我的学号是201710110071,所以将ip地址最后一位改为071
一、应用层
在筛选命令栏输入http筛选出应用层http协议下的数据包
Accept:收到的文件
Connection:连接关闭
Host:请求的主机名
User-Agent:浏览器类型
二、传输层
1、TCP三次握手
第一次握手:服务器发送一个TCP,标志位SYN,序号为0,表示客户端请求建立连接
第二次握手:服务器发回确认,标志位SYN,ACK将确认序号加1
第三次握手:再次发送确认包
2、释放连接
第一次释放:FIN=1,AC=913,期待下一字节序号307
第二次释放:seq=913,ACK=308
第三次释放:FIN=1,ACK=308,期待下一字节序号308
第四次释放:返回seq=308,关闭连接
3、UDP报文分析
源端口56323字节,目的端口8000字节,长度130字节,校验和为0xb91e
三、网络层
1、IP报文分析
首部长度20字节,总长度60字节,源IP地址172.20.10.71,目的IP地址183.192.199.147
2、ARP协议分析:广播请求,单播应答
请求:源mac地址d0:57:7b:91:38:63
源IP地址:172.20.10.71
目的mac地址:be:e3:3f:16:1b:64
目的IP地址:172.20.10.1
应答:源mac地址:be:e3:3f:16:1b:64
源IP地址:172.20.10.1
目的mac地址:d0:57:7b:91:38:63
目的IP地址:172.20.10.71
三、数据链路层
mac地址分析
分析各字段的含义:
时间戳:表示捕获到该数据包的时间,格式为“年—月—日,时:分:秒”;
源地址/目标地址:该数据包的源地址/目标地址;
帧:数据包捕获的是哪种协议的帧,在这里一般是IP协议;
协议:该数据包的协议类型;
远端口/目标端口:发送/接收该数据包的端口号;
大小:数据包的长度。
五、总结
这次的抓包作业,不仅是对ip通信学习的检验,还是通过实践了解自己哪些知识是不清楚的,有很多的知识,只有通过实践才能真正的掌握,单纯地学习理论而不结合实践是很难理解所有知识的。在完成作业的过程中,我学会了如何使用wireshark软件,了解了wireshark的一些特性,有各种的筛选过滤命令,这让抓包分析提供了一条捷径,不用一条一条去查找翻看,这对小白是非常友好的。
过程中也遇到了很多问题,但是通过冷静分析老师上课所讲的内容并结合笔记,询问同学,最后还是解决了问题。经过这次抓包,我对各层的理解加深了,分析报文的能力也随之提高。
自评:做的一般般,大概75分左右