第10组17通信三班228网络协议抓包分析

 

                                                                                                    题目：       网络协议抓包分析                    

              

 

 

 

                                                                                                       学    院  中兴通信工程学院   

                                                                                                       专业班级   17级通信工程3班   

                                                                                                       学生姓名      陈峥崞           

                                                                                                       学生学号   201710110228        

                                                                                                       指导教师      武金龙           

                                                                                                       提交日期   2019年5月24日  

 

序号	基本要求	具体要求	分值	自评得分	小组得分	作业评分
1	1、地址合规性检查，每位同学只能使用自己的IP地址，如不符合要求，此作业为0分 2、文档命名为第X组 班级 学号最后3位 作业名	合规	0	0	0
		不合规	-100	0	0
		命名正确	5	5	5
		抄袭	-100	0	0
2	1、需要列出网络地址规划表 2、连通性测试，有图，有描述 3、配置需要有步骤，有描述	列出地址规划表	5	4	4
		配置步骤	5	4	4
		连通性（测试，有图有描述）	5	4	4
3	应用层（图片前有文字说明，写明要表达的意思）	www	5	5	5
		直播	5	4	4
4	传输层（图片前有文字说明，写明要表达的意思）	TCP协议（建立连接‘释放连接过程）	15	12	10
		UDP协议	5	4	4
5	网络层（图片前有文字说明，写明要表达的意思）	IP报文	5	4	4
		ARP	5	4	4
6	数据链路层（图片前有文字说明，写明要表达的意思）	MAC帧格式	5	4	4
		MAC地址分析	5	4	4
7	总结，写对知识点的总结，遇到的问题，解决的方法等	不少于50字	5	5	5
8	排版（字体：宋体；字号：5号；首行缩进；行距：固定值，20镑）	字体、字号正确	5	5	5
		首行缩进，行距正确	5	5	5
9	在完成提交自己的作业后，先进行自评，然后看其他同学的作品并给出评价	有自评	5	5	5
		有小组互评	5	4	4
10	总评成绩			82	80

一．配置自己的IP地址

打开电脑“控制面板”，点击“网络和共享中心” ，点击“以太网”，点击“属性”，选择“Internet协议版本4”，点击“属性”后进行如下操作。

 

二.网络地址规划表

源地址	目的地址	备注
172.31.148.227	183.232.231.172	百度
172.31.148.227	106.11.223.70	优酷

 

三．应用层分析

在过滤器是填写“http”过滤，在捕获的数据中选择一个报文进行分析。

四．传输层

4.1、TCP连接建立

TCP是面向连接的传输层协议，TCP的连接建立过程通常被称为三次握手。

第一次握手

服务器发送一个TCP，标志位SYN，序号为0，表示客户端请求建立连接。

 

第二次握手：服务器发回确认，标志位SYN，ACK将确认序号加1。

 

第三次握手：再次发送确认包

 

2、释放连接

第一次释放

 

第二次释放

 

第三次释放

 

第四次释放：

 

3.UDP分析

 

UDP首部8个字节，由上图蓝色选中部分可以很清晰的看到；由上图标记可看出，源端口号24267，目的端口号24267，UDP首部和数据长度为846，UDP校验和为0xcb42。

五．网络层分析

1.IP报文分析：

 

IP报文第一段：4表示版本，头长度为20bytes，0x00为区分服务，总长度40。

 

2.ARP协议分析

 

六．数据链路层

1. MAC地址分析

 

MAC地址的作用是标识局域网内一个帧从哪个接口到哪个物理相连的其他接口.因此,拥有多个网络接口的主机或路由器将具有与之相关联的多个链路层地址,就像他们也具有多个IP地址一样.需要注意的是,链路层交换机没有MAC地址.

MAC地址也被称为LAN地址,物理地址.

MAC地址长度为6个字节,,共有2^48个可能的MAC地址.

2.MAC帧格式

 

七．个人总结

通过这次试验，培养了自己动手的能力和解决问题的应变能力，还有加强了团队合作意识，一开始对抓包并不是很了解，也不知道该从何下手，但是通向师兄求助，小组讨论等方式最重还是把抓包作业基本完成。另外，通过对wireshark抓包软件的使用，用其来抓取数据包，对ip报文的格式有了进一步的了解，对TCP协议，FTP协议，HTTP协议有了一定的了解，对计算机网络通信中的数据传输有了大概的认识。通过对报文格式的分析，并且把课本上多学的理论知识与实践结合起来，对以前的知识得到深化和巩固，为以后学习新的知识打下基础，也提高了学习的兴趣，收获很大。