抓包作业

 

一．配置自己的IP地址

打开电脑“控制面板”，点击“网络和共享中心” ，点击“以太网”，点击“属性”，选择“Internet协议版本4”，点击“属性”后进行如下操作。

 

二.网络地址规划表

源地址	目的地址	备注
172.31.148.186	183.232.231.172	百度
172.31.148.186	106.11.223.70	优酷

 

 

三．应用层分析

在过滤器是填写“http”过滤，在捕获的数据中选择一个报文进行分析。

四．传输层

 

 

4.1、TCP连接建立

TCP三次握手

1. 1.  第一次握手、

服务器发送一个TCP，标志位SYN，序号为0，表示客户端请求建立连接

2.第二次握手 （SYNACK）
服务器发回确认。标志位SYN.ACK将确认序号加1

3.第三次握手（ACK）

再次发送确认包

2.TCP四次握手终止连接

 

（1）本机释放报文，关闭TCP连接。发出FIN=1，等待服务器确认。

2）目的地址发出确认，确认号ACK=1.从源地址到目的地址这个方向的连接就释放了，TCP连接处于半关闭状态。目的地址发送来的数据，源地址仍要接收

（3）FIN=1,ACK=1，本机收到报文段后，给出确定。

 

（4）本机在接收确定ACK=1后，完成TCP四次握手终止连接。

 

3.UDP分析

 

源端口138字节。目的端口138字节。长度209字节

 

 

 

 

 

五．网络层分析

 

1.IP报文

2.ARP协议

：广播请求，单播应答

请求：源mac地址7O:F6:6D:47:D9:00

源IP地址：172.31.148.254

目的mac地址：54:e1:ad:61:18:0f

目的IP地址：192.168.148.227

 

 

 

六.数据连接层

 

七．个人总结

这次的抓包作业，使我感受到了抓包的乐趣，三次握手和四次释放让我学会了很多东西，让我真真实实的体会到了抓包的感觉，感谢武金龙老师布置的这次作业，给了我这个机会体验一回，但是做这次作业的时候我感觉到了自己很多方面仍然存在着不足，许多地方都得去请教同学。在今后的日子里我会更加把劲地去好好学习这一门课程，让自己以后可以得心顺手。