一.网络地址规划表
| 源地址 |
目的地址 |
备注 |
| 172.24.56.170 |
183.232.231.172 |
Cmd |
| 172.24.56.170 |
120.233.76.210 |
Cmd |
二.配置源地址
打开电脑“控制面板”,点击“网络和共享中心” ,点击“以太网”,点击“属性”,选择“Internet协议版本4”,点击“属性”后进行如下操作。连通性测试:打开网页,能连接网络。
三.应用层分析
打开cmd窗口,ping通百度、优酷网页,结果如下图:
四.传输层
- TCP三次握手/建立连接:
(1)第一次握手
源地址(172.24.56.170)在第296次时TCP向百度的地址发出连接请求报文段,其首部中的同步位 SYN=1。
(2) 第二次握手
百度的TCP收到连接请求报文段后, ACK=1,同时向源地址发起连接请求,使SYN=1。
(3) 第三次握手
源地址向目的地址给出确认,使ACK=1, 则连接建立完成。
- TCP四次握手/释放连接
(1)第一次挥手:客户端发送TCP,并停止再发送数据,主动关闭TCP连接。FIN和ACK置1,如下图序号Seq=753,确认序号Ack=1
(2)第二次挥手:服务器收到FIN后,发回一个ACK, 确认序号为收到的序号加1 即Ack=155,Seq=1.
(3)第三次挥手:服务器关闭与客户端的连接,发送一个FIN和ACK,序号Seq=1,Ack=169.
(4)第四次挥手:客户端收到服务器发送的FIN后,发回ACK确认,确认序号为收到的序号加1 即Ack=1.
- UDP协议
UDP高效但不可靠;UDP没有纠正功能,传输过程中出现丢包不负责重发;UDP无法进行流量控制;UDP通常用于包总量较少的通信,即时通信,广播通信。
UDP首部8个字节,由上图蓝色选中部分可以很清晰的看到;由上图标记可看出,源端口号60594,目的端口号535,UDP首部和数据长度为310,UDP校验和为0x8b10。
五.网络层分析(IP报文,ARP协议,ICMP协议)
1.IP报文分析:
IP报文第一段:4表示版本,头长度为20bytes,0x00为区分服务,总长度40。
IP报文第二段:0xf557为位标识,Flags为标志。片转移为0,标识这是初始的ip片转移。
2.ARP协议分析
六.数据链路层(MAC地址分析)
MAC地址的作用是标识局域网内一个帧从哪个接口到哪个物理相连的其他接口.因此,拥有多个网络接口的主机或路由器将具有与之相关联的多个链路层地址,就像他们也具有多个IP地址一样.需要注意的是,链路层交换机没有MAC地址.
MAC地址也被称为LAN地址,物理地址.
MAC地址长度为6个字节,,共有2^48个可能的MAC地址.
2.以太网的MAC帧格式
(1)IEEE的802.3标准
(2) DIX Ethernet V2标准,即以太网V2标准
七.总结
这一次的作业给了我很大的收获,经历了很多,让我难以忘怀。不管作业最后能够得到多少分,也不管期末成绩最后会是什么结果,我都觉得这次作业值得了,这是完全靠自己摸索,咨询同学,查看资料,然后亲手操作的。
亲身经历来学习tcp报文的内容,更让我体会到什么是实践出真知,在这个任务中我觉得卡了最久的是IP地址的配置,电脑一直配置不好,然后配好了又没有网络,最后在同学的帮助下,解决了这个问题,在进行网络层和链路层抓包时,要按照标准来进行抓取。通过这次抓包的操作,使我对IP通信这一门课有了更加深入的了解,课本的只是并不一定是全面的,唯有自己动手进行实操,方可获得更好的学习效果。也让我理解到团结就是力量,团队合作的重要性,同时也让我意识到自身的不足,也点燃了我的求知欲望。其次就是关于报文的分析了,参考书本和实例对照发现无错误了对,加深实验的理解等等。