网络协议抓包分析
一、地址规划表
| 源地址 |
目的地址 |
| 192.168.137.87 |
183.232.231.172 |
备注:我学号为201710110087,最后三位为087,即设置源地址为192.168.137.87。而目的地址为百度的。
二、配置源地址
1、打开电脑的“网络和共享中心”,接着打开本地网络连接的属性,选择“Internet协议版本4(TCP/IPV4)”的属性选项,最后进行IP设置。IP地址:192.168.137.87,默认网关:192.168.137.254。具体设置如图所示:
2、设置完成后,接着进行查看网络可不可以正常使用,事实证明我的操作是正确的。
三、应用层
www抓包:打开浏览器,进入百度搜索界面,找到百度http为183.232.231.172;接着打开抓包软件Wireshark进行抓包分析。
在捕获的数据中选择一个http报文
如图:
四、传输层
1、TCP三次握手
第一次握手:发送连接请求,其首部中的同步位syn=1 ,并选择序号seq= 1,表明传送数据时的第一个数据字节的序号是1。如图:
第二次握手:收到连接请求报文段,syn=1,ACK=1,请求号seq=0,确认号ack=1。如图:
第三次握手:客户收到确认,发送ACK=1,确认号ack=1,请求号seq=1,服务器收到后建立连接。如图:
2、UDP报文分析
UDP是用户数据包协议,是OSI参考模型中一种传输层协议,提供面向事务的简单不可靠信息传送服务,现对如下图包进行分析:
Arrival Time;显示到达时间为2019年五月21号,18:03:02;Frame Length为现在贞长度77字节;最后Name为UDP,即此贞类型为UDP类型。
五、网络层
(1)IP报文分析
1、从第一句可以看出源地址和目的地址分别为192.168.137.87,183.232.231.172
2、Version=4,表示IP协议的版本号为4,即IPV4,占4位,Header Length=20 Bytes,表示IP包头的总长度为20个字节,该部分占4个位。
3、Identification=11163,表示IP包识别号为11163。
4、Flags,表示片标志。
5、Protocol给出贞类型,为TCP。
6、Header Checksun=0xe593,表示IP包头校验和为0x1981。
六、数据链路层
数据链路层是OSI参考模型中的第二层,介乎于物理层和网络层之间。最基本的功能是向该层用户提供透明的和可靠的数据传送基本服务。且其定义了物理源地址和目的地址。
MAC地址分析:
Type即版本号为IPV4,Destination即目的地址为:d0:53:49:62:62:39,Source即源地址为:36:e1:2d:f9:b2:35。
七、总结
这一次的作业给了我很大的收获,经历了很多,让我难以忘怀。不管作业最后能够得到多少分,也不管期末成绩最后会是什么结果,我都觉得这次作业值得了,这是完全靠自己摸索,咨询同学,查看资料,然后亲手操作的。
首先是设置IP地址,刚开始我不懂得怎么设置,连接网络;问,查是解决疑惑的方法。咨询了两位同学,总结他们所说,最后还是靠自己去试验。第一次我设置的目的地址是172.31.150.87,结果设置成功后,发现网络不能使用。接着我用另一个校园网账号连接,并设置为192.168.137.87,这次能够成功使用。
由于是第一次抓包分析,并不熟练,所以开始的时候,看着满屏幕的数据,我无从下手。哪个是第一次握手,第二次握手,第三次握手?我看了下课本,理解了三次握手后,才终于找到了。我是根据syn,seq,ack的值去判断到底是哪一个。
这一次的网络协议抓包分析,加深了我对协议的理解。也给了我一个深刻的体会:不怕不懂,最怕的是不懂就放弃。