抓包分析
一、网络配置
网络地址规划表
|
源IP地址 |
默认网关 |
目的IP地址 |
域名 |
备注 |
|
10.3.45.154 |
10.3.45.154 |
112.54.108.106 |
Hao123.com |
360浏览器 |
|
10.3.45.154 |
10.3.45.154 |
111.30.144.106 |
yy.com |
yy直播平台 |
配置
步骤1:打开网络和共享中心
步骤2:点击无线网络连接
步骤3:点击属性,选择Internet协议版本4(TCP/IPv4)确定,设置自己的私网地址,配置如下
连通性测试
配置完成后,可打开浏览器看是否可以连上网络,即出现一下界面
则配置成功
二、应用层
360浏览器打开
打开wireshark抓包软件,将其它联网软件关掉,打开QQ浏览器,通过显示过滤器过滤http
通过复制hypertext transfer protoucol 中的网址,在QQ浏览器中打开,内容如下图所示
直播
三、传输层
- TCP第一次次握手
地址为10.3.45.154的A的TCP向地址为221.181.72.100B发出连接请求报文段,其首部中的同步位SYN=1, 并选择序号seq=1, 表明传送数据时的第1个数据字节的序号是1
- 第二次握手
第二次握手:B的TCP收到连接请求报文段后,如同意,则发回确认,ACK=1,其确认号ack=252, 同时B向A发起连接请求,应是SYN=1, 自己选择的序号seq=870
- 第三次握手
A刚收到此报文段后向B给出确认,其中ACK=542,seq=871,ACK=1,A的 TCP通知上层应用进程,连接已经建。
第一次挥手:A的应用进程先向其TCP发出连接释放报文段,并停止再发送数据,主动关闭TCP连接。A把连接释放报文段首部的FIN=1,其序号s eq=1,等待B的确认
第二次挥手:B发出确认,确认好ACK=1, ack=1034, 而这个报文段自己的序号seq=4751 TCP服务器进程通知高层应用进程
第三次挥手:若B已经没有要向A发送的数据,其应用进程就通知TCP释放连接,FIN=1, s eq=9136, ACK=1,ack=1034,A收到连接释放报文段后必须发出确认
第四次挥手:在确认报文段中ACK=1,确认号ack=6211,自己的序号,seq=1034.
四、网络层
- IP报文
从上至下依次是
Internet协议版本4.
头部长度:5
服务类型字段:0X2c
总长度:930
标识字段:0X8932
生存时间:55
头部校验和:0x007c
源地址:183.231.197.246
目的地址:10。3.45.154
ARP
来源: Hangzhou_47:d9:00 (70:f9:6d:47:d9:00)
类型:ARP (0x0806)
硬件类型:以太(1)
协议类型:ipv4
硬件尺寸:6
协议尺寸:4
指令:回复(2)
发送者MAC地址:Hangzhou_47:d9:00 (70:f9:6d:47:d9:00)
发送者IP地址: 10.3.45.254
目的MAC地址: 00:00:00_00:00:00 (00:00:00:00:00:00)
目的IP地址: 10.3.45.1
五、网络接口层
接口标识:0
封装类型:Etherent(1)
到达时间:May21,2019 18:25:14.827066000 中国标准时间
帧数:1997
帧长度:308
捕获长度302
总结
这次的作业让我更加深入的了解到网络的分层和传输方式,对于网络有了更深刻的理解,在做作业的过程当中,因为打开浏览器使用的是电脑自带浏览器,抓不到信息,后来使用下载浏览器才可以继续进行,在分析tcp三次握手和四次挥手时通过和书上对比,加上查询网络,找到正确的路径,对于ip报文的分析,通过和同学的交流明白了格式。
|
基本要求 |
具体 要求 |
分值 |
自评 得分 |
小组 评分 |
作业 评分 |
|
1、地址合规性检查,每位同学只能使用自己的IP地址;如不符合要求,此次作业为0分; 2、文档命名为:第X组_班级_学号最后3位_作业名; 3、作业抄袭问题 |
合规 |
0 |
|
|
|
|
不合规 |
-100 |
|
|
|
|
|
命名正确 |
5 |
5 |
|
|
|
|
抄袭 |
-100 |
|
|
|
|
|
1、需要列出网络地址规划表; 2、连通性测试,有图,有描述; 3、配置需要有步骤,有描述 |
列出地址规划表 |
5 |
5 |
|
|
|
配置步骤可重演,不许截图 |
5 |
5 |
|
|
|
|
连通性测试,有图有描述 |
5 |
5 |
|
|
|
|
应用层(图片前有文字说明,写明要表达的意思;) |
www |
5 |
5 |
|
|
|
直播 |
5 |
5 |
|
|
|
|
传输层(图片前有文字说明,写明要表达的意思;) |
TCP协议(建立连接,释放连接过程) |
15 |
10 |
|
|
|
UDP协议 |
5 |
4 |
|
|
|
|
网络层(图片前有文字说明,写明要表达的意思;) |
IP报文 |
5 |
5 |
|
|
|
ARP协议 |
5 |
2 |
|
|
|
|
ICMP协议 |
5 |
0 |
|
|
|
|
数据链路层(图片前有文字说明,写明要表达的意思;) |
MAC帧格式 |
5 |
5 |
|
|
|
MAC地址分析 |
5 |
5 |
|
|
|
|
总结,写对知识点的总结,遇到的问题,解决的方法等 |
不少于50字 |
5 |
5 |
|
|
|
排版(字体:宋体;字号:5号;首行缩进;行距:固定值,20磅) |
字体、字号正确 |
5 |
5 |
|
|
|
首行缩进,行距正确 |
5 |
5 |
|
|
|
|
在完成提交自己的作业后,先进行自评,然后看其他同学的作品并给出评价。 |
有自评 |
5 |
5 |
|
|
|
有小组互评 |
5 |
5 |
|
|
|
|
总评成绩 |
86 |
|
|
||
