当前位置：首页 > news >正文

计算机网络实验（二）：Wireshark网络协议分析

news 2025/10/30 7:21:06

一、实验名称：Wireshark网络协议分析

二、实验原理

HTTP协议分析

1.超文本传输协议（Hypertext Transfer Protocol, HTTP）是万维网（World Wide Web）的传输机制，允许浏览器通过连接Web服务器浏览网页。目前在大多数组织中，HTTP流量在网络中所占的比率是最高的。每一次使用Google搜索、连接Twitter、发一条微博，或者在ESPN上查看肯塔基大学的篮球比分，你都会用到 HTTP。我们不会去看HTTP传输的数据包结构，因为有着不同目的的数据包的内容差别会很大。这里，我们来看 HTTP的实际应用。

2.HTTP浏览：HTTP常被用来浏览Web服务器上使用浏览器访问的网页。

3.HTTP的工作方式并不复杂，先由客户端向服务器发起一个请求，再由服务器回复一个响应。根据不同需要，客户端发送的请求会用到不同的方法，由GET、POST、PUT和HEAD等，比如在网站上登录账号时就可能用到POST方法。

DNS协议分析

1. DNS查询：客户端向DNS服务器发送一个查询，服务器在响应中提供所请求的信息。

2.DNS区域传送：出于冗余备份的需要，在两台设备之间传送区域数据。

3.DNS递归：由于互联网的DNS结构是层级式的，因此为了能够回答客户端提交的查询，DNS服务器必须能够彼此通信。我们的内部DNS服务器知道本地局域网服务器的名字和IP地址的映射，但不太可能知道Google或者Dell的IP地址。当DNS服务器需要查找一个IP地址时，它会代表发出请求的客户端向另一个DNS服务器进行查询。实际上，这个DNS服务器与客户端的行为相同。这个过程叫作递归查询。

DHCP协议分析

1.DHCP 是一个应用层协议，负责让设备能够自动获取 IP 地址（以及其他重要的网络资源，比如 DNS 服务器和路由网关的地址）。今天大多数的 DHCP 服务器都向客户端提供其他的一些参数，比如网络上的默认网关和 DNS 服务器的地址。

2.DHCP续租过程：发现、提供、请求、确认。通过数据包可以查看到DHCP续租过程的工作流程。

3.DHCP v6的SARR过程：发起，公告，请求，回复。通过数据包可以查看到此过程服务器与客户端通信的具体流程和信息。

DHCPv6和DHCP的数据包结构有很大区别，但是在功能实现思路上是一致的。这个过程仍然包括DHCP服务器发现步骤和正式的配置信息获取步骤。这些事件通过客户端和服务器之间交互数据包中的事务ID进行关联。传统的DHCP机制不支持IPv6地址分配，因此，如果你的设备能够从网络中的某个服务器自动获取IPv6地址，则这表明你的网络中已经在运行DHCPv6服务。如果你想要进一步比较DHCP和DHCPv6，我们建议使用抓包工具在客户端和服务器端逐步进行分析。