第10组-通信二班-198-抓包分析

Posted p201710110198

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了第10组-通信二班-198-抓包分析相关的知识,希望对你有一定的参考价值。

任务一:更改IP地址

1.打开“网络和Internet”设置

2.选择自己的网络状态,点击属性,再点击属性中的IPV4                                                                                                                                                                                    技术图片                                                                                     

3.将页面中的IP地址后三位改为自己的学号

        技术图片

 

任务二:在应用层捕获www和直播数据包

       捕捉不到,一直都是乱码

任务三:在传输层捕获TCP协议和UDP协议

1.TCP协议:打开wireshake,在窗口输入http(即选择http过滤),选中一个http信息,右键选择追踪流,输入tcp,有TCP协议的三次握手和四次挥手出现。

(1)TCP协议的第一次握手:确认序号,请求号+1,ACK=1确认序号有效,SYN=1

 技术图片

 

(2)TCP协议的第二次握手:序号为上一帧确认号加1,ACK=1,确认序号有效

 技术图片

 

 

(3)TCP协议的第三次握手:ACK=1,FIN=1发起一个关闭信息

 技术图片

 

(4)TCP协议的第一次挥手;序号为上一帧确认号,确认号为上一帧序号加1,ACK=1表示收到上一帧

 技术图片

 

(5)TCP协议的第二三次挥手:二三次挥手合在一起,确认序号不变,被动关闭方发送一个关闭消息,ACK=1,确认收到上一帧

 技术图片

 

(6)TCP协议的第四次挥手

 技术图片

2.UDP协议:在窗口输入UDP进行过滤,选择UDP报文,49943为源端口号,53为目的端口号,40为报文长度

技术图片

 

任务四:在网络层捕获IP报文和ARP

1.IP报文:选择一个tcp协议即可打开其帧格式,4为版本,20bytes为首部长度,52为总长度,0x7fdf(32735)为标识,128为生存时间,TCP(6)为协议,172.20.10.198为源IP地址,183.192.195.143为目的IP地址

 技术图片

2.ARP

(1)ARP广播

 技术图片

 

(2)ARP响应

 技术图片

 

任务五:在数据链路层捕获MAC帧格式和MAC地址分析

1.MAC帧格式:选择一个http协议,可得到MAC帧格式

 技术图片

 

2.MAC地址分析:选择一个ARP协议,可得到MAC地址

 技术图片

 

任务六:总结

此次抓包作业对我来说有些困难,因为去荷兰交流了两周,有些知识被遗忘了,还好有同学的热心解答帮助了我,此次作业感觉复习了一次基础知识。我也感觉到了我的一些不足之处,例如我捕获到的www和直播数据包一直都是乱码,导致作业没法很好的完成,以及刚开始时不会更改自己的IP地址,后来是在百度里查询解决的。总之感觉在这次的作业中学习到了很多东西。

 

以上是关于第10组-通信二班-198-抓包分析的主要内容,如果未能解决你的问题,请参考以下文章

第9组通信三班091网络协议抓包分析

第二组通信三班205孙斯美抓包分析

抓包分析 第15组(064)

通信导论-网络协议抓包分析

tcpdump规则过滤抓包及结果筛选查看

Google Chrome抓包分析详解