网络抓包

 

 

一、网络地址规划

我的学号后3位是143，所以把ip地址改成了143

   

 

测试其连通性

 

和baidu能ping通

 

 

二、应用层

1. www

   筛选http报文，打开其应用层找到request URI：对应的网站打开

    

    

2. 直播

   找到含有live相关的

    

    

    

1. 传输层

1. TCP三次握手

   第一次握手：客户端发送一个TCP，标志位为SYN，序列号为0，代表客户端请求建立连接。

    

    

    

    

   第二次握手：服务器发回确认包，标志位为SYN，ACK。将确认序号设置为加1。

   第三次握手：客户端再次发送确认包（ACK），SYN标志位为0。

    

2. 释放连接

   第一次握手：客户端发送ACK，通过FIN通知对方已关闭连接。

    

    

    

   第二次握手：服务端关闭连接，通过FIN通知对方关闭连接

   第三次握手：服务端关闭连接，通过FIN通知对方关闭连接

    

    

    

    

    

    

    

    

    

   第四次握手：客户端关闭连接，并发送ACK值和ACK确认号（ACK+1）

    

    

3. UDP协议

   源端口：50938字节，目的端口：8000字节，长度：314字节

    

    

    

    

    

    

    

    

    

    

    

    

四、网络层

 

1.IP报文分析：首部长度：20字节，总长度52字节，源IP地址：172.22.134.143，目标IP地址：183.232.231.174

 

1. ARP协议分析：广播请求，单播应答

   广播请求：

   源mac地址：e0:d5:5e:12:98:a7

   源IP地址：172.22.134.143

   目标mac地址：08:35:71:eb:09:49

   目的IP地址：172.22.128.1

    

   单播应答

   源mac地址：08:35:71:eb:09:49

   源IP地址：172.22.128.1

   目标mac地址：e0:d5:5e:12:98:a7

   目的IP地址：172.22.134.143

    

2. ICMP协议分析

    

    

    

    

    

    

    

    

    

    

    

    

五、数据链路层

1. mac帧格式分析

2. mac地址分析

   帧序列：4

   帧长度：66

   捕获长度：66

   源mac地址：08:35:71:eb:09:49

   目标IP地址：e0:d5:5e:12:98:a7