一. 地址规划表
源地址 | 目的地址 | 备注 |
172.31.148.233 | 183.232.231.172 | 百度 |
172.31.148.233 | 120.233.76.210 | 淘宝 |
二.配置源地址
打开“网络和Internet设置”,点击“更改适配器选项”,右键打开以太网属性,最后双击打开“Internet 协议版本4”进行下图操作。
连通性测试:
可以打开下网页,证明网络通畅
三. 应用层分析
访问百度:www.baidu.com
访问淘宝:www.taobao.com
四. 传输层
TCP三次握手/建立连接:
(1)第一次握手:源地址(172.31.148.233)在第11次时TCP向百度的地址发出连接请求报文段,其首部中的同步位 SYN=1(第11帧)
(2)第二次握手:百度的TCP收到连接请求报文段后, ACK=1,同时向源地址发起连接请求,使SYN=1(第13帧)
(3)第三次握手:源地址向目的地址给出确认,使ACK=1, 则连接建立完成(第14帧)
TCP四次握手/释放连接
(1)第一次挥手:客户端发送TCP,并停止再发送数据,主动关闭TCP连接。FIN和ACK置1,如下图序号Seq=78,确认序号Ack=1(第83帧)
(2)第二次挥手:服务器收到FIN后,发回一个ACK, 确认序号为收到的序号加1 即Ack=79, Seq=1(第84帧)
(3)第三次挥手:服务器关闭与客户端的连接,发送一个FIN和ACK,序号Seq=1,Ack=79(与第二次挥手的序号和确认序号相同)(第86帧)
(4)第四次挥手:客户端收到服务器发送的FIN后,发回ACK确认,确认序号为收到的序号加1 即Ack=2(第88帧)
UDP协议:
1.UDP高效但不可靠,
2.UDP没有纠正功能,传输过程中出现丢包不负责重发
3.UDP无法进行流量控制
4.UDP通常用于包总量较少的通信,即时通信,广播通信
UDP报文段头部信息分析:
0 15 16 31
16位源端口号 | 16位目的端口号 |
16位用户数据长度 | 16位校验和 |
数据 |
五. 网络层
1. IP报文:
(1)IP分组的最大长度:65535 IP分组数据的最大长度:65515
(2)数据发送完的标志:M=1时 有,不是最后一个分片 M=0时 无,是最后一个分片
(3)数据报首部部分DF值为1时,该数据不能被分片
(4)偏移量解决了分片顺序
(5)一个分片丢失,其后所有的分片都丢失
2. ARP协议
ARP:广播请求,单播响应
3.ICMP协议
ICMP协议是IP协议的补充,用于IP层的差错报告、拥塞控制、路径控制以及路由器或主机信息的获取。ICMP与IP协议位于同一个层次(IP层),但ICMP报文是封装在IP数据报的数据部分进行传输的
六. 数据链路层
1.MAC帧格式
(1)IEEE的802.3标准
(2)DIX Ethernet V2标准,即以太网V2标准
2.MAC地址分析
(1)MAC地址有48位,但它通常被表示为12位的点分十六进制数
(2)MAC地址全球唯一,有IEEE对这些进行管理和分配。每个地址都由两部分组成,分别是供应商代码和序列号。其中前24位二进制代表该供应商代码,剩下的24位由厂商自己分配。
(3)如果48位全是1,则表明该地址是广播地址。
(4)如果第八位是1,则表明该地址是组播地址。
七.总结
IP抓包这次大作业对我所学的知识有一个很好地查漏补缺的作用,IP的最大长度65535;偏移量解决了分片顺序;TTL最大值255;ICMP不是高层协议是IP层协议。以前没注意到的甚至模棱两可的在这次作业中全部都解决了。当然也有难度较大的地方:TCP四次握手/释放连接,找这四次连接花了较长时间。随着作业一步步的完成,越来越喜欢这门课程,能自己找到重点并且克服困难还是很令自己开心的。