一、网络配置和设置部分
1.1网络地址规划表
|
源IP地址 |
默认网关 |
目的IP地址 |
域名 |
备注 |
|
192.168.0.081 |
192.168.0.1 |
180.97.36.72 |
|
Hao123 |
|
192.168.0.081 |
192.168.0.1 |
113.107.236.195 |
www.yy.com |
YY直播 |
1.2网络地址配置步骤
window+R打开“运行”,输入“cmd”,按回车,输入“ipconfig”,记录下相关地址。
windows设置----网络和interest- WALN属性----interest协议版本(TCP/IPV4)属性,将IP地址后三位改为081(学号后三位),改好相应地址并保存。
1.3连通性测试
输入www.hao123.com,网页正常打开,连通性测试通过
二、应用层
2.1Http报文的请求和回复
图一
图二
图一GET代表HTTP报文请求获取目的地址网站的资源
图二200OK代表报文请求通过,报文获取资源通过
Source和destination分别为源地址和目的地址
图一的ack+len=图二的ack,代表本地主机发送的报文请求所有字节都完整收到了。
2.2直播抓包
双击“FULL request URI:http://www.yy.com”,系统浏览器自动打开YY直播。
三、传输层
3.1TCP建立连接
第一次连接
本地主机将标志位SYN(同步序列编号)命名为1,随机产生一个值seq=x(此处为0),将其发送给服务器,本地主机进入 请求连接,等待服务器回复 的状态,等待服务器确认。
标志位只有同步位,此过程是请求(SYN)
第二次连接
服务器收到数据包后由标志位SYN=1,表明知道本地主机请求建立连接
服务器SYN(发起一个新连接)=1(同步序号,发起连接)
ACK(确认值)=1
Ack number(确认序号)=0+1,随机产生一个值seq=K(此处为0),并将该数据包发送给本地主机以确认连接请求,服务器进入 同步收到 状态。
标志位有确认位和同步位,此过程做应答(ACK+SYN)
第三次连接
主机收到确认后,检查ack是否为x+1,ACK是否为1,如果正确则将标志位ACK置为1,ack=K+1,并将ack、ACK发送给服务器,服务器检查ack是否为K+1,ACK是否为1,如果正确则连接建立成功。主机可以和服务器开始通信了
3.2TCP释放连接
第一次释放
A向B发出连接释放报文段 (FIN=1 seq=16942),并停止再发送数据,等待B确认
第二次释放
B收到连接释放报文段立即发出确认报文段(ACK=1 确认号ack=16942+1 序号seq=1567)
B进入 关闭等待 状态,此时的TCP处于半关闭状态,A到B的连接释放
A收到B的确认后,进入 终止等待2状态,等待B发出连接释放报文段
第三次释放
如果B没有要向A发出的数据了,B就发出连接释放报文段(FIN=1 ACK=1 确认号ack=16942+1 序号=1567),进入 最后确认 状态,等待A确认
第四次释放
A收到B连接释放报文段,对B发出确认报文段 (ACK=1 seq=16942+1 ack=1567+1),B收到A的(ACK=1 seq=16942+1 ack=1567+1)后马上进入关闭状态,而A需要等待2MSL时间才进入关闭状态
3.3 UDP协议
原端口62439字节,目的端口8000字节,长度131字节
四、网络层
4.1 IP报文
IPV4版本,源地址192.168.0.81,目的地址183.36.108.34,IP报文段总长度769,存活时间为128
4.2 ARP协议
广播请求
Who has 192.168.0.81 tell 192.168.0.1,意思是“谁知道192.168.0.81的MAC地址?请告诉192.168.0.1”
Hardware size是硬件地址长度 protocol size是协议地址长度 opcode是操作类型,为1的时候表示报文为ARP请求类型。
单播应答
192.168.0.81 is at40:a5:ef:41:0f:bb 意思是“192.168.0.81的MAC地址是40:a5:ef:41:0f:bb”
报文类型为ARP应答
五、数据链路层
5.1 MAC帧格式
Frame 2325:第2325号帧
Encapsulation tyoe:封装类型:以太网
Capture Length:捕获长度
5.2 MAC地址分析
源MAC地址:b0:df:c1:32:78:e0
目的MAC地址:40:a5:ef:41:0f:bb
Type:IVP4(0X0800) :16进制的IPV4版本
六、总结
对wireshark的基本使用、基本网络配置、TCP释放和链接的过程、UDP协议、IP报文和ARP协议、数据链路层,OSI七层模型原理、网络是如何进行通信的等有了更深刻的理解。
遇到的问题和解决方法:抓包过程TCP释放的过程一时半会搞不清楚,抓了很久也没抓出来,后面通过网上查询相关内容,对TCP释放过程有了基本的了解。
原文:https://www.cnblogs.com/a06088/p/11815012.html