抓包分析

Posted 2021-12-02 jenkin88

IP地址的配置

 

 

 

一、应用层

1、www抓包：在捕获的数据中选择一个http报文，打开并找到其相应的网址，复制网址并在浏览器打开

 

 

 

2、直播抓包：开启wireshark，随便打开一个直播网站

 

 

 

 

二、传输层

1、TCP三次握手

第一次握手：服务器发送一个TCP，标志位SYN，序号为0，表示客户端请求建立连接

 

 

第二次握手：服务器发回确认，标志位SYN，ACK将确认序号加1

 

 

 

第三次握手：再次发送确认包

 

 

2、释放连接

第一次释放：FIN=1,AC=742,期待下一字节序号112

 

 

第二次释放：seq=742,ACK=113

 

 

第三次释放：FIN=1,ACK=742,期待下一字节序号112

 

 

第四次释放：返回seq=112，关闭连接

 

 

 

3、UDP报文分析

源端口54915字节，目的端口54915字节，长度271字节，校验和0xc093字节

 

 

三、网络层

1、IP报文分析

首部长度20字节，总长度52字节，源IP地址13.107.4.52，目的IP地址172.31.151.103

 

 

2、ARP协议分析：广播请求，单播应答

请求：源mac地址00:e0:4c:36:02:63

源IP地址：172.31.151.8

目的mac地址：00:00:00:00:00:00

目的IP地址：192.254.255.255

 

应答：源mac地址：4e:a0:67:1d:0e:8d

源IP地址：172.31.191.1

目的mac地址：7c:67:a2:aa:5d:cf

目的IP地址：192.168.0.8

 

四、数据链路层

1、mac帧格式

 

 

2、mac地址分析

 

 

五、总结

这次的抓包分析收获满满，让我自己亲身经历来学习tcp报文的内容，更让我体会到什么是实践出真知，在这个任务中我觉得卡了最久的是IP地址的配置，电脑一直配置不好，然后配好了又没有网络，最后在同学的帮助下，用热点的方式解决了这个问题，也让我理解到团结就是力量，团队合作的重要性，同时也让我意识到自身的不足，也点燃了我的求知欲望。其次就是关于报文的分析了，参考书本和实例对照发现无错误，加深了对实验的理解等等。