一、配置
(1)地址规划表
源地址 |
目的地址 |
备注 |
192.168.43.47 |
183.232.231.174 |
尝试访问百度 |
(2)配置源地址
打开电脑“网络和共享中心”,点击“本地连接”,单击“属性”,选择“Internet 协议版本4”后点击“属性”,修改IP地址为192.168.43.47,子网掩码为255.255.255.0,默认网关和首选DNS服务器地址都为192.168.43.1。设置结果如图:
修改完成后,在命令行窗口ping百度:
二、应用层
打开WireShark软件,然后在浏览器输入校园网:www.gcu.edu.cn,开始抓包,抓到的HTTP数据包如下:
选择一个HTTP报文,打开应用层,找到Request URI:后面的网址,右键复选择“值”,浏览器中打开。
在浏览器中打开后运行结果如下:
三、传输层
TCP三次握手/建立连接
(1) 源地址向目的地址发出连接请求,SYN=1,Seq=0,
(2)目的地址的TCP收到请求报文段后,同意时发回确认,ACK=1。同时目的地址向源地址发起连接请求,使SYN=1,如下图。
(3)源地址收到报文段后向目的地址给出确认,其ACK=1,至此连接已经建立,
TCP终止连接/四次挥手
(1)源地址发出连续释放报文段,主动关闭TCP连接。报文段首部的FIN=1,等待目的地址确认。
(2)目的地址发出确认,确认号ACK=1.从源地址到目的地址这个方向的连接就释放了,TCP连接处于半关闭状态。目的地址发送来的数据,源地址仍要接收。
(3)若目的地址没有向源地址发送数据,其应用进程就通知TCP释放连接。FIN与ACK都等于1。源地址收到报文段后,必须发出确认。
(4)源地址在确认报文段中ACK=1,至此TCP四次挥手终止连接。
UDP协议分析
抓取一个UDP数据包,如下:
由上图可以知:源地址为192.168.43.47,目的地址为203.208.41.111,源端口为443,目的端口为53028,数据包长度为28。
UDP协议是一种不可靠传输协议,适用于对小部分数据丢失影响不大的通信传输。 UDP报文分UDP报头和UDP数据区两部分。报头由四个16位长(2字节)字段组成,分别说明该报文的源端口、目的端口、报文长度以及校验值。
三、网络层
1、IP报文
打开一个TCP报文,可以看到下图信息:
由上图可得:版本为IPV4,源地址为192.168.43.47,目的地址183.232.151.212,IP报文头部长为20字节,总长为52,存在时间为128。
2、ARP协议
打开任意ARP数据包可看到下图信息:
由上图可得:源地址的MAC地址为XiaomiCo_98:17:40(04:b1:67:98:17:40),源地址的IP地址为192.168.43.1,目标MAC地址为IntelCor_7a:8a:9b(e4:02:9b:7a:8a:9b),目标IP地址为192.168.43.47。
3、ICMP协议
首先打开命令行ping百度
然后就可以抓取到ICMP数据包了
ICMP报文信息如下:
Type:8;占一字节,标识ICMP报文的类型,目前已定义了14种,从类型值来看ICMP报文可以分为两大类。第一类是取值为1~127的差错报文,第2类是取值128以上的信息报文。
Code:0;占一字节,标识对应ICMP报文的代码。它与类型字段一起共同标识了ICMP报文的详细类型。
Checksum:0x4c44[correct];是对包括ICMP报文数据部分在内的整个ICMP数据报的校验和,用来检验报文在传输过程中是否出现了差错。
Identifier:0x0001;两字节,用于标识本ICMP进程,但仅适用于回显请求和应答ICMP报文,对于目标不可达ICMP报文和超时ICMP报文等,该字段的值为0。
Sequence number(BE):92(0x005c);序列号。
四、数据链路层
打开任意TCP数据包可得以下信息:
由图可得,源MAC地址为XiaomiCo_98:17:40(04:b1:67:98:17:40)),目的MAC地址为IntelCor_7a:8a:9b(e4:02:9b:7a:8a:9b)。(为确保MAC地址的唯一性,以太网卡制造商将MAC地址固化到网卡中。地址的前半部分(24位)标识网卡的制造商,由IEEE分配,称为OUI(组织唯一标识符);地址的后半部分由网卡制造商为其网卡分配一个唯一的编号。)
五、总结
本次抓包作业是一次结合理论知识和实操知识的作业,从七大层的分类,到所属层类拥有的各个报文协议,以及软件的安装和使用方法,两方面的知识都需要进一步的掌握才能把本次作业做好。抓包过程中会遇到许多或大或小的小问题,这时候就体现出小组的好处了——可以随时向组员咨询和求助,也可以讨论一些问题。但最重要的是自己静下心来去思考,去解决问题,而不是一味地求助他人,这样自己才能收获知识,得到成长。
六、总评
1、自评:本次作业算不上太难,但是是很考验基本知识,由于时间分配得不好,在最后得时间才匆匆赶完,希望下次作业自己能提前开做,争取把作业得完成度再提高一个层次。
2、同学互评:邓嘉杰同学作业的各个方面大概都做了出来,但是有一些细节做的不够到位,希望他能够发扬做事就要做完美的精神,将作业完成得更好。