一.配置自己的源地址
在“控制面板”的“网络和共享中心” 里面的“以太网”里的“属性”,选择“Internet协议版本4”,点击“属性”后把ip地址后三位改成学号后三位050。
二.网络地址规划表
| 源地址 |
目的地址 |
备注 |
| 172.31.148.50 |
183.232.231.172 |
Cmd.百度 |
| 172.31.148.50 |
127.0.0.1 |
Cmd.爱奇艺 |
访问百度以及爱奇艺的目的地址
过滤器用“http”开始过滤
四.传输层(TCP三次握手,TCP终止连接及UDP分析)
1.TCP三次握手
在追踪到的TCP流中,可以看到在HTTP之前有三次TCP数据交互,分别是
第1次:我的电脑->百度
第2次:百度->我的电脑
第3次:我的电脑->百度第一次握手(SYN)
(1) 源IP:我的电脑IP ;
目的IP:百度的IP;
表示本机发往百度服务器的TCP报文段。
(2)源端口53840,目的端口为443
(3)Syn=1,Seq=0,Ack=1
本机通过发送一个TCP报文段向服务器发起连接请求,该报文段被称为SYN报文段, 不包含应用数据,Syn的值被置为1,后面可以看到在连接未建立成功时,Syn的值都为1,连接建立成功之后,Syn为0,它表示本机和服务器都已经连接成功,可以进行数据传输。
第二次握手 (SYNACK)
(1)源IP:百度IP;
目的IP:我的电脑IP;
表示服务器返回给本机的应答TCP报文段。
(2)源端口:443,目的端口为53840。
(3)Syn=1,Ack=1,Seq=0。
该报文段被称为SYNACK报文段,这是服务器对本机发送的SYN报文段进行确认(ACK),示意本机连接被允许。该报文段也不包含应用数据。
SYN被置为1,因为连接还未建立成功。Ack的值为本机的初始Seq加1,于是Ack=1;
服务器端的初始序列号Seq=0。
第三次握手(ACK)
(1)源IP:本机IP;目的IP:百度服务器IP;表示本机发往服务器的确认TCP报文段。
(2)源端口53840,目的端口为413。
(3)Syn=0,Ack=1,Seq=1 。
该报文段被称为ACK报文段,是本机对服务器的应答进行确认(ACK),服务器成功收到ACK报文段之后,连接就建立成功了。此时Syn的值被置为0;Ack的值为服务器的初始Seq加1。
2.四次握手
(1)本机释放,FIN=1,等待服务器确认。
(2)服务器确认后ACK=1.从我的电脑到服务器这一方向释放。TCP半关闭
3)FIN=1,ACK=1,本机收到报文段后,给出确定
四次握手完毕
UDP
UDP首部8个字节,源端口号54915,目的端口号54915,UDP首部和数据长度为271,UDP校验和为0x2b83。
1.IP报文分析:
IP报文第一段:4表示版本,头长度为20bytes,0x00为区分服务,总长度40。
2.ARP协议分析如下图
六.数据链路层(MAC地址分析)
抓包总结以及感想
通过实验了解了Wireshark的用法及在抓取TCP协议中的用途,对TCP协议有了一定的了解,在抓包初期,那是七窍不通,无从下手,后面经过虚心学习,向学霸虚心请教,才能有所掌握,但是问题依旧很大。瑕疵很多,但是总的来说收获很大!以后有空会加以改进。