第5组-17级通信工程3班-037-网络协议抓包分析
Posted linzifeng
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了第5组-17级通信工程3班-037-网络协议抓包分析相关的知识,希望对你有一定的参考价值。
一. 地址规划表
本机地址 |
目的地址 |
网站 |
172.31.148.37 |
183.232.231.174/172 |
百度:www.baidu.com |
39.137.28.125 |
中国移动:www.10086.cn |
配置步骤:打开抓包软件,点击以太网进行抓包,然后打开浏览器进入www.baidu.com/www.10086.cn。等浏览器反应后等10s左右,然后关闭浏览器。在抓包软件上按上停止抓包按键,随后进行抓包分析。
二.应用层
2.1直播所测试的目的地址ip
图表 1 www.baidu.com
图表 2www.10086.cn
2.2 HTTP协议
抓取其中HTTP报文
图表 3 http协议
GET/mmcrhead/Ydic2nmlXRbxFquQhzvIgIsm0icibzwOic31RZFphkwurkB9cia4HjDVqngp7ZLYSFtPNwNUaKic9Jx0P58OGGQicf1AZ1EiaqBsLryY/0 HTTP/1.1\\r\\n 打开后发现请求一个页面文件:Accept:收到的文件;Connection:连接关闭;Host:请求的主机名;User-Agent:浏览器类型。
三.传输层
3.1 TCP协议
图表 4 TCP协议
TCP三次握手/建立连接
步骤1 A的TCP向B发出连接请求报文段,其首部中的同步位SYN=1,并选择序号seq=x,表明第一次传送数据时的第一个数据字节的序号是x。
步骤2 B的TCP收到连接请求报文段,如同意,则发回确认。ACK=1,其确认号ack=x+1。同时B向A发起连接请求,应使SYN=1,自己选择的序号seq=y。
步骤3 A收到此报文段后向B给出确认,其ACK=1,确认号ack=y+1。A的TCP通知上层应用进程,连接已经建立。
图表 5 TCP第一次握手
第一次握手:服务器发送一个TCP,标志位SYN,序号为0,表示客户端请求建立连接,其中将seq设置为0 , SYN = 1 , ack = 0
图表 6 TCP第二次握手
第二次握手:服务器发回确认,标志位SYN,ACK将确认序号加1,其中ack = 1(第一条报文中的seq+1) , SYN = 1 , 再将seq设置为1
图表 7 TCP第三次握手
第三次握手:再次发送确认包ack = 1第二条报文中seq+1)seq =1(第一条报文中seq+1) ; SYN=0。
3.2 tcp协议释放过程
图表 8 tcp第一次释放
第一次释放:FIN=1, seq=8193 AC=41322字节序号8193
图表 9 tcp第二次释放
第二次释放:seq=41322,ACK=8194
图表 10 tcp第三次释放
第三次释放:FIN=1,seq=41353,ACK=8194,期待下一字节序号8194
图表 11 tcp第四次释放
第四次释放:返回seq=8193,关闭连接
3.3 UDP 协议
图表 12 udp协议
源端口4022字节,目的端口8000字节,长度47字节,校验和0xda60字节
源、目标端口号字段:占16比特。作用与TCP数据段中的端口号字段相同,用来标识源端和目标端的应用进程;长度字段:占16比特;标明UDP头部和UDP数据的总长度字节。
校验和字段:占16比特。用来对UDP头部和UDP数据进行校验;和TCP不同的是,对UDP来说,此字段是可选项,而TCP数据段中的校验和字段是必须有的。
四、网络层
4.1 ip报文格式
图表 13 ip报文
IP报文分析:IP报文版本号为:IPV4;首部长度20字节,总长度40字节
源IP地址172.31.148.37,目的IP地址39.137.28.125(www.10086.cn)
4.2 ARP协议分析:广播请求,单播应答
图表 14 arp协议
请求:源mac地址80:fa:5b:46:70:64;源IP地址:172.31.148.37;
目的mac地址:70:f9:5b:46:70:64;目的IP地址:172.31.148.254
图表 15 arp协议2
应答:源mac地址:70:f9:5b:46:70:64;源IP地址:172.31.148.254
目的mac地址:80:fa:5b:46:70:64;目的IP地址:172.31.148.37
五、数据链路层
5.1.MAC帧格式
图表 16 MAC帧格式
5.2.MAC 地址分析
图表 17 MAC地址分析
为确保MAC地址的唯一性,以太网卡制造商将MAC地址固化到网卡中。地址的前半部分(24位)标识网卡的制造商,由IEEE分配,称为OUI(组织唯一标识符);地址的后半部分由网卡制造商为其网卡分配一个唯一的编号。此处分别为Clevo、HangZhou。
六.总结
经过本次的网络抓包及其分析的作业后,学会了TCP协议等协议,为之后的IP网络的学习打下坚实的基础,同时在抓包过程中遇到了抓包软件的tcp与udp如何过滤,在遇到不会的地方是自己上网百度解决,也在百度上学习到了有别于老师教的抓包方法,感觉自己的知识也拓宽了许多。
七.自评
本次网络抓包作业,内容要求与老师的评分标准大致相同,虽然有些地方解释不太到位,但对比其他同学还是看得出是自己独自努力后的结果,本次作业应该有80+。
以上是关于第5组-17级通信工程3班-037-网络协议抓包分析的主要内容,如果未能解决你的问题,请参考以下文章