17通3 曾铭浩 079抓包分析
作者:互联网
一、网络地址规划表
源IP地址 |
目的IP地址 |
网址域名 |
网址名称 |
172.31.148.79 |
183.232.231.174 |
www.baidu.com |
百度搜索 |
172.31.148.79 |
121.51.142.21 |
www.qq.com |
腾讯网 |
二、配置
步骤:控制面板—网络和Internet—网络和共享中心—连接—属性—Internet协议版本4(TCP/IPv4)—属性—手动输入IP地址和DNS服务器地址,下图为更改为自己的私网地址,最后一位为学号后两位。
三、更改地址后连通测试
打开浏览器可以正常上网
四、应用层
1、 www抓包
在捕获的数据中选择一个http报文,打开并找到其相应的网址,直接点击网址然后在浏览器自动打开。
五、传输层
1、TCP的三次握手
第一次握手:源地址向目的地址(百度)发出连接请求,SYN=1,seq=0。
第二次握手:目的地址(百度)的TCP收到请求报文段后,同意时发回确认,ACK=1。同时目的地址向源地址发起连接请求,使SYN=1,seq=0。
第三次握手:目的地址(百度)的TCP收到请求报文段后,同意时发回确认,ACK=1。同时目的地址向源地址发起连接请求,使SYN=1。
2、TCP的四次释放连接
第一次释放:FIN=1,AC=828,期待下一个字节序号223
第二次释放:seq=828,ACK=224
第三次释放:FIN=1,ACK=224,期待下一个字节序号224
第四次释放:返回seq=224,关闭连接,TCP的释放连接完成
3、IP报文段分析
源端口为50605字节,目的端口8000字节。长度为274字节,校验和0x574e字节
六、网络层
1、IP报文
版本号为ipv4,首部长度为20字节,总长度为52字节,协议类型为TCP,IP地址为172.31.14.79,目的IP地址为121.51.142.21
2、ARP分析
请求:
源mac地址70:f9:6d:47:d9:00
源IP地址:172.31.148.254
目的mac地址00:00:00:00:00
目的IP地址172.31.148.65
应答:
源mac地址f4:30:b9:89:83:39
发送方IP地址:172.31.148.79
目的mac地址:70:f9:6d:47:d9:00
目的IP地址:172.31.158.254
七、数据链路层
1、MAC地址分析
源mac地址:70:f9:6d:47:d9:00
目的mac地址:f4:30:b9:89:83:39
个人总结:在配置私网地址时容易出现错误,因此要一早地起来更改好老师所要求的的私网地址格式。在进行3次握手抓包时,要进行筛选,选出3次握手的过程。在进行4次释放连接的抓包中,因为百度的源地址无法正常抓包,因此改为使用腾讯网进行抓包,有时释放连接过程需要多次抓包才可获得。在进行网络层和链路层抓包时,要按照标准来进行抓取。通过这次抓包的操作,使我对IP通信这一门课有了更加深入的了解,课本的只是并不一定是全面的,唯有自己动手进行实操,方可获得更好的学习效果。
标签:00,字节,17,TCP,079,地址,IP地址,172.31,抓包 来源: https://www.cnblogs.com/zengminghao/p/10915073.html