第5组-17级通信工程3班-037-网络协议抓包分析

Posted 2021-12-03 linzifeng

一.  地址规划表

本机地址	目的地址	网站
172.31.148.37	183.232.231.174/172	百度：www.baidu.com
	39.137.28.125	中国移动：www.10086.cn

 

 

 

 

配置步骤：打开抓包软件，点击以太网进行抓包，然后打开浏览器进入www.baidu.com/www.10086.cn。等浏览器反应后等10s左右，然后关闭浏览器。在抓包软件上按上停止抓包按键，随后进行抓包分析。

 

 

 

二．应用层

2.1直播所测试的目的地址ip

 

图表 1 www.baidu.com

 

图表 2www.10086.cn

 

 

2.2 HTTP协议

抓取其中HTTP报文

图表 3 http协议

GET/mmcrhead/Ydic2nmlXRbxFquQhzvIgIsm0icibzwOic31RZFphkwurkB9cia4HjDVqngp7ZLYSFtPNwNUaKic9Jx0P58OGGQicf1AZ1EiaqBsLryY/0 HTTP/1.1\\r\\n    打开后发现请求一个页面文件：Accept：收到的文件；Connection：连接关闭；Host：请求的主机名；User-Agent：浏览器类型。

 

三．传输层

3.1 TCP协议

 

图表 4 TCP协议

TCP三次握手/建立连接

步骤1  A的TCP向B发出连接请求报文段，其首部中的同步位SYN=1，并选择序号seq=x，表明第一次传送数据时的第一个数据字节的序号是x。

步骤2  B的TCP收到连接请求报文段，如同意，则发回确认。ACK=1，其确认号ack=x+1。同时B向A发起连接请求，应使SYN=1，自己选择的序号seq=y。

步骤3  A收到此报文段后向B给出确认，其ACK=1，确认号ack=y+1。A的TCP通知上层应用进程，连接已经建立。

 

 

 

图表 5 TCP第一次握手

第一次握手：服务器发送一个TCP，标志位SYN，序号为0，表示客户端请求建立连接，其中将seq设置为0 ， SYN = 1 , ack = 0

 

 

 

图表 6 TCP第二次握手

第二次握手：服务器发回确认，标志位SYN，ACK将确认序号加1，其中ack = 1(第一条报文中的seq+1) , SYN = 1 , 再将seq设置为1

 

 

图表 7 TCP第三次握手

第三次握手：再次发送确认包ack = 1第二条报文中seq+1)seq =1(第一条报文中seq+1) ; SYN=0。

 

 

 

 

 

3.2 tcp协议释放过程

 

 

图表 8 tcp第一次释放

第一次释放：FIN=1, seq=8193 AC=41322字节序号8193

 

 

图表 9  tcp第二次释放

第二次释放：seq=41322,ACK=8194

 

 

图表 10  tcp第三次释放

第三次释放：FIN=1,seq=41353，ACK=8194,期待下一字节序号8194

 

 

图表 11  tcp第四次释放

第四次释放：返回seq=8193，关闭连接

 

 

 

3.3 UDP 协议

 

图表 12   udp协议

源端口4022字节，目的端口8000字节，长度47字节，校验和0xda60字节

源、目标端口号字段：占16比特。作用与TCP数据段中的端口号字段相同，用来标识源端和目标端的应用进程；长度字段：占16比特；标明UDP头部和UDP数据的总长度字节。

校验和字段：占16比特。用来对UDP头部和UDP数据进行校验；和TCP不同的是，对UDP来说，此字段是可选项，而TCP数据段中的校验和字段是必须有的。

四、网络层

4.1 ip报文格式

 

图表 13  ip报文

IP报文分析：IP报文版本号为：IPV4；首部长度20字节，总长度40字节

源IP地址172.31.148.37，目的IP地址39.137.28.125（www.10086.cn）

 

4.2  ARP协议分析：广播请求，单播应答

 

 

图表 14  arp协议

请求：源mac地址80:fa:5b:46:70:64；源IP地址：172.31.148.37；

目的mac地址：70:f9:5b:46:70:64；目的IP地址：172.31.148.254

 

 

 

图表 15 arp协议2

应答：源mac地址：70:f9:5b:46:70:64；源IP地址：172.31.148.254

目的mac地址：80:fa:5b:46:70:64；目的IP地址：172.31.148.37

 

 

 

 

五、数据链路层

5.1.MAC帧格式

 

 

图表 16  MAC帧格式

5.2.MAC 地址分析

 

图表 17  MAC地址分析

为确保MAC地址的唯一性，以太网卡制造商将MAC地址固化到网卡中。地址的前半部分（24位）标识网卡的制造商，由IEEE分配，称为OUI（组织唯一标识符）；地址的后半部分由网卡制造商为其网卡分配一个唯一的编号。此处分别为Clevo、HangZhou。

 

六．总结

经过本次的网络抓包及其分析的作业后，学会了TCP协议等协议，为之后的IP网络的学习打下坚实的基础，同时在抓包过程中遇到了抓包软件的tcp与udp如何过滤，在遇到不会的地方是自己上网百度解决，也在百度上学习到了有别于老师教的抓包方法，感觉自己的知识也拓宽了许多。

七.自评

本次网络抓包作业，内容要求与老师的评分标准大致相同，虽然有些地方解释不太到位，但对比其他同学还是看得出是自己独自努力后的结果，本次作业应该有80+。