本机ip地址:192.168.1.74

一  应用层:

www网站

抓取了博客园网站

 



直播

抓取了斗鱼网站

 

 


二、传输层

1,建立连接——3次握手

第一次握手:seq=0, 客户端请求建立连接。

 

 

 

第二次握手 :seq=0,ack=1,服务器发回确认。

 

 

 第三次:seq=1,ack=1 再一次发送确认包

 

 

 


2,终止连接——4次握手

第一次握手

Fin=1,Seq=530 ,ack=1853向服务器发送断开连接请求

第2次握手:

Seq=1853,ack=531

 

 

 第3次握手

Seq=51398 ,ack=2953

 

 

第4次握手

Seq=2953,ack=51399,客户端与服务器断开连接

 


 

3,UDP报文分析

源端口65172字节,目的端口8000字节,长度242字节,校验和0x2bb6字节

 


 

 

三 网络层


1,IP报文分析

首部长度20字节,总长度52字节,源IP地址192.168.1.74,目的IP地址139.159.252.156

 

 

,

2,ARP协议分析

(1)           广播请求

 

请求:源mac地址78:a4:53:2c:18:64

源IP地址:192.168.1.1

目的mac地址:00:00:00:00:00:00

目的IP地址:192.168.1.74

(2)单播应答 

 

源mac地址:f4:8e:53:2c:18:64

源IP地址:192.168.1.74

目的mac地址:78:a4:53:2c:18:64

目的IP地址:192.168.1.1

 

四,数据链路层

MAC地址分析

 


五,总结

这一次抓包作业是我第一次做这种类型的作业。在做作业的途中遇上了许许多多的问题。例如1,wireshark软件的使用 2,IP地址不会修改 3,修改了IP地址都无法上网的问题 4,面对wireshark抓出来繁多的信息 无法过滤出有用的信息   问题1 4在多次百度后  找到了wireshark的使用教程,虽然教程是老版本,让我做的时候走了一些弯路,但是 让我粗略的知道wireshark使用,和如何在繁多的信息过滤出自己所需要的信息。问题2在询问同学后,学会修改IP地址,但也引出问题3,无法上网 。最后发现是我个人电脑问题,我便去了实验室做本次的作业。这次作业帮助了我对各层模型的理解,特别对是传输层TCP协议 3次握手与4次握手理解,也提高了我对数据的分析能力

六,自我评价

本次的作业,我尽了我最大的努力去完成,并完成了老师布置的大多数要求,但我个人也深知,这份作业并不完美,还有些漏洞,所以我给自己打80分

posted on 2019-05-21 23:43  201710110074  阅读(131)  评论(0编辑  收藏  举报