第十组-通信二班-曾志浩-网络抓包协议

1. 应用层

   1. www

      抓取数据包，HTTP报文如下图：

      Host：客户端向主机发出的请求，Connection：连接保持，User-Agent：浏览器类型，Accept-Language：接受的语言

   2. 直播

      打开直播，使用Wireshark进行抓包，筛选http报文：

      主机源端口：54985，端口号：80，下一跳号码：318

2. 传输层

   1. TCP协议

      1. TCP协议的三次握手/建立连接

         第一次握手：客户端发送请求报文段，源端口为56825，目的端口为80，序列号Seq为0，其首部同步位SYN=1，表示客户端请求建立连接。

         第二次握手：服务器发回确认包，确认号ack=0+1=1,标志位ACK=1，SYN=1,选择的序号Seq=0，表示收到连接请求，发回确认。

         第三次握手：客户端再次发送确认，ACK=1，发送序号Seq=0+1=1，确认序号ack=0+1=1，TCP连接已经建立。

      2. TCP终止连接/四次握手

         第一次握手：客户端给服务器发送TCP包，并停止再发送数据，主动关闭TCP连接。FIN=1，Seq=230，ack=318。

         第二次握手：服务器发出确认，确认号ACK=1，ack=230+1=231，Seq=318。

         第三次握手：服务器通知TCP释放连接，FIN=1，ACK=1，Seq=318，ack=231。

         第四次握手：客户端确认之后，发回ACK=1，Seq=231，ack=318+1=319。

   2. UDP协议

      由于dns使用的是UDP协议，所以dns报文如下：

      源端口号：61894，目的端口号：53，报文长度：41，检验和：0xe7d5

3. 网络层

   1. IP报文

      IP报文版本号为：IPV4，首部长度为：20 bytes，数据报长度为：40，标识符：0x4e07，寿命：128，上层协议：TCP，首部校验和：0x0000，源IP地址为172.24.48.127，目的IP地址为：120.232.177.172

   2. ARP协议

      1. 广播请求

         源mac地址：60:45:cb:2a:0c:b7，源IP地址：172.24.48.127

         目的mac地址：08:35:71:eb:09:4a，目的IP地址：172.24.48.1

      2. 单播应答

         源mac地址：08:35:71:eb:09:4a，源IP地址：172.24.48.1

         目的mac地址：60:45:cb:2a:0c:b7，目的IP地址：172.24.48.127

   3. ICMP协议

      IP报文版本号为：IPV4，首部长度为：20 bytes，数据报长度为：152，标识符：0xe03e，寿命：57，上层协议：TCP，首部校验和：0x9256，源IP地址为223.82.82.226，目的IP地址为：172.24.48.127

4. 数据链路层

   1. MAC帧格式

      第一行表示4621号帧，线路600字节，实际捕获600字节。

      Frame Number：4621 表示帧序号

      Packet Length：75 bytes 表示帧长度

      Capture Length：75 bytes 表示捕获长度

      [Frame is marked：False] 表示此帧是否做了标记：否

      [Protocols in frame：eth:ip:tcp] 表示帧内封装的协议层次结构

   2. MAC地址分析

      表示是IPv4版本（十六进制0x0800）

5. 总结

   在这次抓包的过程中，我收获了不少，这次实验让我巩固了课本的知识，更加深入的了解了有关IP的知识，也知道了TCP协议和UDP协议的区别，更加了解ARP协议和HTTP协议，明白了TCP协议是如何进行三次握手和四次握手。在本次实验中，我遇到了不少的问题，其中一个问题就是IP地址的配置，DNS配置8.8.8.8一直不成功，最后在同学的帮助下修改DNS为本机DNS才能上网。