网络协议抓包分析

Posted mreleshaw

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了网络协议抓包分析相关的知识,希望对你有一定的参考价值。

一、地址规划表

源地址

目的地址1

备注

10.11.11.165

183.232.231.172

目的地址为百度的IP地址

 

二、配置源地址

打开电脑“网络和共享中心”,点击“本地连接”,单击“属性”,选择“Internet 协议版本4”后点击“属性”最后进行图示操作。把电脑的IP地址改为10.11.11.13

 

 

三、传输层 

 技术图片

 

上面是TCP报文格式

源端口:50580目的端口:443  Sequence number:1  Acknowledgment number是32位确认系列号: 1 (表示数据包受到,确认有效);手动的数据包的头字节长度是20字节;Flags是tcp标志:含6种标志;ACK:确认序号有效;SYN:同步序号用来发起一个连接;FIN:发端完成发送任务;RST:重新连接;PSH:接收方应该尽快将这个报文段交给应用层;URG:紧急指针(urgentpointer)有效;

Window sizes是流量控制的窗口大小:16698;Checksum是数据段的校验和:0xb4c9;

 

TCP三次握手/建立连接

技术图片

上图是第一次握手数据包

客户端发送一个TCP,标志位为SYN,序列号为1, 代表客户端请求建立连接。Seq=0;

技术图片

 

上图是第二次握手的数据包

服务器发回确认包, 标志位为 SYN,ACK. 将确认序号(Acknowledgement Number)设置为客户的ack加1.即0+1=1

技术图片

 

上图是第三次握手的数据包

客户端再次发送确认包(ACK) SYN标志位为0,ACK标志位为1.并且把服务器发来ACK的序号字段+1, 放在确定字段中发送给对方.并且在数据段放写ack的+1

 技术图片

 

上图是udp的报文格式

Source port是端口号:53;

Destination port是目的端口号:56939

Checksum是数据段的校验和:0x6352

Length是长度:140

由于udp是无连接的,可以在任何时候收发数据,加上udp本身处理简单高效,因此udp常用于包总量少的通信,如dns,snmp,即时通信,广播通信等等。

 

网络层

 IP

 技术图片

 

上图是IP的报文格式:

Version: 4,IP协议版本为IPv4;

Header length: 20 bytes,头部数据长度为20字节;

Differentiated Services Field: 0x00 (DSCP : CS0, ECN : Not-ECT )

Time to live: 64,TTL,生存时间为64,TTL通常表示包在被丢弃前最多能经过的路由器个数,当数据包传输到一个路由器之后,TTL就自动减1,如果减到0了还没有传送到目标主机,那么就自动丢失。

Header checksum: 0x0000,头部校验和

Source: 10.11.11.13,源IP地址为 :183.232.231.174;

 

 

ARP

 技术图片

 

目的MAC地址是:00:00:00_00:00:00(00:00:00:00:00:00)

目的IP地址是:10.11.8.254

ICMP

技术图片

 

 

上图是icmp的报文格式:

Type:8;占一字节,标识ICMP报文的类型,目前已定义了14种,从类型值来看ICMP报文可以分为两大类。第一类是取值为1~127的差错报文,第2类是取值128以上的信息报文。

Code:0;占一字节,标识对应ICMP报文的代码。它与类型字段一起共同标识了ICMP报文的详细类型。

Checksum:0x4d44[correct];是对包括ICMP报文数据部分在内的整个ICMP数据报的校验和,以检验报文在传输过程中是否出现了差错。其计算方法与在我们介绍IP报头中的校验和计算方法是一样的。

Identifier:0x0001;两字节,用于标识本ICMP进程,但仅适用于回显请求和应答ICMP报文,对于目标不可达ICMP报文和超时ICMP报文等,该字段的值为0。

Sequence number:23(0x0017);序列号。

 

自评:比较匆忙测完成了此次作业,没有完全的分析透彻。在本次抓包实验中巩固了所学过的知识,也发现了很多漏洞,提醒了自己在以后的学习中应该要更加关注细节。

 

同学互评:

同学一:有封面,排版整齐,地址规划表的表达清楚,对传输层的分析有条理,还有网络层的分析也是,可是其他层没有分析。

同学二:步骤清晰明了,文字说明充分,所有分析均能看出是用心完成的结果,有许多值得学习的地方。

以上是关于网络协议抓包分析的主要内容,如果未能解决你的问题,请参考以下文章

网络报文抓包分析——ARP

网络报文抓包分析——ARP

网络协议抓包分析

网络协议抓包分析

网络抓包,协议分析,流量统计程序

通信导论-网络协议抓包分析