第15组通信2班057 网络协议抓包分析

 将电脑的IP地址改为私网地址+学号后两位 192.168.1.57

打开“网络和共享中心”

点击“更改适配器选项”双击打开已连接的网络 

打开“属性”点击“Internet 协议版本 4（TCP/IPv4）”  将电脑的IP地址改为私网地址+学号后两位 192.168.1.57

一， 应用层

首先打开虎牙网站www.huya.com所获得抓包数据如下：原ip地址为192.168.1.57，目的IP地址为111.62.71.54

HTTP协议是运行在TCP协议之上的，该报文是实验主机向IP地址发出的HTTP请求。端口号为周知端口号80，主机上的源端口为55513，Next sequence number为311。

二，传输层

UDP协议

UDP协议它是一种无连接的传输层协议，提供面向事务的简单不可靠信息传送服务。

打开虎牙直播然后开始抓包分析UDP协议

源端口5000，目标端口8000，数据报长度是91，校验和是0x4197

TCP协议

TCP协议是一种面向连接（连接导向）的、可靠的基于字节流的传输层通信协议。

打开博客园网页然后开始抓包分析TCP三次握手与四次握手

三次握手

第一次握手

客户端发送请求报文段，源端口为15286，目的端口为443,序列号seq为0，标志位SYN=1，表示客户端请求建立连接

第二次握手

服务器发回确认包，源端口为443，目的端口为15286,确认号ack=0+1=1,标志位ACK=1，SYN=1,选择的序号seq=0，表示收到连接请求，发回确认.

第三次握手

客户端再次发送确认，源端口为15286，目的端口为443,ACK=1，发送序号seq=0+1=1,确认序号ack=0+1=1，TCP连接就此建立了

四次握手（释放连接）

 第一次握手

客户端给服务器发送TCP包，并停止再发送数据，主动关闭TCP连接。FIN=1，seq=2230，ack=4197

第二次握手

服务器发出确认，确认号ACK=1，ack=2230+1=2231，seq=4197

第三次握手

 服务器通知TCP释放连接，FIN=1，ACK=1,seq=4197,ack=2231

第四次握手

 客户端确认之后，发回ACK=1，seq=2230+1=2231,ack=4197+1=4198

二，网络层

ARP协议

ARP协议是根据IP地址获取物理地址的一个TCP/IP协议。主机发送信息时将包含目标IP地址的ARP请求广播到网络上的所有主机，并接收返回消息，以此确定目标的物理地址

下图为arp的抓包分析广播请求与单播应答

广播请求

硬件类型（hardware type）是以太网（0x0001）。协议类型（protocol type）为IPV4(0x0800)，表示使用ARP的协议类型为IPV4。硬件地址长度(hardware size)为6。协议地址长度(protocol size)为4,操作类型（opcode）为1，表示报文类型为ARP请求。源ip地址是192.168.1.57，但是不知道目标ip地址192.168.1.1的mac地址。

广播应答

 操作类型（opcode）为2，表示报文类型为ARP应答。响应的报文对请求的地址单播：“192.168.191.1的mac地址是4e：a0:67:1d:0e:8d”

 三，网络层

 IP报文

Version：4 是指版本为IPv4。

Header Length:20bytes(5) 是指首部长度为20字节。

Total length:1480 代表ip报文段总长度是1480。

Identification:0x1aec(6892)表示标识符

1=Don’t fragment:Set 表示不能分片

Time to live:128 表示生存时间为128bits

Protocol:TCP（6） 表示上层的协议为TCP

Header checksum:0x537e[validation disabled] 表示首部校验和为0x83c8

Source:192.168.1.57和Destination:23.99.125.55表示源地址是192.168.1.57，目的地址是121.51.23.19

四，数据链路层

MAC帧格式

第一行表示35号帧，线路608字节，实际捕获608字节。

Frame Number:35 表示帧序号

Packet Length:76 bytes 表示帧长度

Capture Length:76bytes 表示捕获长度

[Frame is marked: False] 表示此帧是否做了标记：否

[Protocols in frame: eth:ip:tcp] 表示帧内封装的协议层次结构

总结

这本次抓包作业让我收获良多。通过本次作业，首先我熟悉了使用Wireshark的使用方法，学会了Wireshark软件捕获各协议报文包括协议序列和报文内容，让我对上课所学习的各种协议有了更加深刻的认识，对它们的作用与用法更加的熟悉，为我今后学习打下了更加牢固的基础。