网络协议抓包分析

一、地址规划表

源地址

目的地址

备注

172.24.56.133

183.232.231.172

目的地址为百度的IP地址

二、配置源地址

(1)、打开电脑的“网络和共享中心”,接着打开本地网络连接的属性,选择“Internet协议版本4(TCP/IPV4)”的属性选项,最后进行IP设置。IP地址:172.24.56.133,子网掩码:255.255.240.0默认网关:172.24.48.1

(2)、连通性测试

 网络协议抓包分析

可知所配置的源地址网络是可通

 

三、应用层

(1)、www抓包:打开浏览器,进入百度搜索界面,找到百度http为183.232.231.172;接着打开抓包软件Wireshark进行抓包分析。

在捕获的数据中选择一个http报文

如图:

 

 网络协议抓包分析

 

(2)、直播

 网络协议抓包分析

 

四、传输层

(1)TCP三次握手

第一次握手:发送连接请求,其首部中的同步位syn=1 ,并选择序号seq= 1,表明传送数据时的第一个数据字节的序号是1。如图:

 网络协议抓包分析

 

第二次握手:收到连接请求报文段,syn=1,ACK=1,请求号seq=0,确认号ack=1。如图:

 

 网络协议抓包分析

 

 

第三次握手:客户收到确认,发送ACK=1,确认号ack=1,请求号seq=1,服务器收到后建立连接。如图

 网络协议抓包分析

 

2、UDP报文分析

UDP是用户数据包协议,是OSI参考模型中一种传输层协议,提供面向事务的简单不可靠信息传送服务,现对如下图包进行分析:

网络协议抓包分析 

Arrival Time:显示到达时间为2019年11月1号,10:32:45;Frame Length为现在贞长度83字节;最后Name为UDP,即此贞类型为UDP类型。

 

五、网络层

(1)、IP报文分析

1、从第一句可以看出源地址和目的地址分别为172.24.56.133,183.232.231.172

2、Version=4,表示IP协议的版本号为4,即IPV4占4位,Header Length=20 Bytes,表示IP包头的总长度为20个字节,该部分占4个位。

3、Identification=270,表示IP包识别号为270。

4、Flags,表示片标志。

5、Protocol给出贞类型,为TCP。

6、Header Checksum=0x0000。

 网络协议抓包分析

(2)ARP

 网络协议抓包分析

目的MAC地址是:LcfcHefe_fc:21:68 (c8:5b:76:fc:21:68)

目的IP地址是:172.24.56.133

(3)、ICMP

 网络协议抓包分析

Type:8;占一字节,标识ICMP报文的类型,目前已定义了14种,从类型值来看ICMP报文可以分为两大类。第一类是取值为1~127的差错报文,第2类是取值128以上的信息报文。

Code:0;占一字节,标识对应ICMP报文的代码。它与类型字段一起共同标识了ICMP报文的详细类型。

Checksum:0x4d0e[correct];是对包括ICMP报文数据部分在内的整个ICMP数据报的校验和,以检验报文在传输过程中是否出现了差错。其计算方法与在我们介绍IP报头中的校验和计算方法是一样的。

Identifier:0x0001;两字节,用于标识本ICMP进程,但仅适用于回显请求和应答ICMP报文,对于目标不可达ICMP报文和超时ICMP报文等,该字段的值为0。

Sequence number:77(0x004d);序列号

 

六、数据链路层

数据链路层是OSI参考模型中的第二层,介乎于物理层和网络层之间。最基本的功能是向该层用户提供透明的和可靠的数据传送基本服务。且其定义了物理源地址和目的地址。

(1)、MAC帧格式

打开一个TCP协议报文,查看里面MAC帧信息

 

 网络协议抓包分析

(2)、MAC地址分析:

 网络协议抓包分析

Type即版本号为IPV4,Destination即目的地址为:c8:5b:76:fc:21:68,Source即源地址为:08:35:71:eb:09:4a

七、总结

 

网络协议抓包分析

上一篇:Socket Server Client 网络数据报文格式定义


下一篇:暑期专题五 数位DP