抓包分析
Posted xiao17-
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了抓包分析相关的知识,希望对你有一定的参考价值。
网络地址规划:
源地址 |
目的地址 |
域名 |
172.24.63.62 |
183.232.231.174 |
|
172.24.63.62 |
120.232.156.29 |
配置:打开网络和共享中心》》点击以太网2》》点击属性,点击ipv4设置,设置IP地址为自己学号,子网掩码、网关、DNS服务器》》点击确定
连通性测试:
ping通百度,配置成功。
TCP三次握手:
第一次握手:
地址 172.24.63.62的TCP向目的地址183.232.231.174发出连接请求,它首部的同步位SYN=1,选择序号seq=0, 5894——表客户端请求建立连接。
第二次握手:
服务器向客户端返回一个数据包,SYN=1,ACK=1,http->5894,将确认序号设置为客户的序号seq加一,即为1。
第三次握手:
SYN=0,ACK=1,确认序号=Y+1=1,并把服务器发来ACK 的序号seq加一发送给对方,发送选后seq为X+1=1。客户端收到后确认序号值为ACK=1,5894 ->http,TCP通知上层,连接完成建立。
TCP四次挥手:
第一次挥手:
服务器的应用进程先向其TCP发送连接释放报文段,并停止再发送数据,主动关闭TCP连接。服务器把连接释放报文段首部FIN=1,其序号seq=41946,确认序号ack=309,http->5894
第二次挥手:
客服端收到FIN后,客户端发出确认,确认好ACK=1,ack=seq+1=41947,。TCP客户端进程通知高层应用进程。
第三次挥手:
若客户端没有要向服务器发送数据,其应用进程就通知TCP释放连接.FIN=1,seq=309,ACK=1,ack=41947,服务器收到连接释放报文段后,必须发出确认。
第四次握手:
在确认报文段中,ACK=1,确认号ack=309+1=310,自己的序号seq=41947。
IP报文分析:
自上向下为
Internet协议版本4.
头部长度:5
服务类字段:0x04
总长度:52
标识字段:0x908b
生存时间:57
头部校验和:0x2647
源地址:183.232.231.174
目的地址:172.24.63.62
ARP协议:
发送者MAC地址:08:35:71:eb:09:4a
发送者MIP地址:172.24.48.1
目的MAC地址:9c:2e:a1:bb:ff:25
目的IP地址:172.24.63.62
ICMP协议:
ICMP是网络报文控制协议,他是一个对IP协议的补充协议。允许主机或路由器报告差错情况和异常状况。
通过ping来实现。
请求报文: type=8为Ping请求,Code=0,Checksum=0x4d09为校验和,ICMP的报文数据为32bytes.
UDP协议:
Source port是端口号:53;
Destination port是目的端口号:54900
Checksum是数据段的校验和:0xee39
Length是长度:299
总结:
这次抓包几经磨难,先是wireshark的接口一直没有数据包的波动,我现在还没搞清楚怎么回事,最后它又突然自己好了,前面的握手和挥手收益良多,让我对于网络的联系有了一定的了解,在arp协议总,总是无法ping通其他人的IP,通过查询信息找到了真确的做法以及一些注意事项(忘记关防火墙了)。
以上是关于抓包分析的主要内容,如果未能解决你的问题,请参考以下文章