17级通信三班第二组018邓冰琦抓包分析

一、网络配置

网络地址规划表:

源IP地址

目的IP地址

域名

备注

192.168.43.18

120.233.117.68

www.haoqq.com

QQ导航浏览器

192.168.43.18

120.195.158.46

www.yy.com

YY直播

配置:

打开“控制面板”→选择“网络和Internet”→选择“网络和共享中心”→选择已连接的WLAN→选择“属性”→打开“Internet协议版本4(TCP/IPv4)的属性”。更改IP地址如下:

连通性:打开网页,能连接网络。打开的网页如下图:

二、应用层

www:打开wireshark抓包软件,选择HTTP报文,复制网址并在网页上打开

打开网页如下:

直播:打开wireshark抓包软件,打开网址输入www.yy.com,选择WLAN开始抓包,选择含有live的HTTP报文,如下图:

三、传输层

1、TCP协议

(1)TCP三次握手

步骤一:A的TCP向B发出连接请求报文段,其首部中的同步位SYN=1, 并选择序号seq=x, 表明传送数据时的第一个数据字节的序号是x。

步骤二:B的TCP收到连接请求报文段后,如同意,则发回确认,ACK=1,其确认号ack=x+1。 同时B向A发起连接请求,应使SYN=1, 自己选择的序号seq=y。

步骤三:A收到此报文段后向B给出确认,其ACK=1,确认号ack=y+1。A的 TCP通知上层应用进程,连接已经建立。

2)TCP终止连接/四次握手

步骤一:A的应用程序先向其TCP发出连接释放报文段,并停止再发送数据,主动关闭TCP连接。A把连接释放报文段首部的FIN=1,其序号seq=u,等待B的确认。

步骤二:B发出确认,确认号ACK=1,ack=u+1,而这个报文段自己的序号seq=v。TCP服务器进程通知高层应用进程。从A到B这个方向的连接就释放了,TCP连接处于半关闭状态,若B发送数据,A仍要接收。

步骤三:若B已经没有要向A发送的数据,其应用进程就通知TCP释放链接。FIN=1,seq=w,ACK=1,ack=u+1,A收到连接释放报文段后,必须发出确认。

步骤四:在确认报文段中ACK=1,确认号ack=w+1,自己的序号seq=u。

2.UDP报文分析

源端口53268字节,目的端口8000字节,长度282字节

四、网络层

1.IP报文分析

源IP地址192.168.43.18,目的IP地址172.31.25.140

2.ARP报文分析:广播请求,单播应答

广播请求:

源mac地址:34:f6:4b:23:2e:63

源IP地址:192.168.43.18

目的mac地址:94:87:e0:9b:c6:7d

目的IP地址:192.168.43.1

单播应答:

源mac地址:94:87:e0:9b:c6:7d

源IP地址:192.168.43.1

目的mac地址:34:f6:4b:23:2e:63

目的IP地址:192.168.43.18

五、数据链路层

1.mac帧格式

选择TCP协议,点开Frame可得mac帧格式

4号帧,线路66字节,实际捕获66字节

帧序列:4

帧长度:66字节

捕获长度:66字节

次帧是否做了标记:否

2.mac地址分析

源mac地址:94:87:e0:9b:c6:7d

目的mac地址:00:00:00:00:00:00

六、总结

      通过这次抓包实验,终于明白了抓包是什么—就是将网络传输发送与接受的数据包进行截获、重发、编辑、转存等操作。该实验让我深刻体会到动手的重要性,让我更加深刻了解课本知识,和以往对知识的疏忽得以补充,在实验过程中遇到一些模糊的知识,比如对三次握手和四次挥手的不熟悉,我就翻书复习,但是很多细节在书本上是不够详细的,我就去CSDN博客去搜索关于抓包的知识。如果时间能够倒退,我会更加深入的去钻研,而不是“书到用时方恨少,是非经过不知难”。

posted @ 2019-05-24 14:33  邓冰琦  阅读(215)  评论(4编辑  收藏  举报