内容发布更新时间 : 2024/5/9 8:00:12星期一 下面是文章的全部内容请认真阅读。

（4）在你的浏览器中重新输入相同的URL或单击浏览器中的“刷新”按钮。 （5）停止Wireshark分组俘获，在显示过滤筛选说明处输入“http”,分组列表子窗口中将只显示所俘获到的HTTP报文。

4、获取长文件

（1）启动浏览器，将浏览器的缓存清空。

（2）启动Wireshark 分组俘获器，开始Wireshark分组俘获。 （3）在浏览器地址栏中输入如下网址:

http://gaia.cs.umass.edu/wireshark-labs/HTTP-wireshark-file3.html 浏览器将显示一个相当大的美国权力法案

（4）停止Wireshark分组俘获，在显示过滤筛选说明处输入“http”,分组列表子窗口中将只显示所俘获到的HTTP报文。

- 44 -

5、嵌有对象的HTML文档

（1）启动浏览器，将浏览器的缓存清空。

（2）启动Wireshark分组俘获器。开始Wireshark分组俘获。 （3）在浏览器地址栏中输入如下网址：

http://gaia.cs.umass.edu/wireshark-labs/HTTP-wireshark-file4.html 浏览器将显示一个具有两个图片的短HTTP文件。

- 45 -

（4）停止Wireshark分组俘获，在显示过滤筛选说明处输入“http”,分组列表子窗口中将只显示所俘获到的HTTP报文。

根据操作回答“四、实验报告内容”中的15-16题。 6、HTTP认证

（1）启动浏览器，将浏览器的缓存清空。

（2）启动Wireshark分组俘获器。开始Wireshark分组俘获。 （3）在浏览器地址栏中输入如下网址：

http://gaia.cs.umass.edu/wireshark-labs/protected_pages/HTTP-wireshark-file5.html

浏览器将显示一个HTTP文件，输入所需要的用户名和密码(用户名：wireshark-students,密码:network)。

（4）停止Wireshark分组俘获，在显示过滤筛选说明处输入“http”,分组列表子窗口中将只显示所俘获到的HTTP报文。

- 46 -

四、实验报告

在上述实验基础上，回答以下问题：

1. 观察捕获到的ARP帧，ARP是怎样工作的？

答：ARP先发送一个请求分组，查找目的IP的物理地址，当找到某主机IP与ARP请求分组中的IP一致时，就收下这个请求分组，并发送响应分组，并在这个响应分组中写下自己的硬件地址。

2. 观察以太网MAC帧。以一个具体的帧为例，指出帧头各字段的值是多少？

答：

目的地址：Destination: Broadcast (ff:ff:ff:ff:ff:ff) 值：ff ff ff ff ff ff 源地址：Source: Dell_e4:5b:23 (18:03:73:e4:5b:23) 值：18 03 73 e4 5b 23 类型：Type: IP (0x0800) 值： 08 00 3. 分析DHCP获取IP地址的过程。

答：当一台没有IP地址的计算机申请IP地址时将发送DHCP Discover(发现)报文。该报文中，客户端包括自身的信息。特别是，它提供了自己的主机名和其以太网接口的物理地址。这些信息都被DHCP用来标识一个已知的客户端。DHCP服务器收到发现报文后回复了一个DHCP OFFER报文，这个报文中包含了客户端请求的信息，包括IP地址、本地路由器、子网掩码、域名和本地域名服务器。客户端通过发送DHCP Request（请求）报文表明自己接收到的IP地址。最后， DHCP服务器确认请求的地址并结束对话。

通过DHCP分配的IP地址有特定的租用时间。DHCP Request请求更新租用期。DHCP ACK包括租用期的长度。如果在租用期到期之前没有DHCP Request发送，DHCP服务器有权将该IP地址重新分配给其他主机。

4. 通过UDP数据报发送的5000字节被分成了多少分片？每个分片中的首部当中与IP分片相关的字段的内容分别是什么？有什么异同？在网络中，一次能传输且不需要分片的最大数据单元有多大？ 答：被分成了4片 总长度和片偏移

总长度会不同，前三个都是1480个字节，第一个还含有8字节UDP首部，最

- 47 -

后一个长度为剩余部分

在网络中，一次能传输且不需要分片的最大数据单元为1500个字节(含20字节IP首部)

5. 客户服务器之间用于初始化TCP连接的TCP SYN报文段的序号（sequence number）是多少？在该报文段中，是用什么来标识该报文段是SYN报文段的？

答：客户服务器之间用于初始化TCP连接的TCP SYN报文段的序号（sequence number）是0；在该报文段中，将首部SYN位设置为1来标识该报文段是SYN报文段。

6. 服务器向客户端发送的SYN ACK报文段序号是多少？该报文段中，ACKnowledgement字段的值是多少？

答：服务器向客户端发送的SYN ACK报文段序号是0，该报文段中，ACKnowledgement字段的值是1。

7. 找出pcattcp_retrans_t.cap中所有在到达接收端之前丢失的分组。对于每个丢失的报文段，找出重传分组（提示：找出第一个丢失的字节和重传它们的分组）．

答：

分组5：丢失1001到2460 重传分组：12 分组17：丢失2001到2460 重传分组：20

8. 当接收端发送一个TCP报文段来确认收到的数据时，这个报文段也可能丢失。在pcattcp_retrans_t.cap和pcattcp_retrans_r.cap中存在这样的丢失吗？你是怎么得到这样的答案的？

答：存在。因为发送分组跟确认分组数量不一样。

9. 你的浏览器运行的是HTTP1.0，还是HTTP1.1？你所访问的服务器所运行的HTTP版本号是多少？

答：都是HTTP1.1。

10. 你的浏览器向服务器指出它能接收何种语言版本的对象？

答：Accept-Language: zh-CN\\r\\n 中文

11. 你的计算机的IP地址是多少？服务器gaia.cs.umass.edu的IP地址是多少？

答：我的主机IP：10.130.153.28

服务器gaia.cs.umass.edu的IP：101.4.60.121

- 48 -