实是学校的DNS服务器的地址：与连接到I
ter
et计算机的关系是server与clie
t的关系。（）检查客户端发出的第一个DNS分组的IP报头a报头的长度是：b分组的总长度：c载荷数据中协议的编号和类型是：（）检查客户端发出的第一个DNS分组的UDP报头报头内容如下：


a确定客户端临时端口号：59307b服务器端的默认端口号：53c确定UDP报头中的长度字段是否与IP报头长度信息一致UDP报头长度为：43IP报头长度为：632043所以两者相等。（4）画出客户端和服务器端从数据链路层到应用层的协议栈，并解释为什么各层的PDU内容能够使得应用层的进程之间实现端到端通信。52DNS（1）检查客户端发送的DNS分组中的DNS查询报文，内容如下：
a哪个字段表明这个报文：query并且说明响应在第51帧b查询的正文中传送的信息：网址为：wwwgooglecomhk，网络的类型为A，级别为：IN，即代表i
ter
et。cr