网络协议抓包分析

Posted a2401529369

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了网络协议抓包分析相关的知识,希望对你有一定的参考价值。

一、地址配置

1、地址规划表

源地址

目的地址

备注

192.168.43.24

120.240.46.228

访问斗鱼直播网站

 

2、配置源地址

打开电脑“控制面板所有控制面板项网络连接”,右键点击“WLAN”,选择“属性”,选中“Internet协议版本4(TCP/IPv4)”,点击“属性”,将“IP地址”、“子网掩码”、“默认网关”、“DNS服务器地址”修改成如图所示:

 技术图片

修改完成后使用cmd命令窗口ping至斗鱼直播网站,结果如图所示:

 技术图片

二、应用层

打开WireShark软件点击开始捕获,打开浏览器输入斗鱼直播网站:https://www.douyu.com/,筛选HTTP数据包,其中部分数据包如下图所示:

 技术图片

点击HTTP数据包,下方可显示应用层信息,如下图所示:

 技术图片

其中分别可获知访问的服务器地址、连接属性、用户使用的浏览器信息、压缩包格式、使用语言,如下图所示:

 技术图片

三、传输层

1、TCP三次握手/建立连接

    (1)源地址向目的地址(腾讯云服务器)发出连接请求,由59655端口向目的地址80端口发送请求,SYN=1,Seq=0,如下图所示:

 技术图片

技术图片

(2)目的地址收到请求后,同意请求并发回,ACK=1;目的地址向源地址发出连接请求,SYN=1,如下图所示:

 技术图片

 

 技术图片

(3)源地址收到请求后向目的地址发出确认报文,ACK=1,如下图所示:

 技术图片

 

 技术图片

2、TCP四次挥手/终止连接

(1)目的地址向源地址发出关闭TCP连接请求,FIN=1,如下图所示:

 技术图片

 

 技术图片

(2)源地址收到后确认,ACK=1,TCP连接处于半关闭状态,如下图所示:

 技术图片

 

 技术图片

(3)源地址确认后,向目的地址发送确认报文,进程将释放TCP连接,FIN=1,ACK=1,如下图所示:

 技术图片

 

 技术图片

(4)目的地址收到确认报文,ACK=1,TCP终止连接完成,如下图所示:

 技术图片

 

 技术图片

3、UDP协议

用WireShark筛选UDP数据包,如下图所示:

 技术图片

    查看UDP数据包内容可知源地址、目的地址、源端口、目的端口,如下图所示:

 技术图片

三、网络层

1、IP报文

筛选TCP报文,选择任意一个报文,如下图所示:

 技术图片

查看其详细数据可知版本、源地址、目的地址、头部长、总长度、持续时间:

 技术图片

2、ARP协议

筛选ARP数据包,选择任意一个数据包,如下图所示:

 技术图片

查看详细数据可知:源地址的MAC地址、源地址的IP地址、目标地址的MAC地址、目标地址的IP地址:

 技术图片

3、ICMP协议

打开cmd命令行ping通斗鱼直播网站,如下图所示:

 技术图片

经过ping命令后可获得ICMP数据包:

 技术图片

查看详细信息可获知Type报文类型、Code报文代码、Checksum校检差错、Identifier标识ICMP进程、Sequence number序列号,如下图所示:

 技术图片

四、数据链路层

筛选TCP数据包,打开任意一个数据包,如下图所示:

 技术图片

    查看详细数据可知源MAC地址、目的MAC地址:

 技术图片

以上是关于网络协议抓包分析的主要内容,如果未能解决你的问题,请参考以下文章

网络报文抓包分析——ARP

网络报文抓包分析——ARP

网络协议抓包分析

网络协议抓包分析

网络抓包,协议分析,流量统计程序

通信导论-网络协议抓包分析