第9组通信三班091网络协议抓包分析

一、地址规划表


源地址


目的地址


域名


备注


172.31.148.91


221.181.72.104


www.baidu.com


百度


172.31.148.91


183.240.51.232


www.douyu.com


斗鱼

二、源地址的配置(打开电脑网络状态,将源地址改成合规的网络地址。)

三、应用层分析(测试网络联通性)www.baidu.com

平均延时7ms左右,可以使用TCP协议

www.douyu.com 平均延时5ms左右,较为稳定。可进行UDP直播。

四丶传输层

1.TCP三次握手分析:

(1)第一次握手数据包,客户端源地址(172.31.148.91)在第61帧发送一个TCP,标志位为SYN,序列号为0,代表客户端请求建立连接,如图所示:

(2)第二次握手数据包,服务器(221.181.72.104)在第78帧发回确认包,标志位为SYN,ACK。将确认序号设为客户的ISN加1.即0+1=1,如图所示:

(3)第三次握手的数据包,客户端(172.31.148.91)在第79帧再次发送确认包(ACK) SYN标志位为0,ACK标志位为1.并且把服务器发来ACK的序号字段+1,放在确定字段中发送给对方.并且在数据段放写ISN的+1,如图所示:

2.TCP释放连接(4次握手/断开连接):

第一次释放:源地址发出连续释放报文段,主动关闭TCP连接。报文段首部的FIN=1,等待目的地址确认。A的应用程序先向其TCP发出连接释放报文段,并停止再发送数据,主动关闭TCP连接。

第二次释放:B发出确认,确认号ack=u+1,而这个报文段自己的序号seq=v。TCP服务器进程通知高层应用进程。从A到B这个方向的连接就释放了,TCP连接处于半关闭状态,若B发送数据,A仍要接收。

第三次释放:若B已经没有要向A发送的数据,其应用进程就通知TCP释放链接

第四次释放:A收到连接释放报文段后,必须发出确认。在确认报文段中ACK=1,确认号ack=w+1,自己的序号seq=u.

3.UDP报文分析:源端口52729字节,目的端口1900字节,长度479字节

五、网络层

1.IP报文:首部长度20字节,总字节长度52。

源地址为172.31.148.91,目的地址 221.181.72.104

2.ARP协议

源 mac地址为:e0:d5:5e:13:52:5d

源IP地址为:172.31.148.91

目的mac地址为:00:00:00:00:00:00

目的IP地址为:172.31.148.254

六、数据链路层

在抓取的包中选取一个HTTP协议。

1.MAC帧格式

此帧格式包括物理层的数据帧、数据链路层以太网头部信息、互联网层IP包头部信息、传输层数据段头部信息

Frame:物理层的数据帧概论

Arrival Time: May 22, 2019 6:30:53:438257000 表示捕获日期和时间

Time delta from previous packet:0.052533000 seconds 表示此包与前一包的时间间隔

Time since reference or first frame: 15.598908000 seconds 表示此包与第1帧的间隔时间

2.MAC地址分析

目的MAC地址:Giga-byt-13:52:5d(e0:d5:5e:13:52:5d)

七、总结。

抓包作为IP通信的一个最重要的基本原理操作,是必须要掌握的。繁琐的操作容易让人琢磨不透,但是这是必经之路。例如对网络层、应用层、数据链路层、传输层等一系列不同的报文包含了不同的信息。在这过程中我更深入的理解了所学的这些协议的作用和含义,对这学期所学的IP基础有了一个初步的链接意识,同时也初步学会使用wireshark。

原文地址:https://www.cnblogs.com/westzz/p/10915041.html

时间: 2024-10-08 12:38:51

第9组通信三班091网络协议抓包分析的相关文章

通信导论-网络协议抓包分析

一. 网络 网络规划表 源IP地址 默认网关 目的IP地址 域名 备注 192.168.43.16 192.168.43.1 104.74.21.164 360.com 360浏览器网页地址 192.168.43.16 192.168.43.1 182.232.136.130 yy.com 直播YY平台网页地址 2.配置 步骤:控制面板—网络和Internet—网络和共享中心—连接—属性—Internet协议版本4(TCP/IPv4)—属性—手动输入IP地址和DNS服务器地址 3.连通性测试 I

