抓包分析做業（16組 090）

時間 2020-07-09

標籤抓包分析简体版

原文原文鏈接

1、應用層服務器

一、 www

抓取數據包，選擇http報文。網絡

二、直播

直播抓包，打開直播，使用抓包軟件抓取，選取http。可知主機源端口：57844，端口號：80，下一跳號碼：1254.tcp

2、傳輸層學習

一、 TCP協議

（1） TCP三次握手/創建鏈接spa

第一次握手數據包：客戶端發送請求報文段，源端口爲64986，目的端口爲80，序列號Seq爲0，標誌位SYN=1，表示客戶端請求創建鏈接。3d

第二次握手數據包：服務器發回確認包，確認號ack=0+1=1,標誌位ACK=1，SYN=1,選擇的序號Seq=0，表示收到鏈接請求，發回確認。blog

第三次握手數據包：客戶端再次發送確認，ACK=1，發送序號Seq=0+1=1，確認序號ack=0+1=1，TCP鏈接就此創建了。ip

（2） TCP終止鏈接/四次握手直播

第一次握手數據包：客戶端給服務器發送TCP包，並中止再發送數據，主動關閉TCP鏈接。FIN=1，Seq=722，ack=359。域名

第二次握手數據包：服務器發出確認，確認號ACK=1，ack=722+1=723，Seq=359。

第三次握手數據包：服務器通知TCP釋放鏈接，FIN=1，ACK=1，Seq=359，ack=723。

第四次握手數據包：客戶端確認以後，發回ACK=1，Seq=722+1=723，ack=359+1=360。

二、 UDP協議

抓取UDP包，以下圖所示

源端口：4004

目的端口：8000

UDP報文長度：55

校驗和：0xe7e6

數據長度：47bytes

3、網絡層

一、 IP報文

IP報文版本：IPV4

首部長度：20bytes

數據包長度：40

標識符：0x3d71

標誌：0x4000

生存時間：128

上層協議：TCP

首部校驗和：0xdba4

源IP地址：192.168.137.90

目的IP：36.159.115.24

二、 ARP協議

（1）廣播請求

源mac地址02:28:f8:da:32:2a

源IP地址：192.168.137.1

目的mac地址：e0:b9:a5:60:79:68

目的IP地址：192.168.137.90

（2）單播應答

源mac地址：e0:b9:a5:60:79:68

源IP地址：192.168.137.90

目的mac地址：02:28:f8:da:32:2a

目的IP地址：192.168.137.1

4、數據鏈路層

一、 MAC幀格式

第一行表示14043號幀，線路680字節，實際捕獲680字節。

Frame Number：14043 表示幀序號

Packet Length：85 bytes 表示幀長度

Capture Length：85 bytes 表示捕獲長度

[Frame is marked：False] 表示此幀是否作了標記：否

[Protocols in frame：eth:ip:tcp] 表示幀內封裝的協議層次結構

二、 MAC地址分析

Question 1 Answers RRs 1：發出1個問題，收到1個RRs

Name：主機查詢域名

Type：類別代碼

Class：地址

生存時間：529

數據長度：4

IPv4版本

5、總結

在此次抓包分析實驗中，我收穫頗多，也更加深刻的瞭解了有關於IP通訊的一些基本知識，對於TCP/IP協議也有了必定的瞭解。在此次實驗中，我首次接觸到了抓包軟件Wireshark。對於這個軟件，個人熟悉程度還不好，畢竟是第一次使用，不免會存在使用障礙。經過諮詢同窗，我知道了如何去抓包，知道了經過抓包而顯示出來的TCP/IP協議等。在這次抓包分析中，我確切的看到了有關於TCP協議、ARP協議、HTTP協議以及UDP協議的工做過程，也充分的理解了TCP協議的三次握手鍊接等。目前我還有一個未解決的問題，就是使用電腦開熱點鏈接的無線網絡更改IP地址可上網，而手機開啓熱點鏈接的無線網絡更改IP地址後沒法上網，具體緣由未知。更改後的IP地址爲：192.168.137.90

6、自我評價

在本次抓包實驗中，我比較順利的完成了任務，不懂的也經過諮詢同窗獲得瞭解答，最爲主要的是對更加深刻地學習到了有關IP通訊的知識，我認爲這對我來講是很重要的。若是分析結果有出現不足或錯誤的地方，但願老師可以加以指導，以便我及時修正並從中加以學習。