第10组-通信二班-198-抓包分析
Posted p201710110198
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了第10组-通信二班-198-抓包分析相关的知识,希望对你有一定的参考价值。
任务一:更改IP地址
1.打开“网络和Internet”设置
2.选择自己的网络状态,点击属性,再点击属性中的IPV4
3.将页面中的IP地址后三位改为自己的学号
任务二:在应用层捕获www和直播数据包
捕捉不到,一直都是乱码
任务三:在传输层捕获TCP协议和UDP协议
1.TCP协议:打开wireshake,在窗口输入http(即选择http过滤),选中一个http信息,右键选择追踪流,输入tcp,有TCP协议的三次握手和四次挥手出现。
(1)TCP协议的第一次握手:确认序号,请求号+1,ACK=1确认序号有效,SYN=1
(2)TCP协议的第二次握手:序号为上一帧确认号加1,ACK=1,确认序号有效
(3)TCP协议的第三次握手:ACK=1,FIN=1发起一个关闭信息
(4)TCP协议的第一次挥手;序号为上一帧确认号,确认号为上一帧序号加1,ACK=1表示收到上一帧
(5)TCP协议的第二三次挥手:二三次挥手合在一起,确认序号不变,被动关闭方发送一个关闭消息,ACK=1,确认收到上一帧
(6)TCP协议的第四次挥手
2.UDP协议:在窗口输入UDP进行过滤,选择UDP报文,49943为源端口号,53为目的端口号,40为报文长度
任务四:在网络层捕获IP报文和ARP
1.IP报文:选择一个tcp协议即可打开其帧格式,4为版本,20bytes为首部长度,52为总长度,0x7fdf(32735)为标识,128为生存时间,TCP(6)为协议,172.20.10.198为源IP地址,183.192.195.143为目的IP地址
2.ARP
(1)ARP广播
(2)ARP响应
任务五:在数据链路层捕获MAC帧格式和MAC地址分析
1.MAC帧格式:选择一个http协议,可得到MAC帧格式
2.MAC地址分析:选择一个ARP协议,可得到MAC地址
任务六:总结
此次抓包作业对我来说有些困难,因为去荷兰交流了两周,有些知识被遗忘了,还好有同学的热心解答帮助了我,此次作业感觉复习了一次基础知识。我也感觉到了我的一些不足之处,例如我捕获到的www和直播数据包一直都是乱码,导致作业没法很好的完成,以及刚开始时不会更改自己的IP地址,后来是在百度里查询解决的。总之感觉在这次的作业中学习到了很多东西。
以上是关于第10组-通信二班-198-抓包分析的主要内容,如果未能解决你的问题,请参考以下文章