抓包分析

Posted xiao17-

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了抓包分析相关的知识,希望对你有一定的参考价值。

网络地址规划:

源地址

目的地址

域名

172.24.63.62

183.232.231.174

www.baidu.com

172.24.63.62

120.232.156.29

www.iqiyi.com

配置:打开网络和共享中心》》点击以太网2》》点击属性,点击ipv4设置,设置IP地址为自己学号,子网掩码、网关、DNS服务器》》点击确定

 

连通性测试:

 

 

ping通百度,配置成功。

技术图片

 

 

 

TCP三次握手:

第一次握手:

地址 172.24.63.62的TCP向目的地址183.232.231.174发出连接请求,它首部的同步位SYN=1,选择序号seq=0,  5894——表客户端请求建立连接。

 技术图片

 

 

第二次握手:

服务器向客户端返回一个数据包,SYN=1,ACK=1,http->5894,将确认序号设置为客户的序号seq加一,即为1。

技术图片

第三次握手:

SYN=0,ACK=1,确认序号=Y+1=1,并把服务器发来ACK 的序号seq加一发送给对方,发送选后seq为X+1=1。客户端收到后确认序号值为ACK=1,5894 ->http,TCP通知上层,连接完成建立。

技术图片

TCP四次挥手:

第一次挥手:

服务器的应用进程先向其TCP发送连接释放报文段,并停止再发送数据,主动关闭TCP连接。服务器把连接释放报文段首部FIN=1,其序号seq=41946,确认序号ack=309,http->5894

技术图片

 

 

第二次挥手:

客服端收到FIN后,客户端发出确认,确认好ACK=1,ack=seq+1=41947,。TCP客户端进程通知高层应用进程。

技术图片

 

 

第三次挥手:

若客户端没有要向服务器发送数据,其应用进程就通知TCP释放连接.FIN=1,seq=309,ACK=1,ack=41947,服务器收到连接释放报文段后,必须发出确认。

技术图片

 

 

第四次握手:

在确认报文段中,ACK=1,确认号ack=309+1=310,自己的序号seq=41947。

技术图片

 

IP报文分析:

技术图片

 

 

自上向下为

Internet协议版本4.

头部长度:5

服务类字段:0x04

总长度:52

标识字段:0x908b

生存时间:57

头部校验和:0x2647

源地址:183.232.231.174

目的地址:172.24.63.62

 

ARP协议:

技术图片

 

 

技术图片

 

 

发送者MAC地址:08:35:71:eb:09:4a

发送者MIP地址:172.24.48.1

目的MAC地址:9c:2e:a1:bb:ff:25

目的IP地址:172.24.63.62

 

 

 

ICMP协议:

ICMP是网络报文控制协议,他是一个对IP协议的补充协议。允许主机或路由器报告差错情况和异常状况。

通过ping来实现。

请求报文: type=8为Ping请求,Code=0,Checksum=0x4d09为校验和,ICMP的报文数据为32bytes.

技术图片

 

 技术图片

 

 

UDP协议:

Source port是端口号:53;

Destination port是目的端口号:54900

Checksum是数据段的校验和:0xee39

Length是长度:299

技术图片

 

 

总结:

这次抓包几经磨难,先是wireshark的接口一直没有数据包的波动,我现在还没搞清楚怎么回事,最后它又突然自己好了,前面的握手和挥手收益良多,让我对于网络的联系有了一定的了解,在arp协议总,总是无法ping通其他人的IP,通过查询信息找到了真确的做法以及一些注意事项(忘记关防火墙了)。

 

 

 

 

 

以上是关于抓包分析的主要内容,如果未能解决你的问题,请参考以下文章

如何用wireshark分析抓包

抓包怎么分析数据

fiddler抓包后怎么分析

TCP抓包分析

抓包工具 Fiddler抓包之后的数据分析

wireshark抓包