一、 应用层
1、 www
抓取数据包,选择http报文。
2、 直播
直播抓包,打开直播,使用抓包软件抓取,选取http。可知主机源端口:57844,端口号:80,下一跳号码:1254.
二、 传输层
1、 TCP协议
(1) TCP三次握手/建立连接
第一次握手数据包:客户端发送请求报文段,源端口为64986,目的端口为80,序列号Seq为0,标志位SYN=1,表示客户端请求建立连接。
第二次握手数据包:服务器发回确认包,确认号ack=0+1=1,标志位ACK=1,SYN=1,选择的序号Seq=0,表示收到连接请求,发回确认。
第三次握手数据包:客户端再次发送确认,ACK=1,发送序号Seq=0+1=1,确认序号ack=0+1=1,TCP连接就此建立了。
(2) TCP终止连接/四次握手
第一次握手数据包:客户端给服务器发送TCP包,并停止再发送数据,主动关闭TCP连接。FIN=1,Seq=722,ack=359。
第二次握手数据包:服务器发出确认,确认号ACK=1,ack=722+1=723,Seq=359。
第三次握手数据包:服务器通知TCP释放连接,FIN=1,ACK=1,Seq=359,ack=723。
第四次握手数据包:客户端确认之后,发回ACK=1,Seq=722+1=723,ack=359+1=360。
2、 UDP协议
抓取UDP包,如下图所示
源端口:4004
目的端口:8000
UDP报文长度:55
校验和:0xe7e6
数据长度:47bytes
三、 网络层
1、 IP报文
IP报文版本:IPV4
首部长度:20bytes
数据包长度:40
标识符:0x3d71
标志:0x4000
生存时间:128
上层协议:TCP
首部校验和:0xdba4
源IP地址:192.168.137.90
目的IP:36.159.115.24
2、 ARP协议
(1) 广播请求
源mac地址02:28:f8:da:32:2a
源IP地址:192.168.137.1
目的mac地址:e0:b9:a5:60:79:68
目的IP地址:192.168.137.90
(2) 单播应答
源mac地址:e0:b9:a5:60:79:68
源IP地址:192.168.137.90
目的mac地址:02:28:f8:da:32:2a
目的IP地址:192.168.137.1
四、 数据链路层
1、 MAC帧格式
第一行表示14043号帧,线路680字节,实际捕获680字节。
Frame Number:14043 表示帧序号
Packet Length:85 bytes 表示帧长度
Capture Length:85 bytes 表示捕获长度
[Frame is marked:False] 表示此帧是否做了标记:否
[Protocols in frame:eth:ip:tcp] 表示帧内封装的协议层次结构
2、 MAC地址分析
Question 1 Answers RRs 1:发出1个问题,收到1个RRs
Name:主机查询域名
Type:类别代码
Class:地址
生存时间:529
数据长度:4
IPv4版本
五、 总结
在这次抓包分析实验中,我收获颇多,也更加深入的了解了有关于IP通信的一些基本知识,对于TCP/IP协议也有了一定的了解。在这次实验中,我首次接触到了抓包软件Wireshark。对于这个软件,我的熟悉程度还很差,毕竟是第一次使用,难免会存在使用障碍。通过咨询同学,我知道了如何去抓包,知道了通过抓包而显示出来的TCP/IP协议等。在此次抓包分析中,我确切的看到了有关于TCP协议、ARP协议、HTTP协议以及UDP协议的工作过程,也充分的理解了TCP协议的三次握手连接等。目前我还有一个未解决的问题,就是使用电脑开热点连接的无线网络更改IP地址可上网,而手机开启热点连接的无线网络更改IP地址后无法上网,具体原因未知。更改后的IP地址为:192.168.137.90
六、 自我评价
在本次抓包实验中,我比较顺利的完成了任务,不懂的也通过咨询同学得到了解答,最为主要的是对更加深入地学习到了有关IP通信的知识,我认为这对我来说是很重要的。如果分析结果有出现不足或错误的地方,希望老师能够加以指导,以便我及时修正并从中加以学习。