进行协议分析：利用实验4Wireshark、实验目的1的基本操作，了解网络协议实体间进行交互以及报文交换的Wireshark熟悉并掌握情况。、实验环境29x/NT/2000/XP/2003?Windows?与因特网连接的计算机网络系统Wireshark：?分组分析器要深入理解网络协议，需要仔细观察协议实体之间交换的报文序列。为探究协议操作细节，可使协议实体执行某些动作，观察这些动作及其影响。这些任务可以在仿真环境下或在如因特网这样的真实网络环境中完成。观察在正在运行协议实体间交换报文。顾名思义，一个分组嗅探器俘获（嗅）packet的基本工具被称为分组嗅探器（sniffer探）计算机发送和接收的报文。一般情况下，分组嗅探器将存储和显示出被俘获报文为一个分组嗅探器的结构。4-1的各协议头部字段的内容。图w右边是计算机上正常运行的协议（在这里是因特网协议）和应用程序（如：4-1图。分组嗅探器（虚线框中的部分）是附加计算机普通软件上客户端）ftpeb浏览器和）接收计算机发送和接收library的，主要有两部分组成。分组俘获库（packetcapture分组嗅探器的结构图-41等）交IP、DNS、FTP的每一个链路层帧的拷贝。高层协议（如：HTTP、、TCP、UDP1换的报文都被封装在链路层帧中，并沿着物理媒体（如以太网的电缆）传输。图假设所使用的物理媒体是以太网，上层协议的报文最终封装在以太网帧中。分组嗅探器的第二个组成部分是分析器。分析器用来显示协议报文所有字段的内容。14-为此，分析器必须能够理解协议所交换的所有报文的结构。例如：我们要显示图协议所交换的报文的各个字段。分组分析器理解以太网帧格式，能够识别包HTTP中数据报中IP数据报的格式，并能从IP数据报。分组分析器也要理解含在帧中的IP消息。并能够从中提取出报文段，HTTPTCP它需要理解报文段。提取出TCP然后，HTTP最后，它需要理解消息。1运器。析分组分等操作系统上的是一种可以运行在WiresharkWindows,UNIX,Linux-2所示。行Wireshark程序时，其图形用户界面如图4初始用户界面图4-2Wireshark的用户界面图-3Wireshark4的各窗口中并无数据显示。在用户选择接口，点击开始抓包按钮之后，Wireshark最初，4-3所示。用户界面会变成如图所示。45部分组成，如图-3Wireshark此时的用户界面主要有?：命令菜单位于窗口的最顶部，是标准的下拉式菜单。）命令菜单（commandmenus菜单允许你保存俘获的分组数据或打开一Capture。File、最常用菜单命令有两个：File菜单允许你开始俘获CaptureWireshark个已被保存的俘获分组数据文件或退出程序。分组。?：按行显示已被俘获的分组内容，其中包俘获分组列表（listingofcapturedpackets）2括：Wireshark赋予的分组序号、俘获时间、分组的源地址和目的地址、协议类型、分组中所包含的协议说明信息。单击某一列的列名，可以使分组按指定列进行排序。在是发送或接收分组的最高层协议的类型。该列表中，所显示的协议类型?分组头部明细（detailsofselectedpacketheader）：显示俘获分组列表窗口中被选中分组的头部详细信息。包括：与以太网帧有关的信息，与包含在该分组中的IP数据报有关的信息。单击以太网帧或IP数据报所在行左边的向右或向下的箭头可以展开或最小化相关信息。另外，如果利用TCP或UDP承载分组，Wireshark也会显示TCP或UDP协议头部信息。最后，分组最高层协议的头部字段也会显示在此窗口中。?分组内容窗口（packetcontent）：以ASCII码和十六进制两种格式显示被俘获帧的完整内容。?显示筛选规则（displayfilterspecification）：在该字段中，可以填写协议的名称或其他信息，根据此内容可以对分组列表窗口中的分组进行过滤。3、实验过程1)学习Wireshark的使用?启动主机上的web浏览器。?启动Wireshark。你会看到如图4-2所示的窗口，只是窗口中没有任何分组列表。?开始分组俘获：选择“capture”下拉菜单中的“CaptureOptions”命令，会出现如图4-3所示的“Wireshark:CaptureOptions”窗口，可以设置分组俘获的选项。?在实验中，可以使用窗口中显示的默认值。在“Wireshark:CaptureOptions”窗口（如图的Capture-44WiresharkOption3下拉菜单，其中显示计算机所具有的网List”所示）的最上面有一个“In...