一、地址规划表
源地址 |
目的地址1 |
备注 |
10.11.11.165 |
183.232.231.172 |
目的地址为百度的IP地址 |
二、配置源地址
打开电脑“网络和共享中心”,点击“本地连接”,单击“属性”,选择“Internet 协议版本4”后点击“属性”最后进行图示操作。把电脑的IP地址改为10.11.11.13
三、传输层
上面是TCP报文格式
源端口:50580目的端口:443 Sequence number:1 Acknowledgment number是32位确认系列号: 1 (表示数据包受到,确认有效);手动的数据包的头字节长度是20字节;Flags是tcp标志:含6种标志;ACK:确认序号有效;SYN:同步序号用来发起一个连接;FIN:发端完成发送任务;RST:重新连接;PSH:接收方应该尽快将这个报文段交给应用层;URG:紧急指针(urgentpointer)有效;
Window sizes是流量控制的窗口大小:16698;Checksum是数据段的校验和:0xb4c9;
TCP三次握手/建立连接
上图是第一次握手数据包
客户端发送一个TCP,标志位为SYN,序列号为1, 代表客户端请求建立连接。Seq=0;
上图是第二次握手的数据包
服务器发回确认包, 标志位为 SYN,ACK. 将确认序号(Acknowledgement Number)设置为客户的ack加1.即0+1=1
上图是第三次握手的数据包
客户端再次发送确认包(ACK) SYN标志位为0,ACK标志位为1.并且把服务器发来ACK的序号字段+1, 放在确定字段中发送给对方.并且在数据段放写ack的+1
上图是udp的报文格式
Source port是端口号:53;
Destination port是目的端口号:56939
Checksum是数据段的校验和:0x6352
Length是长度:140
由于udp是无连接的,可以在任何时候收发数据,加上udp本身处理简单高效,因此udp常用于包总量少的通信,如dns,snmp,即时通信,广播通信等等。
网络层
IP
上图是IP的报文格式:
Version: 4,IP协议版本为IPv4;
Header length: 20 bytes,头部数据长度为20字节;
Differentiated Services Field: 0x00 (DSCP : CS0, ECN : Not-ECT )
Time to live: 64,TTL,生存时间为64,TTL通常表示包在被丢弃前最多能经过的路由器个数,当数据包传输到一个路由器之后,TTL就自动减1,如果减到0了还没有传送到目标主机,那么就自动丢失。
Header checksum: 0x0000,头部校验和
Source: 10.11.11.13,源IP地址为 :183.232.231.174;
ARP
目的MAC地址是:00:00:00_00:00:00(00:00:00:00:00:00)
目的IP地址是:10.11.8.254
ICMP
上图是icmp的报文格式:
Type:8;占一字节,标识ICMP报文的类型,目前已定义了14种,从类型值来看ICMP报文可以分为两大类。第一类是取值为1~127的差错报文,第2类是取值128以上的信息报文。
Code:0;占一字节,标识对应ICMP报文的代码。它与类型字段一起共同标识了ICMP报文的详细类型。
Checksum:0x4d44[correct];是对包括ICMP报文数据部分在内的整个ICMP数据报的校验和,以检验报文在传输过程中是否出现了差错。其计算方法与在我们介绍IP报头中的校验和计算方法是一样的。
Identifier:0x0001;两字节,用于标识本ICMP进程,但仅适用于回显请求和应答ICMP报文,对于目标不可达ICMP报文和超时ICMP报文等,该字段的值为0。
Sequence number:23(0x0017);序列号。
自评:比较匆忙测完成了此次作业,没有完全的分析透彻。在本次抓包实验中巩固了所学过的知识,也发现了很多漏洞,提醒了自己在以后的学习中应该要更加关注细节。
同学互评:
同学一:有封面,排版整齐,地址规划表的表达清楚,对传输层的分析有条理,还有网络层的分析也是,可是其他层没有分析。
同学二:步骤清晰明了,文字说明充分,所有分析均能看出是用心完成的结果,有许多值得学习的地方。
原文地址:https://www.cnblogs.com/mreleshaw/p/10916517.html