第5组-17级通信工程3班-037-网络协议抓包分析

Posted linzifeng

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了第5组-17级通信工程3班-037-网络协议抓包分析相关的知识,希望对你有一定的参考价值。

一.  地址规划表

本机地址

目的地址

网站

172.31.148.37

183.232.231.174/172

百度:www.baidu.com

39.137.28.125

中国移动:www.10086.cn

 

 

 

 

配置步骤:打开抓包软件,点击以太网进行抓包,然后打开浏览器进入www.baidu.com/www.10086.cn。等浏览器反应后等10s左右,然后关闭浏览器。在抓包软件上按上停止抓包按键,随后进行抓包分析。

 

 

 

二.应用层

2.1直播所测试的目的地址ip

 技术图片

图表 1 www.baidu.com

技术图片

 

图表 2www.10086.cn

 

 

2.2 HTTP协议

抓取其中HTTP报文

技术图片

图表 3 http协议

GET/mmcrhead/Ydic2nmlXRbxFquQhzvIgIsm0icibzwOic31RZFphkwurkB9cia4HjDVqngp7ZLYSFtPNwNUaKic9Jx0P58OGGQicf1AZ1EiaqBsLryY/0 HTTP/1.1\\r\\n    打开后发现请求一个页面文件:Accept:收到的文件;Connection:连接关闭;Host:请求的主机名;User-Agent:浏览器类型。

 

三.传输层

3.1 TCP协议

 

技术图片

图表 4 TCP协议

TCP三次握手/建立连接

步骤1  A的TCP向B发出连接请求报文段,其首部中的同步位SYN=1,并选择序号seq=x,表明第一次传送数据时的第一个数据字节的序号是x。

步骤2  B的TCP收到连接请求报文段,如同意,则发回确认。ACK=1,其确认号ack=x+1。同时B向A发起连接请求,应使SYN=1,自己选择的序号seq=y。

步骤3  A收到此报文段后向B给出确认,其ACK=1,确认号ack=y+1。A的TCP通知上层应用进程,连接已经建立。

技术图片

 

 

 

图表 5 TCP第一次握手

第一次握手:服务器发送一个TCP,标志位SYN,序号为0,表示客户端请求建立连接,其中将seq设置为0 , SYN = 1 , ack = 0

 技术图片

 

 

图表 6 TCP第二次握手

第二次握手:服务器发回确认,标志位SYN,ACK将确认序号加1,其中ack = 1(第一条报文中的seq+1) , SYN = 1 , 再将seq设置为1

 技术图片

 

图表 7 TCP第三次握手

第三次握手:再次发送确认包ack = 1第二条报文中seq+1)seq =1(第一条报文中seq+1) ; SYN=0。

 

 

 


 

 

3.2 tcp协议释放过程

技术图片

 

 

图表 8 tcp第一次释放

第一次释放:FIN=1, seq=8193 AC=41322字节序号8193

 技术图片

 

图表 9  tcp第二次释放

第二次释放:seq=41322,ACK=8194

技术图片

 

 

图表 10  tcp第三次释放

第三次释放:FIN=1,seq=41353,ACK=8194,期待下一字节序号8194

 技术图片

 

图表 11  tcp第四次释放

第四次释放:返回seq=8193,关闭连接

 

 

 

3.3 UDP 协议

技术图片

 

图表 12   udp协议

源端口4022字节,目的端口8000字节,长度47字节,校验和0xda60字节

源、目标端口号字段:占16比特。作用与TCP数据段中的端口号字段相同,用来标识源端和目标端的应用进程;长度字段:占16比特;标明UDP头部和UDP数据的总长度字节。

校验和字段:占16比特。用来对UDP头部和UDP数据进行校验;和TCP不同的是,对UDP来说,此字段是可选项,而TCP数据段中的校验和字段是必须有的。

四、网络层

4.1 ip报文格式

技术图片

 

图表 13  ip报文

IP报文分析:IP报文版本号为:IPV4;首部长度20字节,总长度40字节

源IP地址172.31.148.37,目的IP地址39.137.28.125(www.10086.cn

 

4.2  ARP协议分析:广播请求,单播应答

技术图片

 

 

图表 14  arp协议

请求:源mac地址80:fa:5b:46:70:64;源IP地址:172.31.148.37;

目的mac地址:70:f9:5b:46:70:64;目的IP地址:172.31.148.254

 

 技术图片

 

图表 15 arp协议2

应答:源mac地址:70:f9:5b:46:70:64;源IP地址:172.31.148.254

目的mac地址:80:fa:5b:46:70:64;目的IP地址:172.31.148.37

 

 

 

 

五、数据链路层

5.1.MAC帧格式

技术图片

 

 

图表 16  MAC帧格式

5.2.MAC 地址分析

技术图片

 

图表 17  MAC地址分析

为确保MAC地址的唯一性,以太网卡制造商将MAC地址固化到网卡中。地址的前半部分(24位)标识网卡的制造商,由IEEE分配,称为OUI(组织唯一标识符);地址的后半部分由网卡制造商为其网卡分配一个唯一的编号。此处分别为Clevo、HangZhou。

 

六.总结

经过本次的网络抓包及其分析的作业后,学会了TCP协议等协议,为之后的IP网络的学习打下坚实的基础,同时在抓包过程中遇到了抓包软件的tcp与udp如何过滤,在遇到不会的地方是自己上网百度解决,也在百度上学习到了有别于老师教的抓包方法,感觉自己的知识也拓宽了许多。

七.自评

本次网络抓包作业,内容要求与老师的评分标准大致相同,虽然有些地方解释不太到位,但对比其他同学还是看得出是自己独自努力后的结果,本次作业应该有80+。

以上是关于第5组-17级通信工程3班-037-网络协议抓包分析的主要内容,如果未能解决你的问题,请参考以下文章

wireshark长时间抓包分多个文件

VLAN的定义及功能

Wireshark抓包分晰域名

第13组_通信1班_084_OSPFv3

HUSTSE2017级5班3组小组JIRA软件使用体验看法汇总--未订正版

第10组-通信二班-198-抓包分析