17级通信三班第二组018邓冰琦抓包分析

一、网络配置

网络地址规划表：

源IP地址	目的IP地址	域名	备注
192.168.43.18	120.233.117.68	www.haoqq.com	QQ导航浏览器
192.168.43.18	120.195.158.46	www.yy.com	YY直播

配置：

打开“控制面板”→选择“网络和Internet”→选择“网络和共享中心”→选择已连接的WLAN→选择“属性”→打开“Internet协议版本4（TCP/IPv4）的属性”。更改IP地址如下：

连通性：打开网页，能连接网络。打开的网页如下图：

二、应用层

www：打开wireshark抓包软件，选择HTTP报文，复制网址并在网页上打开

打开网页如下：

直播：打开wireshark抓包软件，打开网址输入www.yy.com，选择WLAN开始抓包，选择含有live的HTTP报文，如下图：

三、传输层

1、TCP协议

（1）TCP三次握手

步骤一：A的TCP向B发出连接请求报文段，其首部中的同步位SYN=1, 并选择序号seq=x, 表明传送数据时的第一个数据字节的序号是x。

步骤二：B的TCP收到连接请求报文段后，如同意，则发回确认，ACK=1,其确认号ack=x+1。 同时B向A发起连接请求，应使SYN=1, 自己选择的序号seq=y。

步骤三：A收到此报文段后向B给出确认，其ACK=1，确认号ack=y+1。A的 TCP通知上层应用进程，连接已经建立。

（2）TCP终止连接/四次握手

步骤一：A的应用程序先向其TCP发出连接释放报文段，并停止再发送数据，主动关闭TCP连接。A把连接释放报文段首部的FIN=1，其序号seq=u，等待B的确认。

步骤二：B发出确认，确认号ACK=1，ack=u+1，而这个报文段自己的序号seq=v。TCP服务器进程通知高层应用进程。从A到B这个方向的连接就释放了，TCP连接处于半关闭状态，若B发送数据，A仍要接收。

步骤三：若B已经没有要向A发送的数据，其应用进程就通知TCP释放链接。FIN=1，seq=w，ACK=1，ack=u+1，A收到连接释放报文段后，必须发出确认。

步骤四：在确认报文段中ACK=1，确认号ack=w+1，自己的序号seq=u。

2.UDP报文分析

源端口53268字节，目的端口8000字节，长度282字节

四、网络层

1.IP报文分析

源IP地址192.168.43.18，目的IP地址172.31.25.140

2.ARP报文分析：广播请求，单播应答

广播请求：

源mac地址：34:f6:4b:23:2e:63

源IP地址：192.168.43.18

目的mac地址：94:87:e0:9b:c6:7d

目的IP地址：192.168.43.1

单播应答：

源mac地址：94:87:e0:9b:c6:7d

源IP地址：192.168.43.1

目的mac地址：34:f6:4b:23:2e:63

目的IP地址：192.168.43.18

五、数据链路层

1.mac帧格式

选择TCP协议，点开Frame可得mac帧格式

4号帧，线路66字节，实际捕获66字节

帧序列：4

帧长度：66字节

捕获长度：66字节

次帧是否做了标记：否

2.mac地址分析

源mac地址：94:87:e0:9b:c6:7d

目的mac地址：00:00:00:00:00:00

六、总结

      通过这次抓包实验，终于明白了抓包是什么—就是将网络传输发送与接受的数据包进行截获、重发、编辑、转存等操作。该实验让我深刻体会到动手的重要性，让我更加深刻了解课本知识，和以往对知识的疏忽得以补充，在实验过程中遇到一些模糊的知识，比如对三次握手和四次挥手的不熟悉，我就翻书复习，但是很多细节在书本上是不够详细的，我就去CSDN博客去搜索关于抓包的知识。如果时间能够倒退，我会更加深入的去钻研，而不是“书到用时方恨少，是非经过不知难”。