ip第二次作业抓包分析

Ip地址修改

步骤一:打开网络适配器;找到无线网,打开属性,先查看热点的ip地址网关地址 掩码

ip第二次作业抓包分析_第1张图片

步骤二:配置ipv4,输入热点的IP地址 网关 掩码 然后点确认看下能否上网(可以上网),然后再改ip的后三位为你的学号后三位,改完后如果能上网,则成功,不能的话,用360网络dns解析获取dns,输入到dns区,就可上网了。

ip第二次作业抓包分析_第2张图片

Ip地址规划

本地源ip 192.168.43.159 目的ip 百度 202.108.22.5

连通性测试图

ip第二次作业抓包分析_第3张图片

 

 ip第二次作业抓包分析_第4张图片

 

 

 

利用wireshark对www.4399.com网站进行抓取数据包

 

 

 

应用层截图如下:ip第二次作业抓包分析_第5张图片

 

 

 

 

 

 

 

其中应用层使用的是http协议,请求方式是get 请求域名全球可查询

 

本机用的系统为win10 64bit允许语言为中文

 

显示了抓包时间,抓包目的域名4399

 

 

 

 

 

 

 

 

 

 

 

 

利用抓包软件对tcp协议进行抓包

传输层tcp连接的三次握手截图如下

 

 

 

第一行:标志位SYN=1,seq=0;表示192.168.43.159的TCP向101.226.4.6发出连接请求报文,其中首部的同步位SYN=1,并选择序号seq=0;表明传送数据的第一个数据字节的序号为0;

第二行:101.226.4.6的TCP收到请求后,同意则发回确认。ACK=1,其确认号ack=1;

同时192.168.43.159向101.226.4.6发起连接请求,应使SYN=1,自己的选择序号seq=0

第三行:192.168.43.159受到此报文后向101.226.4.6给出确认,其ACK=1,确认号ack=1,192.168.43.159的TCP通知上层应用进程,连接已经建立。

第四行:客户端192.168.43.159向服务器101.226.4.6发送HTTP请求内容的过程,标识为GET

 

对传输层进行分析

 

 

 

TCP连接的第一次握手,标志位为SYN,序号为0,表示客户端请求建立连接

ip第二次作业抓包分析_第6张图片

 

 

 

TCP连接的第二次握手,服务器发送标志位为SYN=1 ACK=1,确认序号ack为0+1=1

ip第二次作业抓包分析_第7张图片

 

 

 

 

TCP的第三次握手,客户端发送标志位为ACK=1,确认序号ack为0+1=1,客户端的TCP通知上层应用进程,连接已经建立。

ip第二次作业抓包分析_第8张图片

 

 

传输层TCP协议释放连接的三次挥手截图如下

 

第一次挥手

 ip第二次作业抓包分析_第9张图片

FIN=1 ACK=1

第二次挥手

ip第二次作业抓包分析_第10张图片

ACK=1

第三次挥手

ip第二次作业抓包分析_第11张图片

FIN=1 ACK=1

第四次挥手

ip第二次作业抓包分析_第12张图片

ACK=1

 

 

 

 

 

 

传输层udp协议数据报

 

 

 ip第二次作业抓包分析_第13张图片

 

 

 

我们可以看到图上第一行前14位是帧头,包含了:目的mac地址,源mac地址,还有上层协议:这里0800表示IPV4.

再看45开头的是IP头,逐位看:

4500:4代表ipv4协议,5代表IP首部的长度,20字节.

 

0077:(包含报头和数据)总长度

 

4b7d:16位标志

 

0000: 3位标志加13位片偏移

8011: 80代表生存时间,11表示8位协议17,代表UDP。

 

5941:代表首部校验和

 

网络层ip数据报

 ip第二次作业抓包分析_第14张图片

 

互联网协议 源地址:192.168.43.159 目的地址: 14.215.154.153

版本:ipv4

首部长度: 20 bytes

差异化服务领域: 0x00 (DSCP cs0:  ECN: not-ect)

总长度:119

标志: 0x04000(Don't Fragment)

生存时间: 128

Arp协议解析

 

ip第二次作业抓包分析_第15张图片

 

 

 

第一个16bit:硬件类型字段,0001h为以太网

第二个16bit:协议类型,0800h ,为IP协议

第三个8bit:mac地址长度 6bytes

第四个8bit:协议地址长度 4bytes

第五个16bit:操作码字段 0001h 是arp请求

第六个48bit:发送方的mac地址

第七个32bit:发送方的协议地址

第八个48bit:接受方的mac地址;一般全0

第九个32bit:接收方的协议地址,因为上面指明是IP协议,所以为IP地址,即使ping 后面的IP地址。

 

MAC帧格式分析

 

 

 

 

 

 

 

类型字段 (2个字节):

用来标志上一层使用的是什么协议,以便把收到的MAC帧的数据上交给上一层的这个协议

 

数据字段 (46-1500):

正式名称是MAC客户数据字段最小长度64 字节-18字节的首部和尾部 = 数据字段的最小长度 

 

FCS字段 (4 字节):                      

当数据字段的长度小于 46 字节时,应在数据字段的后面加入整数字节的填充字段,以保证以太网的MAC帧长不小于64 字节

 

在帧的前面插入的 8 字节中的第一个字段共 7 个字节,是前同步码,用来迅速实现 MAC帧的比特同步。第二个字段是帧开始定界符,表示后面的信息就是MAC帧

 

MAC地址分析

Mac源地址为Guangdon_d6:2f:6f(98:6f:60:d6:2f:6f)

目的mac地址;liteonte_2e:54:46(3c:a0:67:2e:54:46)

 

 

 

 

 

实验总结:通过抓包了解了Wireshark的用法及在抓取TCP协议中的用途,对TCP协议,HTTP协议有了一定的了解,对计算机网络通信中的数据传输有了大概的认识。

在抓取数据包过程中,其中有英文看不懂,一个个百度搜索,再查询资料,翻阅笔记,更加直观的清晰了数据报的帧格式。

自评:本次抓包分析作业,让我学习到很多知识,作业中对每个协议的分析还存在许多不足的地方。故自评80分

他评:该同学认真的完成了本次作业。

转载于:https://www.cnblogs.com/liusiqi647/p/10903585.html

你可能感兴趣的:(ip第二次作业抓包分析)