应用层
www
抓取数据包,HTTP报文如下图:
Host:客户端向主机发出的请求,Connection:连接保持,User-Agent:浏览器类型,Accept-Language:接受的语言
直播
打开直播,使用Wireshark进行抓包,筛选http报文:
主机源端口:54985,端口号:80,下一跳号码:318
传输层
TCP协议
TCP协议的三次握手/建立连接
第一次握手:客户端发送请求报文段,源端口为56825,目的端口为80,序列号Seq为0,其首部同步位SYN=1,表示客户端请求建立连接。
第二次握手:服务器发回确认包,确认号ack=0+1=1,标志位ACK=1,SYN=1,选择的序号Seq=0,表示收到连接请求,发回确认。
第三次握手:客户端再次发送确认,ACK=1,发送序号Seq=0+1=1,确认序号ack=0+1=1,TCP连接已经建立。
TCP终止连接/四次握手
第一次握手:客户端给服务器发送TCP包,并停止再发送数据,主动关闭TCP连接。FIN=1,Seq=230,ack=318。
第二次握手:服务器发出确认,确认号ACK=1,ack=230+1=231,Seq=318。
第三次握手:服务器通知TCP释放连接,FIN=1,ACK=1,Seq=318,ack=231。
第四次握手:客户端确认之后,发回ACK=1,Seq=231,ack=318+1=319。
UDP协议
由于dns使用的是UDP协议,所以dns报文如下:
源端口号:61894,目的端口号:53,报文长度:41,检验和:0xe7d5
网络层
IP报文
IP报文版本号为:IPV4,首部长度为:20 bytes,数据报长度为:40,标识符:0x4e07,寿命:128,上层协议:TCP,首部校验和:0x0000,源IP地址为172.24.48.127,目的IP地址为:120.232.177.172
ARP协议
广播请求
源mac地址:60:45:cb:2a:0c:b7,源IP地址:172.24.48.127
目的mac地址:08:35:71:eb:09:4a,目的IP地址:172.24.48.1
单播应答
源mac地址:08:35:71:eb:09:4a,源IP地址:172.24.48.1
目的mac地址:60:45:cb:2a:0c:b7,目的IP地址:172.24.48.127
ICMP协议
IP报文版本号为:IPV4,首部长度为:20 bytes,数据报长度为:152,标识符:0xe03e,寿命:57,上层协议:TCP,首部校验和:0x9256,源IP地址为223.82.82.226,目的IP地址为:172.24.48.127
数据链路层
MAC帧格式
第一行表示4621号帧,线路600字节,实际捕获600字节。
Frame Number:4621 表示帧序号
Packet Length:75 bytes 表示帧长度
Capture Length:75 bytes 表示捕获长度
[Frame is marked:False] 表示此帧是否做了标记:否
[Protocols in frame:eth:ip:tcp] 表示帧内封装的协议层次结构
MAC地址分析
表示是IPv4版本(十六进制0x0800)
总结
在这次抓包的过程中,我收获了不少,这次实验让我巩固了课本的知识,更加深入的了解了有关IP的知识,也知道了TCP协议和UDP协议的区别,更加了解ARP协议和HTTP协议,明白了TCP协议是如何进行三次握手和四次握手。在本次实验中,我遇到了不少的问题,其中一个问题就是IP地址的配置,DNS配置8.8.8.8一直不成功,最后在同学的帮助下修改DNS为本机DNS才能上网。
原文:https://www.cnblogs.com/1819zzh/p/11940474.html