我们大多数人都以非常抽象的方式研究了计算机网络。换句话说，我们中没有多少人知道层和数据包的抽象概念如何在诸如Internet之类的现实网络中转换。因此，让我们做一个实验，看看这些层，数据包等在任何真实网络中是否也存在。因此，获取，设置并准备好去探索这个实用的实验网络世界吧！

我们的实验概述如下。我们将捕获一些实时数据包，并且要了解这些数据包中的内容，我们将通过剖析它们来分析这些数据包。听起来手术吗?是的，是的。 Ĵ

首先，我们需要有一台运行Windows XP并连接到Internet的PC。如果您在线阅读本文，则很有可能已准备好进行实验的所有内容。现在，让我们回想一下在网络书籍中阅读的一些理论知识。几乎每本书都告诉我们的第一件事–网络体系结构是分层的；记住那7层OSI协议栈！那么这些协议层在哪里呢?在我们的实验中，我们将使用5层Internet协议栈，以便我们解决这些层的奥秘。

我们通过安装Wireshark(之前称为Ethereal)开始实验。 Wireshark是一种网络协议分析器，可以捕获和分析通过网络接口卡(NIC)发送/接收的数据包。 [您需要忍受这个首字母缩写词，因为网络上充满了首字母缩写词J]我们从http://www.wireshark.org/download.html安装Wireshark(在撰写本文时，最新的Wireshark版本是1.0.3)。 。安装Wireshark时，保持默认设置/选项不变。现在我们的实验设置已经准备就绪。运行Wireshark并单击第一个图标(列出可用的捕获接口…)。现在我们看到一个弹出窗口，显示捕获接口。如下所示查看快照。

根据计算机的配置，“捕获接口”窗口中显示的接口数量和类型可能会有所不同。对我来说，它显示了两个接口，而我的Internet连接是通过Broadcom千兆接口。因此，请选择可用于访问Internet的接口。现在，让我们点击该界面中的O ptions按钮。现在，我们看到一个名为Capture Options的新窗口。在此窗口中，在名为“捕获过滤器”的文本字段中键入“端口80”。有关说明，请参见以下快照。

现在，我们准备捕获通过NIC传递的数据包。通过将过滤器设置为“端口80”，我们指示Wireshark仅捕获那些由于HTTP流量而引起的数据包(请记住，我们总是被告知默认的HTTP端口为80！)。现在，单击“捕获选项”窗口上的“开始”按钮。如果PC中的任何程序在后台访问HTTP通信，则可能会在Wireshark中看到一些数据包。让我们不要专注于此。现在，打开浏览器并尝试访问http://google.com，现在应该会发现Wireshark中捕获了很多数据包。如下所示查看快照。

让我们开始分析捕获的数据包。首先，在其Info字段中找到具有GET / HTTP / 1.1的HTTP数据包的第一个实例。在上面的快照中，它以蓝色显示。如果仔细观察，我们会发现此数据包具有Internet协议栈的所有5层的标头。

• 第1层–
  这是物理层。此处的帧显示在物理层。
• 第2层–
  它是数据链路层。在此数据包中，我们可以看到以太网II被用作数据链路层协议。我们可以在此标头中找到源和目标的MAC地址。
• 第3层–
  它是网络层。在此数据包中，我们看到IP被用作网络层协议。我们可以在此标头中看到源IP和目标IP。
• 第4层–
  它是传输层。在此数据包中，TCP用作传输层协议。我们可以在此标头中找到源端口和目标端口。
• 第5层–
  它是应用程序层。在此数据包中，HTTP用作应用层协议。

让我们探索其中的一层。可以类似地进一步探索其他层。如果我们扩展第5层(即HTTP标头)，它看起来如下。

在这里，我们看到主机被称为google.com，这是我们尝试从浏览器访问的主机。 HTTP标头的User-Agent字段显示浏览器详细信息。就我而言，就是Mozilla Firefox(从此标头中可以看出)。目标IP 64.233.187.99应该是分配给托管网络服务器的Google服务器的IP地址之一。可以使用非常方便的实用程序命令“ nslookup”进行验证。其他字段的详细信息可以在HTTP，TCP，IP，以太网II协议的标题中进行浏览。一些有趣的字段是– IP头中的区分服务字段(也称为QoS字段)，TCP头中的窗口大小等。

因此，我们已经看到，层等的所有修辞概念也确实存在于真实网络中。当您剖析通过接口卡的所有数据包时，这听起来很有趣。这样，您可以了解PC上发生了什么/即将发生什么！

该实验的目的是提供一个有益的平台，以便您可以探索自己激动人心的网络世界。欢迎上车！