第9组通信三班091网络协议抓包分析

一、地址规划表

源地址

目的地址

域名

备注

172.31.148.91

221.181.72.104

www.baidu.com

百度

172.31.148.91

183.240.51.232

www.douyu.com

斗鱼

 

 

二、源地址的配置(打开电脑网络状态,将源地址改成合规的网络地址。)

 

 

 

 

三、应用层分析(测试网络联通性)www.baidu.com

 

平均延时7ms左右,可以使用TCP协议

 

www.douyu.com 平均延时5ms左右,较为稳定。可进行UDP直播。

 

 

四丶传输层

1.TCP三次握手分析:

(1)第一次握手数据包,客户端源地址(172.31.148.91)在第61帧发送一个TCP,标志位为SYN,序列号为0,代表客户端请求建立连接,如图所示:

(2)第二次握手数据包,服务器(221.181.72.104)在第78帧发回确认包,标志位为SYN,ACK。将确认序号设为客户的ISN加1.即0+1=1,如图所示:

(3)第三次握手的数据包,客户端(172.31.148.91)在第79帧再次发送确认包(ACK) SYN标志位为0,ACK标志位为1.并且把服务器发来ACK的序号字段+1,放在确定字段中发送给对方.并且在数据段放写ISN的+1,如图所示:

2.TCP释放连接(4次握手/断开连接):

第一次释放:源地址发出连续释放报文段,主动关闭TCP连接。报文段首部的FIN=1,等待目的地址确认。A的应用程序先向其TCP发出连接释放报文段,并停止再发送数据,主动关闭TCP连接。

 

第二次释放:B发出确认,确认号ack=u+1,而这个报文段自己的序号seq=v。TCP服务器进程通知高层应用进程。从A到B这个方向的连接就释放了,TCP连接处于半关闭状态,若B发送数据,A仍要接收。

 

第三次释放:若B已经没有要向A发送的数据,其应用进程就通知TCP释放链接

 

第四次释放:A收到连接释放报文段后,必须发出确认。在确认报文段中ACK=1,确认号ack=w+1,自己的序号seq=u.

 

3.UDP报文分析:源端口52729字节,目的端口1900字节,长度479字节

 

 

五、网络层

1.IP报文:首部长度20字节,总字节长度52。

           源地址为172.31.148.91,目的地址 221.181.72.104

 

 

2.ARP协议

源 mac地址为:e0:d5:5e:13:52:5d

源IP地址为:172.31.148.91

目的mac地址为:00:00:00:00:00:00

目的IP地址为:172.31.148.254

 

 

 

六、数据链路层

在抓取的包中选取一个HTTP协议。

1.MAC帧格式

此帧格式包括物理层的数据帧、数据链路层以太网头部信息、互联网层IP包头部信息、传输层数据段头部信息

 

 Frame:物理层的数据帧概论

 Arrival Time: May 22, 2019 6:30:53:438257000 表示捕获日期和时间

 Time delta from previous packet:0.052533000 seconds 表示此包与前一包的时间间隔

 Time since reference or first frame: 15.598908000 seconds 表示此包与第1帧的间隔时间

2.MAC地址分析

 

目的MAC地址:Giga-byt-13:52:5d(e0:d5:5e:13:52:5d)

 

 

七、总结。

抓包作为IP通信的一个最重要的基本原理操作,是必须要掌握的。繁琐的操作容易让人琢磨不透,但是这是必经之路。例如对网络层、应用层、数据链路层、传输层等一系列不同的报文包含了不同的信息。在这过程中我更深入的理解了所学的这些协议的作用和含义,对这学期所学的IP基础有了一个初步的链接意识,同时也初步学会使用wireshark。

转载于:https://www.cnblogs.com/westzz/p/10915041.html

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值