第9组-通信三班-233-网络协议抓包分析

一. 地址规划表

 

源地址	目的地址	备注
172.31.148.233	183.232.231.172	百度
172.31.148.233	120.233.76.210	淘宝

 

 

二.配置源地址

打开“网络和Internet设置”，点击“更改适配器选项”，右键打开以太网属性，最后双击打开“Internet 协议版本4”进行下图操作。

 

连通性测试：

可以打开下网页，证明网络通畅

 

 

三. 应用层分析

 

访问百度：www.baidu.com

访问淘宝：www.taobao.com

 

 

四. 传输层

TCP三次握手/建立连接：

（1）第一次握手：源地址（172.31.148.233）在第11次时TCP向百度的地址发出连接请求报文段，其首部中的同步位 SYN=1（第11帧）

 

（2）第二次握手：百度的TCP收到连接请求报文段后， ACK=1，同时向源地址发起连接请求，使SYN=1（第13帧）

 

（3）第三次握手：源地址向目的地址给出确认，使ACK=1, 则连接建立完成（第14帧）

 

TCP四次握手/释放连接

（1）第一次挥手：客户端发送TCP，并停止再发送数据，主动关闭TCP连接。FIN和ACK置1，如下图序号Seq=78，确认序号Ack=1（第83帧）

 

（2）第二次挥手：服务器收到FIN后，发回一个ACK, 确认序号为收到的序号加1 即Ack=79， Seq=1（第84帧）

 

（3）第三次挥手：服务器关闭与客户端的连接，发送一个FIN和ACK，序号Seq=1，Ack=79（与第二次挥手的序号和确认序号相同）（第86帧）

 

（4）第四次挥手：客户端收到服务器发送的FIN后，发回ACK确认，确认序号为收到的序号加1 即Ack=2（第88帧）

 

UDP协议：

1.UDP高效但不可靠，

2.UDP没有纠正功能，传输过程中出现丢包不负责重发

3.UDP无法进行流量控制

4.UDP通常用于包总量较少的通信，即时通信，广播通信

 

UDP报文段头部信息分析：

                                                                                                                       0                                                                 15  16                                                                31

16位源端口号	16位目的端口号
16位用户数据长度	16位校验和
数据

 

 

 

 

五. 网络层

1.  IP报文：

（1）IP分组的最大长度：65535  IP分组数据的最大长度：65515

（2）数据发送完的标志：M=1时 有，不是最后一个分片   M=0时 无，是最后一个分片

（3）数据报首部部分DF值为1时，该数据不能被分片

（4）偏移量解决了分片顺序

（5）一个分片丢失，其后所有的分片都丢失

 

2. ARP协议

ARP:广播请求，单播响应

 

3.ICMP协议

ICMP协议是IP协议的补充，用于IP层的差错报告、拥塞控制、路径控制以及路由器或主机信息的获取。ICMP与IP协议位于同一个层次（IP层），但ICMP报文是封装在IP数据报的数据部分进行传输的

 

 

六. 数据链路层

1.MAC帧格式

（1）IEEE的802.3标准

（2）DIX Ethernet V2标准，即以太网V2标准

 

2.MAC地址分析

（1）MAC地址有48位，但它通常被表示为12位的点分十六进制数

（2）MAC地址全球唯一，有IEEE对这些进行管理和分配。每个地址都由两部分组成，分别是供应商代码和序列号。其中前24位二进制代表该供应商代码，剩下的24位由厂商自己分配。

（3）如果48位全是1，则表明该地址是广播地址。

（4）如果第八位是1，则表明该地址是组播地址。

 

 

七.总结

IP抓包这次大作业对我所学的知识有一个很好地查漏补缺的作用，IP的最大长度65535；偏移量解决了分片顺序；TTL最大值255；ICMP不是高层协议是IP层协议。以前没注意到的甚至模棱两可的在这次作业中全部都解决了。当然也有难度较大的地方：TCP四次握手/释放连接，找这四次连接花了较长时间。随着作业一步步的完成，越来越喜欢这门课程，能自己找到重点并且克服困难还是很令自己开心的。