一、网络配置
1、网络地址规划表:
| 源IP地址 |
目的IP地址 |
域名 |
备注 |
| 192.168.43.142 |
183.203.8.133 |
www.hao360.com |
360安全浏览器 |
| 192.168.43.142 |
183.232.136.130 |
www.yy.com |
yy直播 |
2、配置:
步骤1、打开“网络和共享中心”
步骤2、点击“更改适配器选项”双击打开已连接的网络
步骤3、打开“属性”点击“Internet 协议版本 4(TCP/IPv4)”
步骤4、更改IP配置,先用cmd命令打开电脑命令程序,再输入ipconfig命令获得WLAN自动配置的IP地址、子网掩码和默认网关,如下图
接着把获得的IP地址192.168.43.9改为192.168.43.142(142为自己学号后三位),在“Internet协议版本4(TCP/IPv4)”属性中输入更改后的IP地址以及获得的子网掩码和默认网关,如下图
2、连通性测试
配置完成后,打开360安全浏览器查看是否可以上网,若出现下图页面,则可以上网
二、应用层
1、www抓包:启动wireshark抓包软件,在捕获的数据中选择一个http报文,打开应用层并找到request URI后面的网址http://p9.qhimg.com/dmfd/320_180_/t0139c781901565152b.jpg 如下图
复制网址并在360安全浏览器中打开,得到下图
2、直播抓包:启动wireshark抓包软件,在捕获的数据中选择一个http报文(含live标志),打开应用层并找到request URI后面yy直播平台的网址,如图
复制网址并在360安全浏览器中打开,得到下图
三、传输层
1、TCP协议
(1)TCP三次握手
第一次握手:A的TCP向B发出连接请求报文段,其首部中的同步位SYN=1, 并选择序号seq=x, 表明传送数据时的第1个数据字节的序号是x。
第二次握手:B的TCP收到连接请求报文段后,如同意,则发回确认,ACK=1,其确认号ack=x+1, 同时B向A发起连接请求,应使SYN=1, 自己选择的序号seq=y.
第三次握手:A刚收到此报文段后向B给出确认,其中ACK=1,确认号,ack=y+1,A的 TCP通知上层应用进程,连接已经建立
(2)释放连接(断开TCP连接)
第一次释放:A的应用程序先向其TCP发出连接释放报文段,并停止再发送数据,主动关闭TCP连接。A把连接释放报文段首部的FIN=1,其序号seq=u,等待B的确认
第二次释放:B发出确认,确认号ack=u+1,而这个报文段自己的序号seq=v。TCP服务器进程通知高层应用进程。从A到B这个方向的连接就释放了,TCP连接处于半关闭状态,若B发送数据,A仍要接收。
第三次释放:若B已经没有要向A发送的数据,其应用进程就通知TCP释放链接
第四次释放:A收到连接释放报文段后,必须发出确认。在确认报文段中ACK=1,确认号ack=w+1,自己的序号seq=u.
3、UDP报文分析
源端口54005字节,目的端口53字节,长度43字节
四、网络层
1、IP报文分析
首部长度20字节,总长度40字节,源IP地址36.110.234.128,目的IP地址192.168.43.142
2、ARP协议分析:广播请求,单播应答
广播请求:
源mac地址24:2e:02:7f:00:ef
源IP地址:192.168.43.23
目的mac地址:00:00:00:00:00:00
目的IP地址:192.168.43.142
单播应答:
源mac地址:7c:b0:c2:6e:06:a9
源IP地址:192.168.43.142
目的mac地址:24:2e:02:7f:00:ef
目的IP地址:192.168.43.23
五、数据链路层
1、mac帧格式
在抓包软件获取的包中选择一个http协议,打开其Frame以及Ethernet Ⅱ可得到MAC帧信息。
2、mac地址分析
帧数:342 帧长度:54字节 捕获长度:54字节
五、总结
加深了对网络配置、应用层、传输层、网络层、数据链路层的理解,明白了TCP协议中TCP建立连接的三次握手和断开连接的四次释放,此外,也更进一步了解了www抓包、直播抓包、UDP报文、IP报文、ARP协议、mac帧格式、、mac地址等相关知识。抓包过程中,遇到连不上网的问题可更改DNS首选和备选服务器或者进行网络自我修复。