一.配置自己的IP地址
打开电脑“控制面板”,点击“网络和共享中心” ,点击“以太网”,点击“属性”,选择“Internet协议版本4”,点击“属性”后进行如下操作。
二.网络地址规划表
源地址 | 目的地址 | 备注 |
172.31.148.186 | 183.232.231.172 | 百度 |
172.31.148.186 | 106.11.223.70 | 优酷 |
三.应用层分析
在过滤器是填写“http”过滤,在捕获的数据中选择一个报文进行分析。
四.传输层
4.1、TCP连接建立
TCP三次握手
- 1. 第一次握手、
服务器发送一个TCP,标志位SYN,序号为0,表示客户端请求建立连接
2.第二次握手 (SYNACK)
服务器发回确认。标志位SYN.ACK将确认序号加1
3.第三次握手(ACK)
再次发送确认包
2.TCP四次握手终止连接
(1)本机释放报文,关闭TCP连接。发出FIN=1,等待服务器确认。
2)目的地址发出确认,确认号ACK=1.从源地址到目的地址这个方向的连接就释放了,TCP连接处于半关闭状态。目的地址发送来的数据,源地址仍要接收
(3)FIN=1,ACK=1,本机收到报文段后,给出确定。
(4)本机在接收确定ACK=1后,完成TCP四次握手终止连接。
3.UDP分析
源端口138字节。目的端口138字节。长度209字节
五.网络层分析
1.IP报文
2.ARP协议
:广播请求,单播应答
请求:源mac地址7O:F6:6D:47:D9:00
源IP地址:172.31.148.254
目的mac地址:54:e1:ad:61:18:0f
目的IP地址:192.168.148.227
六.数据连接层
七.个人总结
这次的抓包作业,使我感受到了抓包的乐趣,三次握手和四次释放让我学会了很多东西,让我真真实实的体会到了抓包的感觉,感谢武金龙老师布置的这次作业,给了我这个机会体验一回,但是做这次作业的时候我感觉到了自己很多方面仍然存在着不足,许多地方都得去请教同学。在今后的日子里我会更加把劲地去好好学习这一门课程,让自己以后可以得心顺手。