一、地址规划表
|
源ip地址 |
目的ip地址 |
备注 |
|
192.168.43.156 |
221.130.200.202 |
360搜索导航 |
|
192.168.43.156 |
183.232.136.130 |
YY直播平台 |
二、网络配置
打开“控制面板”→选择“网络和Internet”→选择“网络和共享中心”→选择已连接的WLAN→选择“属性”→打开“Internet协议版本4(TCP/IPv4)的属性”。更改IP地址如下:
连通性测试:
Ping本机的ip地址,检查本机ip是否设置好
Ping本地网关,检查硬件是否有问题。
Ping www.baidu.com, 看本机是否能与外网链接。
连通性检查完毕。
三、应用层-抓包分析
www:网络连接后,打开wireshark软件,筛选http报文,复制报文段网址并在网页上打开
结果如图:
直播:打开网站www.yy.com,接着打开wireshark软件,选择wlan开始抓包,选择如下报文段,如图:
四、传输层-抓包分析
1、tcp协议
(1)Tcp报文格式
源端口:56069
目的端口:80
流量控制的窗口大小(window size):64240
数据段的校验和(checksum):0xa0df
(2)Tcp三次握手/建立连接:
第一步:客户端发送请求报文段,源端口为56069,目的端口为80,序列号seq为0,标志位SYN=1,表示客户端请求建立连接
第二步:服务器发回确认包,确认号ack=0+1=1,标志位ACK=1,SYN=1,选择的序号seq=0,表示收到连接请求,发回确认.
第三步:客户端再次发送确认,ACK=1,发送序号seq=0+1=1,确认序号ack=0+1=1,TCP连接建立
(3)tcp四次握手/终止连接
第一步:客户端给服务器发送TCP包,并停止再发送数据,主动关闭TCP连接。FIN=1,seq=1,ack=176
第二步:服务器发出确认,确认号ACK=1,ack=176+1=177,seq=1261
第三步:服务器通知TCP释放连接,FIN=1,ACK=1,seq=1261,ack=176
第四步:客户端确认之后,发回ACK=1,seq=1261+1=1262,ack=176+1=177
1、UDP报文分析
打开直播,抓取UDP包,如图所示,源端口53268,目标端口8000,数据报长度是242,校验和是0x11c8。
五、网络层-抓包分析
1、ip报文分析
源地址:192.168.43.156
目的地址:52.109.12.18
2、ARP报文分析:广播请求,单播响应
广播请求:
源mac地址:de:ef:ca:5a:33:8f
源ip地址:192.168.43.1
目的mac地址:00:00:00_00:00
目的ip地址:192.168.43.156
单播响应:
源mac地址:bc:83:85:11:4e:e1
源ip地址:192.168.43.156
目的mac地址:de:ef:ca:5a:33:8f
目的ip地址:192.168.43.1
六、数据链路层-抓包分析
1、mac帧格式
选择一个tcp协议,点击frame,得到mac帧格式
2822号帧,线路54字节,实际捕获54字节
帧序列:2822
帧长度:54字节
捕获长度:54字节
次帧是否做了标记:否
2、mac地址分析
源mac地址:de:ef:ca:5a:33:8f
目的mac地址:bc:83:85:11:4e:e1
六、总结
这次抓包分析作业,让我深刻的意识到,学好ip通信基础这门课的重要性。本次抓包分析了OSI参考模型各层的协议。此次作业中,最大的问题是,ip地址的修改,由于宿舍校园网的ip地址是自动分配的,所以不容易用到自己学号尾号的ip地址,但是,通过各种资料的借阅以及询问同学老师,我学会了更改wlan的ip地址,这才成功的迈出了第一步。之后才能根据要求对各层的协议展开分析。在分析过程中,我发现UDP协议分析起来是比较困难的,因此在本次大作业训练后,我要多阅读有关UDP协议的资料,弥补知识的漏洞!
原文:https://www.cnblogs.com/huangzixian/p/10918786.html