一、地址规划表
源地址 |
目的地址 |
备注 |
172.24.56.133 |
183.232.231.172 |
目的地址为百度的IP地址 |
二、配置源地址
(1)、打开电脑的“网络和共享中心”,接着打开本地网络连接的属性,选择“Internet协议版本4(TCP/IPV4)”的属性选项,最后进行IP设置。IP地址:172.24.56.133,子网掩码:255.255.240.0默认网关:172.24.48.1
(2)、连通性测试
可知所配置的源地址网络是可通
三、应用层
(1)、www抓包:打开浏览器,进入百度搜索界面,找到百度http为183.232.231.172;接着打开抓包软件Wireshark进行抓包分析。
在捕获的数据中选择一个http报文
如图:
(2)、直播
四、传输层
(1)TCP三次握手
第一次握手:发送连接请求,其首部中的同步位syn=1 ,并选择序号seq= 1,表明传送数据时的第一个数据字节的序号是1。如图:
第二次握手:收到连接请求报文段,syn=1,ACK=1,请求号seq=0,确认号ack=1。如图:
第三次握手:客户收到确认,发送ACK=1,确认号ack=1,请求号seq=1,服务器收到后建立连接。如图
2、UDP报文分析
UDP是用户数据包协议,是OSI参考模型中一种传输层协议,提供面向事务的简单不可靠信息传送服务,现对如下图包进行分析:
Arrival Time:显示到达时间为2019年11月1号,10:32:45;Frame Length为现在贞长度83字节;最后Name为UDP,即此贞类型为UDP类型。
五、网络层
(1)、IP报文分析
1、从第一句可以看出源地址和目的地址分别为172.24.56.133,183.232.231.172
2、Version=4,表示IP协议的版本号为4,即IPV4占4位,Header Length=20 Bytes,表示IP包头的总长度为20个字节,该部分占4个位。
3、Identification=270,表示IP包识别号为270。
4、Flags,表示片标志。
5、Protocol给出贞类型,为TCP。
6、Header Checksum=0x0000。
(2)ARP
目的MAC地址是:LcfcHefe_fc:21:68 (c8:5b:76:fc:21:68)
目的IP地址是:172.24.56.133
(3)、ICMP
Type:8;占一字节,标识ICMP报文的类型,目前已定义了14种,从类型值来看ICMP报文可以分为两大类。第一类是取值为1~127的差错报文,第2类是取值128以上的信息报文。
Code:0;占一字节,标识对应ICMP报文的代码。它与类型字段一起共同标识了ICMP报文的详细类型。
Checksum:0x4d0e[correct];是对包括ICMP报文数据部分在内的整个ICMP数据报的校验和,以检验报文在传输过程中是否出现了差错。其计算方法与在我们介绍IP报头中的校验和计算方法是一样的。
Identifier:0x0001;两字节,用于标识本ICMP进程,但仅适用于回显请求和应答ICMP报文,对于目标不可达ICMP报文和超时ICMP报文等,该字段的值为0。
Sequence number:77(0x004d);序列号
六、数据链路层
数据链路层是OSI参考模型中的第二层,介乎于物理层和网络层之间。最基本的功能是向该层用户提供透明的和可靠的数据传送基本服务。且其定义了物理源地址和目的地址。
(1)、MAC帧格式
打开一个TCP协议报文,查看里面MAC帧信息
(2)、MAC地址分析:
Type即版本号为IPV4,Destination即目的地址为:c8:5b:76:fc:21:68,Source即源地址为:08:35:71:eb:09:4a
七、总结