抓包分析
1. 网络规划表图如下
|
源ip地址 |
目的IP地址 |
域名 |
备注 |
|
192.168.43.1 |
183.232.175.239 |
www.haoqq.com |
QQ浏览器 |
|
192.168.43.1 |
192.168.43.205 |
www.yy.com |
Yy直播 |
2. 打开“控制面板”→选择“网络和Internet”→选择“网络和共享中心”→选择已连接的WLAN→选择“属性”→打开“Internet协议版本4(TCP/IPv4)的属性”。更改IP地址如下:
3. 连通性:打开网页,能上网。
二.应用层:在过滤器是填写“http”过滤,在捕获的数据中选择一个报文进行分析。
直播:打开wireshark抓包软件,打开网址输入www.yy.com,选择WLAN开始抓包,选择含有live的HTTP报文,如下图
三、传输层
1、TCP协议
(1)TCP三次握手
步骤一:A的TCP向B发出连接请求报文段,其首部中的同步位SYN=1, 并选择序号seq=x, 表明传送数据时的第一个数据字节的序号是x。
步骤二:B的TCP收到连接请求报文段后,如同意,则发回确认,ACK=1,其确认号ack=x+1。 同时B向A发起连接请求,应使SYN=1, 自己选择的序号seq=y。
步骤三:A收到此报文段后向B给出确认,其ACK=1,确认号ack=y+1。A的 TCP通知上层应用进程,连接已经建立。
(2)TCP终止连接/四次握手
步骤一:A的应用程序先向其TCP发出连接释放报文段,并停止再发送数据,主动关闭TCP连接。A把连接释放报文段首部的FIN=1,其序号seq=u,等待B的确认。
步骤二:B发出确认,确认号ACK=1,ack=u+1,而这个报文段自己的序号seq=v。TCP服务器进程通知高层应用进程。从A到B这个方向的连接就释放了,TCP连接处于半关闭状态,若B发送数据,A仍要接收。
步骤三: 若B已经没有要向A发送的数据,其应用进程就通知TCP释放链接。FIN=1,seq=w,ACK=1,ack=u+1,A收到连接释放报文段后,必须发出确认。
步骤四:在确认报文段中ACK=1,确认号ack=w+1,自己的序号seq=u。
2.UDP报文分析
源端口53268字节,目的端口8000字节,长度282字节
四、网络层
1.IP报文分析
源IP地址192.168.43.1,目的IP地址192.168.43.205
2.ARP报文分析:广播请求,单播应答
广播请求:
源mac地址:34:f6:4b:23:2e:63
源IP地址:192.168.43.1
目的mac地址:94:87:e0:9b:c6:7d
目的IP地址:192.168.43.1
单播应答:
源mac地址:94:87:e0:9b:c6:7d
源IP地址:192.168.43.1
目的mac地址:34:f6:4b:23:2e:63
目的IP地址:192.168.43.205
五、数据链路层
1.mac帧格式
选择TCP协议,点开Frame可得mac帧格式
4号帧,线路66字节,实际捕获66字节
帧序列:4
帧长度:66字节
捕获长度:66字节
次帧是否做了标记:否
2.mac地址分析
MAC地址的作用是标识局域网内一个帧从哪个接口到哪个物理相连的其他接口.因此,拥有多个网络接口的主机或路由器将具有与之相关联的多个链路层地址,就像他们也具有多个IP地址一样.需要注意的是,链路层交换机没有MAC地址.
MAC地址也被称为LAN地址,物理地址.
MAC地址长度为6个字节,,共有2^48个可能的MAC地址.
源mac地址:94:87:e0:9b:c6:7d
目的mac地址:00:00:00:00:00:00
总结:通过这次抓包分析让我知道了IP通信的乐趣,也发现了自己很多问题,在抓包过程中也很感谢队友对我的帮助,查缺补漏,让这一次抓包更加完整,以后在IP通信课上一定更加认真听课,增强自己的理论知识。
原文地址:https://www.cnblogs.com/telebaha1210/p/10919501.html