第10组-通信二班-198-抓包分析

任务一：更改IP地址

1.打开“网络和Internet”设置

2.选择自己的网络状态，点击属性，再点击属性中的IPV4                                                                                                                                                                                                                                                                         

3.将页面中的IP地址后三位改为自己的学号

        

 

4.网络连通性测试

刚设置成自己的IP地址后，打不开网页，用360网络急救箱修复后，可以上网。

 

任务二：在应用层捕获www和直播数据包

1.捕获www数据包：打开wireshark软件，抓取数据，在抓取到的数据中选择一个http报文，打开他的应用层，找到并复制Request URI后的网站，如下图:

将复制后的网址在浏览器中打开出现以下结果：

 

3.捕获直播数据包：打开yy直播网页，进行抓包，找到有live信息的http报文，打开应用层，找到并复制Request URI后的网站，如下图:

未能成功打开网页，如下图：

任务三：在传输层捕获TCP协议和UDP协议未能成功打开直播页面，出现下图：

1.TCP协议：打开wireshake,在窗口输入http（即选择http过滤），选中一个http信息，右键选择追踪流，输入tcp，有TCP协议的三次握手和四次挥手出现。

（1）TCP协议的第一次握手：确认序号，请求号+1，ACK=1确认序号有效，SYN=1

 

 

（2）TCP协议的第二次握手：序号为上一帧确认号加1，ACK=1，确认序号有效

 

 

 

（3）TCP协议的第三次握手：ACK=1，FIN=1发起一个关闭信息

 

 

（4）TCP协议的第一次挥手;序号为上一帧确认号，确认号为上一帧序号加1，ACK=1表示收到上一帧

 

 

（5）TCP协议的第二三次挥手：二三次挥手合在一起，确认序号不变，被动关闭方发送一个关闭消息，ACK=1，确认收到上一帧

 

 

（6）TCP协议的第四次挥手

 

2.UDP协议：在窗口输入UDP进行过滤，选择UDP报文，49943为源端口号，53为目的端口号，40为报文长度

 

任务四：在网络层捕获IP报文和ARP

1.IP报文：选择一个tcp协议即可打开其帧格式，4为版本，20bytes为首部长度，52为总长度，0x7fdf（32735）为标识，128为生存时间，TCP（6）为协议，172.20.10.198为源IP地址，183.192.195.143为目的IP地址

 

2.ARP

（1）ARP广播

 

 

（2）ARP响应

 

 

任务五：在数据链路层捕获MAC帧格式和MAC地址分析

1.MAC帧格式：选择一个http协议，可得到MAC帧格式

 

 

2.MAC地址分析：选择一个ARP协议，可得到MAC地址

 

 

任务六：总结

此次抓包作业对我来说有些困难，因为去荷兰交流了两周，有些知识被遗忘了，还好有同学的热心解答帮助了我，此次作业感觉复习了一次基础知识。我也感觉到了我的一些不足之处，例如我捕获到的www和直播数据包一直都是乱码，后来发现是手机WiFi自动修复的原因，以及刚开始时不会更改自己的IP地址，后来是在百度里查询解决的。总之感觉在这次的作业中学习到了很多东西。