第5组-17级通信工程3班-037-网络协议抓包分析

一.  地址规划表 本机地址 目的地址 网站 172.31.148.37 183.232.231.174/172 百度:www.baidu.com 39.137.28.125 中国移动:www.10086.cn 配置步骤:打开抓包软件,点击以太网进行抓包,然后打开浏览器进入www.baidu.com/www.10086.cn.等浏览器反应后等10s左右,然后关闭浏览器.在抓包软件上按上停止抓包按键,随后进行抓包分析. 二.应用层 2.1直播所测试的目的地址ip 图表 1 www.baidu.co

网络协议抓包分析——IP互联网协议

前言 IP协议是位于OSI模型的第三层协议,其主要目的就是使得网络间可以相互通信.在这一层上运行的协议不止IP协议,但是使用最为广泛的就是互联网协议. 什么是IP数据报 TCP/IP协议定义了一个在因特网上传输的包,称为IP数据报(IP Datagram).IP数据报是一个与硬件无关的虚拟包,由首部和数据两部分组成.首部部分主要包含版本.长度和IP地址等信息.数据部分一般用来传达其他协议如TCP.UDP和ICMP等.整个IP数据报的的首部表示总长度的字段位数为16位,于是可以表示的数据报最大大小

网络协议抓包分析

一.地址规划表 源地址 目的地址1 备注 10.11.11.165 183.232.231.172 目的地址为百度的IP地址 二.配置源地址 打开电脑“网络和共享中心”,点击“本地连接”,单击“属性”,选择“Internet 协议版本4”后点击“属性”最后进行图示操作.把电脑的IP地址改为10.11.11.13 三.传输层  上面是TCP报文格式 源端口:50580目的端口:443  Sequence number:1  Acknowledgment number是32位确认系列号: 1 (表示

网络协议抓包分析 (1)

配置地址 打开电脑适配器设置,修改所用适配器的ipv4的ip地址,即“Internet 协议版本4”,按下图所示修改. 网络地址规划表 源IP地址 默认网关地址 目的IP地址 域名 备注 192.168.50.123 192.168.50.1 43.248.191.10 www.3dmgame.com 访问3dm网站 连通性测试 在cmd控制台界面,输入ipconfig,查看网络连接状态,并ping目的网址,测试网络连接 应用层分析 访问www.3dmgame.com GET / HTTP/1.

第二组通信三班205孙斯美抓包分析

抓包分析 1. 网络规划表图如下 源ip地址 目的IP地址 域名 备注 192.168.43.1 183.232.175.239 www.haoqq.com QQ浏览器 192.168.43.1 192.168.43.205 www.yy.com Yy直播 2. 打开“控制面板”→选择“网络和Internet”→选择“网络和共享中心”→选择已连接的WLAN→选择“属性”→打开“Internet协议版本4(TCP/IPv4)的属性”.更改IP地址如下: 3. 连通性:打开网页,能上网. 二.应用层

TCP三次握手与Tcpdump抓包分析过程

一.TCP连接建立(三次握手) 过程 客户端A,服务器B,初始序号seq,确认号ack 初始状态:B处于监听状态,A处于打开状态 A -> B : seq = x (A向B发送连接请求报文段,A进入同步发送状态SYN-SENT) B -> A : ack = x + 1,seq = y (B收到报文段,向A发送确认,B进入同步收到状态SYN-RCVD) A -> B : ack = y+1 (A收到B的确认后,再次确认,A进入连接状态ESTABLISHED) 连接后的状态:B收到A的确认

网络特性抓包分析

1. 2.任何一个zigbee模块要加入到某个网络,一定要有一个处于该网络里的节点作为介绍人,并且这个介绍人不能是终端节点.介绍人节点为被介绍人节点的父节点,被介绍加入的节点称为子节点.二者是父子节点关系. 3.有三个模块:A模块下载了协调器功能代码:B模块下载了路由器功能代码:C模块下载了终端功能代码: 当A没上电,而B.C上电的时候,会一直去寻找网络请求加入网络:直到A模块上电以后,先去创建一个网络确定PANID,以及设定自己的ID为0x0000,然后把B.C加入到网络中来,加入网络可以分成

Wireshark数据抓包分析——网络协议篇

Wireshark是目前最受欢迎的抓包工具.它可以运行在Windows.Linux及MAC OS X操作系统中,并提供了友好的图形界面.同时,Wireshark提供功能强大的数据抓包功能.使用它,可以以各种方式抓取用户所需要的网络数据包. 但是用户往往无法从数据包中直接获取所需要的数据.这是由于所有的信息在传输过程中,都会被按照各种网络协议进行封装.用户想要从海量的数据抓包中获取的有用的信息,必须了解各种常见的网络协议.为了方便用户对数据包的分析,本书详细介绍了常用的各种网络协议,如ARP.IP