17通3 曾铭浩 079抓包分析

Posted 2021-12-03 zengminghao

一、网络地址规划表

 

源IP地址	目的IP地址	网址域名	网址名称
172.31.148.79	183.232.231.174	www.baidu.com	百度搜索
172.31.148.79	121.51.142.21	www.qq.com	腾讯网

 

二、配置

步骤：控制面板—网络和Internet—网络和共享中心—连接—属性—Internet协议版本4（TCP/IPv4）—属性—手动输入IP地址和DNS服务器地址，下图为更改为自己的私网地址，最后一位为学号后两位。

 

 

三、更改地址后连通测试

打开浏览器可以正常上网

 

 

 

四、应用层

1、 www抓包

在捕获的数据中选择一个http报文，打开并找到其相应的网址，直接点击网址然后在浏览器自动打开。

 

五、传输层

1、TCP的三次握手

第一次握手：源地址向目的地址（百度）发出连接请求，SYN=1，seq=0。

第二次握手：目的地址（百度）的TCP收到请求报文段后，同意时发回确认，ACK=1。同时目的地址向源地址发起连接请求，使SYN=1，seq=0。

 

第三次握手：目的地址（百度）的TCP收到请求报文段后，同意时发回确认，ACK=1。同时目的地址向源地址发起连接请求，使SYN=1。

2、TCP的四次释放连接

第一次释放：FIN=1，AC=828，期待下一个字节序号223

第二次释放：seq=828，ACK=224

第三次释放：FIN=1，ACK=224，期待下一个字节序号224

第四次释放：返回seq=224，关闭连接，TCP的释放连接完成

3、IP报文段分析

源端口为50605字节，目的端口8000字节。长度为274字节，校验和0x574e字节

六、网络层

1、IP报文

版本号为ipv4，首部长度为20字节，总长度为52字节，协议类型为TCP，IP地址为172.31.14.79，目的IP地址为121.51.142.21

2、ARP分析

请求：

源mac地址70:f9:6d:47:d9:00

源IP地址：172.31.148.254

目的mac地址00:00:00:00:00

目的IP地址172.31.148.65

应答：

源mac地址f4:30：b9:89：83：39

发送方IP地址：172.31.148.79

目的mac地址：70：f9：6d：47：d9：00

目的IP地址：172.31.158.254

七、数据链路层

1、MAC地址分析

源mac地址：70：f9：6d：47：d9：00

目的mac地址：f4:30:b9:89:83:39

 

个人总结：在配置私网地址时容易出现错误，因此要一早地起来更改好老师所要求的的私网地址格式。在进行3次握手抓包时，要进行筛选，选出3次握手的过程。在进行4次释放连接的抓包中，因为百度的源地址无法正常抓包，因此改为使用腾讯网进行抓包，有时释放连接过程需要多次抓包才可获得。在进行网络层和链路层抓包时，要按照标准来进行抓取。通过这次抓包的操作，使我对IP通信这一门课有了更加深入的了解，课本的只是并不一定是全面的，唯有自己动手进行实操，方可获得更好的学习效果。