网络协议抓包分析
Posted a2401529369
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了网络协议抓包分析相关的知识,希望对你有一定的参考价值。
一、地址配置
1、地址规划表
源地址 |
目的地址 |
备注 |
192.168.43.24 |
120.240.46.228 |
访问斗鱼直播网站 |
2、配置源地址
打开电脑“控制面板所有控制面板项网络连接”,右键点击“WLAN”,选择“属性”,选中“Internet协议版本4(TCP/IPv4)”,点击“属性”,将“IP地址”、“子网掩码”、“默认网关”、“DNS服务器地址”修改成如图所示:
修改完成后使用cmd命令窗口ping至斗鱼直播网站,结果如图所示:
二、应用层
打开WireShark软件点击开始捕获,打开浏览器输入斗鱼直播网站:https://www.douyu.com/,筛选HTTP数据包,其中部分数据包如下图所示:
点击HTTP数据包,下方可显示应用层信息,如下图所示:
其中分别可获知访问的服务器地址、连接属性、用户使用的浏览器信息、压缩包格式、使用语言,如下图所示:
三、传输层
1、TCP三次握手/建立连接
(1)源地址向目的地址(腾讯云服务器)发出连接请求,由59655端口向目的地址80端口发送请求,SYN=1,Seq=0,如下图所示:
(2)目的地址收到请求后,同意请求并发回,ACK=1;目的地址向源地址发出连接请求,SYN=1,如下图所示:
(3)源地址收到请求后向目的地址发出确认报文,ACK=1,如下图所示:
2、TCP四次挥手/终止连接
(1)目的地址向源地址发出关闭TCP连接请求,FIN=1,如下图所示:
(2)源地址收到后确认,ACK=1,TCP连接处于半关闭状态,如下图所示:
(3)源地址确认后,向目的地址发送确认报文,进程将释放TCP连接,FIN=1,ACK=1,如下图所示:
(4)目的地址收到确认报文,ACK=1,TCP终止连接完成,如下图所示:
3、UDP协议
用WireShark筛选UDP数据包,如下图所示:
查看UDP数据包内容可知源地址、目的地址、源端口、目的端口,如下图所示:
三、网络层
1、IP报文
筛选TCP报文,选择任意一个报文,如下图所示:
查看其详细数据可知版本、源地址、目的地址、头部长、总长度、持续时间:
2、ARP协议
筛选ARP数据包,选择任意一个数据包,如下图所示:
查看详细数据可知:源地址的MAC地址、源地址的IP地址、目标地址的MAC地址、目标地址的IP地址:
3、ICMP协议
打开cmd命令行ping通斗鱼直播网站,如下图所示:
经过ping命令后可获得ICMP数据包:
查看详细信息可获知Type报文类型、Code报文代码、Checksum校检差错、Identifier标识ICMP进程、Sequence number序列号,如下图所示:
四、数据链路层
筛选TCP数据包,打开任意一个数据包,如下图所示:
查看详细数据可知源MAC地址、目的MAC地址:
以上是关于网络协议抓包分析的主要内容,如果未能解决你的问题,请参考以下文章