实验二网络报文捕获与网络协议分析实验原理：网络报文捕获与协议分析广泛地应用于分布式实时控制系统、网络故障分析、入侵检测系统、网络监控系统等领域中，可以用来解决网络故障问题，检测安全隐患，测试协议执行情况。这里我们使用Wireshark来捕获网络报文，学习网络协议。实验内容：分析面向连接的TCP协议三次握手建立连接和4次握手释放连接的过程；利用Wireshark捕获一次网页打开的过程，通过观察整个网页获得全过程，加强对HTTP协议的理解，通过观察捕获分组分析和理解HTTP协议细节和格式。2.1网络报文捕获实验设备：PC机1台（操作系统为XP），连接Internet实验组网图：无实验步骤：1.启动Wireshark，对CaptureOptions各个选项设置。2．点击Start按钮开始捕获分组3．点击Capturefrom…对话框中Stop按钮结束捕获4．得到捕获记录，观察跟踪记录从IP:58.198.165.100到www.shou.edu.cn(58.198.165.79)的捕获。1区为捕获记录的列表框。2区为协议层框(协议框)，显示所选分组的各层协议细节:物理层帧,以太网帧及其首部,IP协议数据报及其首部,UDP数据报及其首部,HTTP等协议细节。3区为原始框，显示了分组中包含的数据的每个字节.从中可以观察最原始的传输数据.方框左边是十六进制的数据,右边是ASCII码。2.2TCP协议分析实验设备：PC机1台（操作系统为XP），虚拟机pc1、pc2实验组网图：无实验步骤：1、.启动虚拟机pc1、pc2，将虚拟机pc1和pc2的网卡类型都设为“Host-only”，在实验一的基础上开展实验（配置好IP，使之连通）2、将server.exe和client.exe程序分别复制到pc1和pc2上；将wireshark安装程序复制到pc2上；3、安装wireshark，并启动捕获；运行服务器程序：server端口号；运行客户端程序：client服务器IP服务器端口；4、分析捕获的数据，列出此次简单的面向连接tcp数据传送过程，以及tcp控制字段变化情况。2.3HTTP协议分析实验设备：PC机1台（操作系统为XP），虚拟机pc1、pc2实验组网图：无实验步骤：1、.启动虚拟机pc1、pc2，将虚拟机pc1和pc2的网卡类型都设为“Host-only”，在实验一的基础上开展实验（在pc1上配置web服务器和DNS服务器）2、在pc2上访问pc1上的网站（如HYPERLINK"http://www.wgl.com"www.wgl.com），用Wireshark捕获两者通信数据包，按照参考过程，进行协议分析。注：（1）要求解释捕获的每个报文的含义与作用（2）在有Internet连接的条件下，可不用上述虚拟机环境，直接使用wireshark捕获本机访问某网站的数据报进行协议分析（需要对捕获的报文显示过滤）。