打开“控制面板”,进入“网络和共享中心” ,双击“以太网”,双击“属性”,选择“Internet协议版本4”,双击“属性”后进行图示操作,将Ip地址改为学号后三位052/52。
| 源地址 |
目的地址 |
备注 |
| 172.31.148.052 |
183.232.231.172 |
Cmd |
| 172.31.148.052 |
120.197.131.59 |
Cmd |
www.baidu.com
{TCP三次握手,TCP终止连接及UDP分析}
1.TCP三次握手
第一次握手(SYN)
本机通过发送一个TCP报文段向服务器发起连接请求,该报文段被称为SYN报文段, 不包含应用数据,Syn的值被置为1,后面可以看到在连接未建立成功时,Syn的值都为1,连接建立成功之后,Syn为0,它表示本机和服务器都已经连接成功,可以进行数据传输。
第二次握手 (SYNACK)
该报文段被称为SYNACK报文段,这是服务器对本机发送的SYN报文段进行确认(ACK),示意本机连接被允许。该报文段也不包含应用数据。
SYN被置为1,因为连接还未建立成功。Ack的值为本机的初始Seq加1,于是Ack=1;
服务器端的初始序列号Seq=0
第三次握手(ACK)
该报文段被称为ACK报文段,是本机对服务器的应答进行确认(ACK),服务器成功收到ACK报文段之后,连接就建立成功了。此时Syn的值被置为0;Ack的值为服务器的初始Seq加1。
2.TCP四次握手终止连接
(1)本机释放报文,关闭TCP连接。发出FIN=1,等待服务器确认。
(2)服务器响应发出确认还ACK=1.从本机到服务器这一方向的连接释放。TCP处于半关闭状态。
(3)FIN=1,ACK=1,本机收到报文段后,给出确定。
(4)本机在接收确定ACK=1后,完成TCP四次握手终止连接。
3.UDP分析
UDP首部8个字节,由上图可以很清晰的看到;由上图标记看出,源端口号54915,目的端口号54915,UDP首部和数据长度为271,UDP校验和为0x07bb。
五.网络层分析(IP报文,ARP协议,ICMP协议)
1.IP报文分析:
如下图所示:
4表示版本,头长度为20bytes,0x00为区分服务,总长度40。
0x6021为位标识,Flags为标志。片转移为0,标识这是初始的ip片转移。
2.ARP协议分析
如下图所示:
六.数据链路层(MAC地址分析)
MAC地址的作用是标识局域网内一个帧到相连的其他接口.
多个网络接口的主机或路由器将具有与之相关联的多个链路层地址,
他们也具有多个IP地址一样.
链路层交换机没有MAC地址.
MAC地址也被称为LAN地址,物理地址.
MAC地址长度为6个字节,,共有2^48个可能的MAC地址.
这段时间完成了这项作业让我对IP有了更深的理解,首先感谢老师耐心的讲解让我们有所收获,能够在几周内完成抓包的作业这让我十分有成就感,我现在能够简单并熟练的运用wireshark的基础操作,并能完成抓包,希望在未来能有更多机会能够学习更加深刻的知识,能够学以致用,不辜负老师辛勤的栽培。