网络协议抓包分析
网络地址规划表:
配置步骤: 打开电脑适配器, 双击你上网的网卡, 查看详细信息, 查看在哪个子网下, 打开(TCP/IPV4) 属性, 修改其ip地扯, 子网掩码, 默认网关和dns服务器.
连通性测试
Ping 百度www.baidu.com能ping通, 可以上网
利用wireshark对www.baidu.com网站进行http协议抓包分析
HTTP请求报文由请求行、请求头、空行和请求内容4个部分构成。
http请求行
请求方法字段:GET
URL字段: /
协议版本:HTTP/1.1
http请求头
Accept:客户端可识别的响应内容类型列表;星号*用于按范围将类型分组。*/*表示可接受全部类型,type/*表示可接受type类型的所有子类型。
Accept-Language: 客户端可接受的自然语言
User-Agent:生成请求的浏览器类型
Accept-Encoding: 客户端可接受的编码压缩格式:gzip
Host: 请求的主机名:www.baidu.com
connection:连接方式:Keep-Alive
HTTP响应报文由状态行、响应头、空行和响应内容4个部分构成。
http状态行
HTTP状态行协议版本:HTTP/1.1
状态码:302
状态码描述:Found
http响应头
Connection: 连接方式:Keep-Alive
Location:服务器返回给客户端,用于重定向到www.baidu.com
Server: 服务器用来处理请求的软件信息:Bws及版本信息:1.1
打开虎牙直播,抓包分析其应用层
TCP协议的三次握手
第一次握手
SYN=1
seq=x=0
笫二次握手
SYN=1,ACK=1
ack=0+1=1
seq=y=0
第三次握手
ACK=1
seq=1
ack=y+1=1
TCP协议的四次挥手
笫一次挥手
FIN=1,SYN=1
seq=u=1
第二次挥手
ACK=1
seq=v=1
ack=u+1=2
第三次挥手
FIN=1,ACK=1
seq=w
ack=1
第四次挥手
ACK=1
seq=1
ack=w+1=2
UDP协议抓包分析
源端口号:53529
目的端口号:8000
UDP长度:47
UDP校验和:0x038c
IP协议报文分析
版本号:4 头部长度:20 bytes 服务类型:0x00 一般服务 总长度:49
标识:0xa6fa 标志:0x4000 片偏移:0
生存时间:128 协议:TCP 头部校验和:0xef18
源IP地址:192.168.43.149
目的IP地址:211.228.75.160
ARP协议报文分析:
目标MAC地址:28:c6:3f:fa:f8:02
源MAC地址:fa:c3:9e:4e:05:ed
协议类型:ARP
硬件类型:ethernet
协议类型:IPv4 硬件地址长度:6 协议地址长度:4
操作类型:request,表示报文类型为ARP请求
发送方硬件地址:fa:c3:9e:4e:05:ed
发送方IP地址:192.168.43.1
目标硬件地址: 00:00:00:00:00, 表示是广播地址
目的协议地址: 192.168.43.159
ICMP协议报文分析
类型:8 代码:0 校验和:0x4491
MAC帧格式:
第一行表示1043号帧,线路336字节,实际捕获336字节。
Frame Number:1043 表示帧序号
Packet Length:42 bytes 表示帧长度
Capture Length:42 bytes 表示捕获长度
Frame is marked: False 表示此帧是否做了标记:否
Protocols in frame: eth:ethertype:arp 表示帧内封装的协议层次结构
MAC地址分析
目的MAC地址:fa:c3:9e:4e:05:ed
源MAC地址:28:c6:3f:fa:f8:02
类型:ARP