配置ip地址:学号201710110114
一丶应用层
1丶www抓包:找到http报文,找到网址并打开。 
直播抓包:打开一个直播间,开始用wireshark抓包。
二丶TCL的三次握手
第一次握手:发送一个TCP,标志位SYN=0,请求连接。
第二次握手:服务器发回确认,seq序号加一。
第三次握手:确认发送包。
释放连接
第一次释放:FIN=1,期待下一个字节447。
第二次释放:seq=447,ack=394。
第三次释放FIN=1,期待下一个字节447。
第四次释放返回seq=447,关闭连接。
三丶UDP报文分析
源端口10084字节,目的端口10084字节,长度36字节,校验和0xa8f2字节。
四、网络层
1、IP报文分析
首部长度20字节,总长度40字节,源IP地址192.168.43.114,目的IP地址111.12.88.221.
2、ARP协议分析:广播请求,单播应答
请求:源mac地址22:47:da:51:5d:98
源IP地址:192.168.43.1
目的mac地址:00:00:00:00:00:00
目的IP地址:192.168.43.114
应答:源mac地址0c:54:15:fa:bc:f7
源IP地址:192.168.43.114
目的mac地址:22:47:da:51:5d:98
目的IP地址:192.168.43.1
四、数据链路层
1、mac帧格式
五丶总结
本次的抓包实验,让我了解并在一定程度上掌握如何使用wireshark抓包软件的使用方法,加深了TCP三次握手流程的印象,以及ip和udp报文格式,加深了mac帧格式的印象,本次的抓包实验也是对之前学习过的内容的复习。第一次使用软件会遇到各式各样的小麻烦,但经过同学的帮忙也都基本解决了,像筛选功能,帮我们更简单找到了tcp的握手过程。
原文:https://www.cnblogs.com/2268060646qqcom/p/10905328.html