第11组 17通信2班 240 IP抓包分析

一、IP地址设置

源IP地址修改为10.11.9.240（240为学号后三位）

二、    应用层

2.1      http  www抓包：在过滤器上写入“http”, 在捕获的数据中选择一个http报文

 

三、    传输层

3.1 TCP三次握手

 

第一次握手：服务器发送一个TCP，标志位SYN，序号为0，表示客户端请求建立连接

 

 

第二次握手：

 

 

第三次握手：再次发送确认包

 

 

 

3.2释放连接：

 

第一次释放:

FIN=1,AC=347067,期待下一字节序号131

 

第二次释放：seq=347067,ACK=132

 

第三次释放：FIN=1,ACK=132,期待下一字节序号132

 

第四次释放：返回seq=132，确认序号=347068，关闭连接

 

 

3.3 UDP报文分析：

源端口64869字节，目的端口8072字节，长度76字节，校验和0xcc7f字节

四、    网络层

4.1 ARP协议分析：广播请求，单播应答

请求：源mac地址44:33:4c:07:72:4d

源IP地址：10.11.8.201

目的mac地址：00:00:00:00:00:00

目的IP地址：10.11.8.254

 

 

五、    数据链路层：

mac地址分析：

 

六、 总结

刚开始着手做抓包作业的时候，我不知该如何下手，于是我在网上找了很多关于抓包实验的资料，虽说学到了很多东西，但实用到实际应用上时我却感觉力不从心，但没办法，实验还得继续，于是我硬着头皮开始了我自认为对的抓包实验。我在网上下了一个wireshark,但发现系统不兼容，于是下回旧版本，虽然可以使用了，但不知什么原因，自己电脑修改IP地址后，电脑却连不上网，想了很多方法也解决不了问题，于是我就和舍友一起去实验机房尝试，事实证明我们的想法是对的，我们在实验机房完成了抓包的实验。

这次实验让我受益匪浅，我从中学到了很多东西，这项作业，老师并没有很详细的教我们，也就是说，这次实验是靠我们自己的钻研和努力完成的，我感到很开心，很充实。同时也让我明白了实践与知识融合运用的重要性！

七、自我评价

在这次实验中，我对此软件的使用一开始还不是很熟悉，上网了解后才慢慢熟悉，但最终通过自己和同学的帮助完成了此次作业，我感到很充实很快乐，但这是最基础的操作，我还要认真学习。