第二组通信三班205孙斯美抓包分析

Posted telebaha1210

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了第二组通信三班205孙斯美抓包分析相关的知识,希望对你有一定的参考价值。

抓包分析

1. 网络规划表图如下

ip地址

目的IP地址

域名

备注

192.168.43.1

183.232.175.239

www.haoqq.com

QQ浏览器

192.168.43.1

192.168.43.205

www.yy.com

Yy直播

 

 

2. 打开控制面板选择网络和Internet选择网络和共享中心选择已连接的WLAN→选择属性打开Internet协议版本4TCP/IPv4)的属性。更改IP地址如下:

技术图片

3. 连通性:打开网页,能上网。

 技术图片

二.应用层:在过滤器是填写“http过滤,在捕获的数据中选择一个报文进行分析。

技术图片 技术图片

直播:打开wireshark抓包软件,打开网址输入www.yy.com,选择WLAN开始抓包,选择含有liveHTTP报文,如下图

技术图片

三、传输层

1TCP协议

1TCP三次握手

步骤一:ATCPB发出连接请求报文段,其首部中的同步位SYN=1, 并选择序号seq=x, 表明传送数据时的第一个数据字节的序号是x

技术图片

步骤二:BTCP收到连接请求报文段后,如同意,则发回确认,ACK=1,其确认号ack=x+1。 同时BA发起连接请求,应使SYN=1, 自己选择的序号seq=y

技术图片

步骤三:A收到此报文段后向B给出确认,其ACK=1,确认号ack=y+1A TCP通知上层应用进程,连接已经建立。

技术图片

2TCP终止连接/四次握手

步骤一:A的应用程序先向其TCP发出连接释放报文段,并停止再发送数据,主动关闭TCP连接。A把连接释放报文段首部的FIN=1,其序号seq=u,等待B的确认。

 技术图片

步骤二:B发出确认,确认号ACK=1ack=u+1,而这个报文段自己的序号seq=vTCP服务器进程通知高层应用进程。从AB这个方向的连接就释放了,TCP连接处于半关闭状态,若B发送数据,A仍要接收。

 技术图片

  步骤三: B已经没有要向A发送的数据,其应用进程就通知TCP释放链接。FIN=1seq=wACK=1ack=u+1A收到连接释放报文段后,必须发出确认。

 技术图片

步骤四:在确认报文段中ACK=1,确认号ack=w+1,自己的序号seq=u

技术图片

2.UDP报文分析

源端口53268字节,目的端口8000字节,长度282字节

技术图片

四、网络层

1.IP报文分析

IP地址192.168.43.1,目的IP地址192.168.43.205

技术图片

2.ARP报文分析:广播请求,单播应答

广播请求:

mac地址:34:f6:4b:23:2e:63

IP地址:192.168.43.1

目的mac地址:94:87:e0:9b:c6:7d

目的IP地址:192.168.43.1

技术图片

单播应答:

mac地址:94:87:e0:9b:c6:7d

IP地址:192.168.43.1

目的mac地址:34:f6:4b:23:2e:63

目的IP地址:192.168.43.205

技术图片

五、数据链路层

1.mac帧格式

选择TCP协议,点开Frame可得mac帧格式

4号帧,线路66字节,实际捕获66字节

帧序列:4

帧长度:66字节

捕获长度:66字节

次帧是否做了标记:否

技术图片

2.mac地址分析

MAC地址的作用是标识局域网内一个帧从哪个接口到哪个物理相连的其他接口.因此,拥有多个网络接口的主机或路由器将具有与之相关联的多个链路层地址,就像他们也具有多个IP地址一样.需要注意的是,链路层交换机没有MAC地址.

MAC地址也被称为LAN地址,物理地址.

MAC地址长度为6个字节,,共有2^48个可能的MAC地址.

 

 

mac地址:94:87:e0:9b:c6:7d

目的mac地址:00:00:00:00:00:00

技术图片

总结:通过这次抓包分析让我知道了IP通信的乐趣,也发现了自己很多问题,在抓包过程中也很感谢队友对我的帮助,查缺补漏,让这一次抓包更加完整,以后在IP通信课上一定更加认真听课,增强自己的理论知识。

以上是关于第二组通信三班205孙斯美抓包分析的主要内容,如果未能解决你的问题,请参考以下文章

通信导论-网络协议抓包分析

第10组-通信二班-198-抓包分析

第5组-17级通信工程3班-037-网络协议抓包分析

RTMP协议抓包分析推流过程

RTMP协议抓包分析拉流过程

Google Chrome抓包分析详解