17级通信三班第二组018邓冰琦抓包分析
一、网络配置
网络地址规划表:
源IP地址 |
目的IP地址 |
域名 |
备注 |
192.168.43.18 |
120.233.117.68 |
www.haoqq.com |
QQ导航浏览器 |
192.168.43.18 |
120.195.158.46 |
www.yy.com |
YY直播 |
配置:
打开“控制面板”→选择“网络和Internet”→选择“网络和共享中心”→选择已连接的WLAN→选择“属性”→打开“Internet协议版本4(TCP/IPv4)的属性”。更改IP地址如下:
连通性:打开网页,能连接网络。打开的网页如下图:
二、应用层
www:打开wireshark抓包软件,选择HTTP报文,复制网址并在网页上打开
打开网页如下:
直播:打开wireshark抓包软件,打开网址输入www.yy.com,选择WLAN开始抓包,选择含有live的HTTP报文,如下图:
三、传输层
1、TCP协议
(1)TCP三次握手
步骤一:A的TCP向B发出连接请求报文段,其首部中的同步位SYN=1, 并选择序号seq=x, 表明传送数据时的第一个数据字节的序号是x。
步骤二:B的TCP收到连接请求报文段后,如同意,则发回确认,ACK=1,其确认号ack=x+1。 同时B向A发起连接请求,应使SYN=1, 自己选择的序号seq=y。
步骤三:A收到此报文段后向B给出确认,其ACK=1,确认号ack=y+1。A的 TCP通知上层应用进程,连接已经建立。
(2)TCP终止连接/四次握手
步骤一:A的应用程序先向其TCP发出连接释放报文段,并停止再发送数据,主动关闭TCP连接。A把连接释放报文段首部的FIN=1,其序号seq=u,等待B的确认。
步骤二:B发出确认,确认号ACK=1,ack=u+1,而这个报文段自己的序号seq=v。TCP服务器进程通知高层应用进程。从A到B这个方向的连接就释放了,TCP连接处于半关闭状态,若B发送数据,A仍要接收。
步骤三:若B已经没有要向A发送的数据,其应用进程就通知TCP释放链接。FIN=1,seq=w,ACK=1,ack=u+1,A收到连接释放报文段后,必须发出确认。
步骤四:在确认报文段中ACK=1,确认号ack=w+1,自己的序号seq=u。
2.UDP报文分析
源端口53268字节,目的端口8000字节,长度282字节
四、网络层
1.IP报文分析
源IP地址192.168.43.18,目的IP地址172.31.25.140
2.ARP报文分析:广播请求,单播应答
广播请求:
源mac地址:34:f6:4b:23:2e:63
源IP地址:192.168.43.18
目的mac地址:94:87:e0:9b:c6:7d
目的IP地址:192.168.43.1
单播应答:
源mac地址:94:87:e0:9b:c6:7d
源IP地址:192.168.43.1
目的mac地址:34:f6:4b:23:2e:63
目的IP地址:192.168.43.18
五、数据链路层
1.mac帧格式
选择TCP协议,点开Frame可得mac帧格式
4号帧,线路66字节,实际捕获66字节
帧序列:4
帧长度:66字节
捕获长度:66字节
次帧是否做了标记:否
2.mac地址分析
源mac地址:94:87:e0:9b:c6:7d
目的mac地址:00:00:00:00:00:00
六、总结
通过这次抓包实验,终于明白了抓包是什么—就是将网络传输发送与接受的数据包进行截获、重发、编辑、转存等操作。该实验让我深刻体会到动手的重要性,让我更加深刻了解课本知识,和以往对知识的疏忽得以补充,在实验过程中遇到一些模糊的知识,比如对三次握手和四次挥手的不熟悉,我就翻书复习,但是很多细节在书本上是不够详细的,我就去CSDN博客去搜索关于抓包的知识。如果时间能够倒退,我会更加深入的去钻研,而不是“书到用时方恨少,是非经过不知难”。