第十组-17通信2班-014-抓包分析

Ip抓包分析

 

 

 

修改ip地址

步骤:

打开“网络和共享中心”

点击“更改适配器选项”

打开“属性”点击“Internet 协议版本 4（TCP/IPv4）”

更改ip配置 ip改为学号后三位 192.168.43.14

 

 

 

 

 

 

抓包分析

 

一．应用层

1.www

 

（1）www请求报文

 

启动wireshark抓包软件，选择一个HTTP报文，复制后面的网址，在浏览器中打开

 

 

 

 

 

（2）www回复报文

 

 

 

 

 

2.直播

 

(1)直播过程

 

抓取直播数据包时在抓取数据中选择一个后面有live信息的HTTP报文，打开应用层，找到报文，复制后面的网址，在浏览器中打开。在yy直播网站捕获数据

 

 

 

 

(2)直播结果

 

 

 

 

 

 

二．传输层

 

1.UDP协议

 

在抓包软件中输入选择udp过滤，选择一个UDP报文

 

source port源端口:53

Destination port目的端口:57933

length长度 :141

Checksum检验和:0x7ba0

 

 

 

 

 

 

2.TCP协议

 

打开抓包软件，选择http过滤，选择一个http协议信息，右键追踪流，选择TCP流就可以过滤出完整的三次握手和四次挥手数据

 

(1)建立连接

 

第一次握手

 

客户端发送请求报文段，源端口为59099，目的端口为80,序列号seq=0，标志位SYN=1，表示客户端请求建立连接

 

 

 

第二次握手

服务器发回确认包，确认号ack=0+1=1,标志位ACK=1，SYN=1,选择的序号seq=0，表示收到连接请求，发回确认

 

 

 

 

 

 

第三次握手

客户端再次发送确认，ACK=1，发送序号seq=0+1=1,确认序号ack=0+1=1，TCP连接建立了

 

 

 

 

2.释放连接

 

第一次握手

客户端给服务器发送TCP包，并停止再发送数据，主动关闭TCP连接。FIN=1，seq=288，ack=199

 

 

 

 

 

第二次握手

服务器发出确认，确认号ACK=1，ack=288+1=289，seq=199

 

 

 

 

第三次握手

服务器通知TCP释放连接，FIN=1，ACK=1,seq=199,ack=289

 

 

 

 

 

 

 

 

第四次握手

客户端确认之后，发回ACK=1，seq=199+1=200,ack=289

第四次握手是出现错误，复位为1。导致释放失败。

 

 

 

 

 

 

三．网络层

 

1.ARP协议

 

（1）广播请求

在抓包过滤器中输入arp，就可以过滤出捕获的arp协议

请求报文广播说：“谁有192.168.43.14的mac地址？告诉192.168.43.1”

报文为请求包，源ip地址是192.168.43.1，目标ip地址192.168.43.14的mac地址

 

 

 

(2)应答

响应的报文对请求的地址单播说：“192.168.43.14的mac地址是f8:28:19:f5:86:b9”

 

 

 

 

 

 

2.ip报文

在捕获到的包中选择一个TCP协议，打开其帧的Internet Protocol Version 4就可以找到IP报文的相应信息。

 

Header Length:20bytes(5)  首部长度为20字节。

Total length:40. ip报文段总长度是40。

Identification:0x842b(33835) 表示标识符

Time to live:54.  生存时间为54bits

Header checksum:0xceb9[validation disabled] 表示首部校验和为0xceb9

Source:121.51.140.141. 源地址是121.51.140.141

Destination:192.168.43.14目的地址是192.168.43.14

 

 

 

 

 

四．数据链路层

 

1.MAC帧格式

 

在抓包软件获取的包中选择一个http协议，打开其Frame以及Ethernet Ⅱ就可以得到MAC帧信息。

 

Frame Number帧序号:3669

Capture Length表示捕获长度:54bytes

 

 

 

 

 

 

2.Mac地址分析

 

在抓包软件捕捉的包中，选中一个arp协议，打开其Address Resolution Protocol（replay）就可以得到其MAC的地址

 

 

 

 

 

 

总结

这次的作业用到wireshark软件抓包。开始的时候，下载了这个软件，一头雾水，无从下手，不知道应该从哪里做起。因为是第一次用这个软件，很多东西都看不懂。也不知道如何操作。只能通过百度，一点一点地琢磨。但还是会遇到很多的问题。比如配置ip地址。一开始不懂如何配置，一开始是把以太网的ip改成自己学号后三位，但改完以后不能连接学校的校园网。后来，通过同学的热心帮助才把地址配置好。除此之外，通过这次的作业，也了解到如何使用wireshark来抓包，包括这个软件的一些功能，尤其是过滤功能，进行抓包时，会得到很多冗余的数据，使用过滤，会简单、直观地得到信息，不用找得头昏脑涨。

总之，这次的作业，花了很长时间，也花了很多心思。也让我意识到自己在前段课程的学习掌握得还不到好，需要更加专心于课程的学习。