一、地址规划表
|
源地址 |
目的地址 |
域名 |
备注 |
|
172.31.148.91 |
221.181.72.104 |
www.baidu.com |
百度 |
|
172.31.148.91 |
183.240.51.232 |
www.douyu.com |
斗鱼 |
二、源地址的配置(打开电脑网络状态,将源地址改成合规的网络地址。)
三、应用层分析(测试网络联通性)www.baidu.com
平均延时7ms左右,可以使用TCP协议
www.douyu.com 平均延时5ms左右,较为稳定。可进行UDP直播。
四丶传输层
1.TCP三次握手分析:
(1)第一次握手数据包,客户端源地址(172.31.148.91)在第61帧发送一个TCP,标志位为SYN,序列号为0,代表客户端请求建立连接,如图所示:
(2)第二次握手数据包,服务器(221.181.72.104)在第78帧发回确认包,标志位为SYN,ACK。将确认序号设为客户的ISN加1.即0+1=1,如图所示:
(3)第三次握手的数据包,客户端(172.31.148.91)在第79帧再次发送确认包(ACK) SYN标志位为0,ACK标志位为1.并且把服务器发来ACK的序号字段+1,放在确定字段中发送给对方.并且在数据段放写ISN的+1,如图所示:
2.TCP释放连接(4次握手/断开连接):
第一次释放:源地址发出连续释放报文段,主动关闭TCP连接。报文段首部的FIN=1,等待目的地址确认。A的应用程序先向其TCP发出连接释放报文段,并停止再发送数据,主动关闭TCP连接。
第二次释放:B发出确认,确认号ack=u+1,而这个报文段自己的序号seq=v。TCP服务器进程通知高层应用进程。从A到B这个方向的连接就释放了,TCP连接处于半关闭状态,若B发送数据,A仍要接收。
第三次释放:若B已经没有要向A发送的数据,其应用进程就通知TCP释放链接
第四次释放:A收到连接释放报文段后,必须发出确认。在确认报文段中ACK=1,确认号ack=w+1,自己的序号seq=u.
3.UDP报文分析:源端口52729字节,目的端口1900字节,长度479字节
五、网络层
1.IP报文:首部长度20字节,总字节长度52。
源地址为172.31.148.91,目的地址 221.181.72.104
2.ARP协议
源 mac地址为:e0:d5:5e:13:52:5d
源IP地址为:172.31.148.91
目的mac地址为:00:00:00:00:00:00
目的IP地址为:172.31.148.254
六、数据链路层
在抓取的包中选取一个HTTP协议。
1.MAC帧格式
此帧格式包括物理层的数据帧、数据链路层以太网头部信息、互联网层IP包头部信息、传输层数据段头部信息
Frame:物理层的数据帧概论
Arrival Time: May 22, 2019 6:30:53:438257000 表示捕获日期和时间
Time delta from previous packet:0.052533000 seconds 表示此包与前一包的时间间隔
Time since reference or first frame: 15.598908000 seconds 表示此包与第1帧的间隔时间
2.MAC地址分析
目的MAC地址:Giga-byt-13:52:5d(e0:d5:5e:13:52:5d)
七、总结。
抓包作为IP通信的一个最重要的基本原理操作,是必须要掌握的。繁琐的操作容易让人琢磨不透,但是这是必经之路。例如对网络层、应用层、数据链路层、传输层等一系列不同的报文包含了不同的信息。在这过程中我更深入的理解了所学的这些协议的作用和含义,对这学期所学的IP基础有了一个初步的链接意识,同时也初步学会使用wireshark。
原文地址:https://www.cnblogs.com/westzz/p/10915041.html