【计算机网络】Wireshark的小测试（Protocol Layers-Wireshark抓包与协议分析实验）

🌈 个人主页：十二月的猫-CSDN博客
🔥 系列专栏： 🏀各种软件安装与配置_十二月的猫的博客-CSDN博客

💪🏻 十二月的寒冬阻挡不了春天的脚步，十二点的黑夜遮蔽不住黎明的曙光

1. 前言

本系列重点针对山东大学-软件学院-计算机网络实验的任务。

希望通过实验，一方面加强大家对理论知识的认识，另一方面提升大家的动手能力。

也希望我的博客能够给学弟学妹们的学习提供一些帮助。

本次实验的完成依赖于下面两个配置/软件：Wireshark、wget

Wireshark：网络数据抓包工具。

Wget：利用http等协议从网络上下载文件的自动化工具

还没有做好上面准备的同学先看另外两篇文章，并完成配置：

Step1：打开Wireshark，界面如下图所示，选择WLAN，点击捕获-选项

step2：仅勾选WLAN，取消其他接口的混杂

step3：在下方绿色的部分输入tcp port 80，使用“tcp端口80”筛选器启动捕获

核心要点：http协议走的80端口，https协议走的443端口

step4：利用终端，抓包一个网站：中国知网，网页获取完成后，立刻在Wireshark点击左上角的停止（红色正方形），显示如下图：

wget http://www.cnki.net/

step5：找到上方Protocol为HTTP，接下来分别查看以太网（Ethernet）、IP、TCP占用的字节，分别如下为14 types、20 types、20 types：

因此验证网络信息传输有如下模型：

step1：重复前面操作，抓取一个新包，如下：

Protocol Overhead指的是协议开销，由于协议本身的报头等内容也需要占用一定的空间，用来标识该种协议、报文内各个字段的含义等信息，这种内容就是协议开销了。

总开销一共有：66+66+54+182=368字节

HTTP有效开销一共有：128字节，128/368≈34.78%，协议开销占比较大

以太网报头字段是Type，对应的值是0x0800。

IP报头字段是Protocol，对应的值是6。

本文到这里就结束啦~~
如果觉得对你有帮助，辛苦友友点个赞哦~