网络协议抓包分析 （1）

配置地址

打开电脑适配器设置，修改所用适配器的ipv4的ip地址，即“Internet 协议版本4”，按下图所示修改。

 

 

 

网络地址规划表

源IP地址	默认网关地址	目的IP地址	域名	备注
192.168.50.123	192.168.50.1	43.248.191.10	www.3dmgame.com	访问3dm网站

 

 

连通性测试

在cmd控制台界面，输入ipconfig，查看网络连接状态，并ping目的网址，测试网络连接

 

 

 

应用层分析

访问www.3dmgame.com

 

 

 

 

 

 

GET / HTTP/1.1\r\n #请求行信息#

[Expert Info (Chat/Sequence): GET / HTTP/1.1\r\n] #专家信息

Request Method: GET #请求的方法#

Request Version: HTTP/1.1 #请求的版本

Host: #域名

Connection: keep-alive\r\n #使用持久链接#

User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/55.0.2883.87 Safari/537.36\r\n #浏览器类型#

Accept: 请求的类型#

Accept-Encoding: #请求的编码格式#

Accept-Language#请求语言#

[HTTP request 1/3] #HTTP请求进度#

[Response in frame: 12] #响应帧#

[Next request in frame: 15] #下一个请求帧#

 

传输层分析

TCP三次握手/建立连接

SYN:同步比特，建立连接。

ACK:确认比特，置1表示这是一个确认的TCP包，0则不是。

PSH:推送比特，当发送端PSH=1时，接收端应尽快交付给应用进程。

过滤IP，如来源IP或者目标IP等于某个IP

ip.src==目的ip地址

第一次握手

（1）主机向目的地址发出连接请求，主机通过TCP首部发送一个SYN包作为建立连接的请求等待确认应答，发送报文SYN=1，序号seq=0;

 

 

 

（2）服务器的TCP收到请求报文段后，服务器发送ACK包确认应答，发送SYN包请求连接。ACK=1。同时服务器向源地址发起连接请求，使SYN=1。

 

 

 

（3）主机针对SYN包发送ACK包确认应答，向目的地址给出确认，其ACK=1，至此连接已经建立。