IP通信基础作业之----抓包分析
任务一:改ip地址 步骤如下
步骤1——打开“网络和共享中心”
步骤2——点击“更改适配器选项”双击打开已连接的网络
步骤3——打开“属性”点击“Internet 协议版本 4(TCP/IPv4)”
步骤4——更改IP配置,先用cmd命令打开电脑命令程序,再输入ipconfig命令查看WLAN自动配置的IP、掩码和网关。手动输入到“Internet协议版本4(TCP/IPv4)”中。点击确定 ,查看是否连接得上Internet。确认连接成功后再将IP地址的最后一格改成学号后三位,点击确认,再次查看网络连接。正常情况下这时是连接不上网络的。
于是有360浏览器的电脑可以启动360浏览器的“网络急救包”,在“网络诊断”中360会自动配好DNS服务器地址,这样就可以上网了。
没有360浏览器的电脑可以下载一份360相关软件,或者查看别的电脑在360配置后的DNS服务器地址,手动写入自己的“Internet协议版本4(TCP/IPv4)”配置,接下来就可以上网了。
这里要注意一点:不能改以太网的IP,否则校园网识别不了,最好用手机开WiFi热点让电脑连接。
步骤5——检查电脑是否可以连得上网络
源地址 | 目的地址 | 域名 |
192.168.0.199 | 101.37.178.233 | www.fanqianzhushou.com/zsp/ojm.htm?method=iyc&ene=1&u=4a1f8e985cb67c2a461f3980f999&c=79999&v=3.2.1.3&v1=3.2.1.3&v2=3.2.1.3&s=2&t=49&sd=10&tms=2597253 |
任务二:在应用层捕获www和直播的数据包
启动wireshark抓包软件,在抓取数据中选择一个HTTP报文,打开应用层,找到Request URI:后面的网址,右键复制选择“值”,在浏览器中打开。
运行结果如下:
抓取直播数据包时在抓取数据中选择一个后面有live信息的HTTP报文,打开应用层,找到Request URI:后面的网址,右键复制选择“值”,在浏览器中打开。
这里首先尝试用哔哩哔哩直播网站抓取直播数据,但因为此网站的直播地址有加密,尝试了几次都以失败告终。
后来尝试用“yy直播”采集信息,获取成功。
这里分析不出视频,经过参考资料认为是需要在相应的播放器中打开,而不能直接在浏览器中打开直播视频。
任务三:捕获传输层TCP协议(连接建立、释放的过程)和UDP协议
捕获的Tcp协议如下:打开抓包软件,选择http过滤,点击一个看起来比较靠谱的http协议信息,右键追踪流,选择TCP流就可以过滤出完整的三次握手和四次挥手数据。打开每一帧的传输层(Transmission Control Protocol)的Flags就能看到相应的信息。
第一次握手
第二次握手
第三次握手
第一次挥手
第二次挥手
第三次挥手
第四次挥手
捕获的UDP协议如下:在抓包软件中输入选择udp过滤,选择一个UDP报文,打开其User Datagram Protocol就可以得到相应信息
任务三:捕获网络层的IP报文和ARP
捕获的IP报文如下:在捕获到的包中选择一个TCP协议,打开其帧的Internet Protocol Version 4就可以找到IP报文的相应信息。
捕获的ARP如下:在抓包过滤器中输入arp,就可以过滤出捕获的arp协议
广播ARP
回应ARP
任务四:捕获MAC帧以及完成MAC地址分析
捕获MAC帧如图所示:在抓包软件获取的包中选择一个http协议,打开其Frame以及Ethernet Ⅱ就可以得到MAC帧信息。
MAC地址分析:在抓包软件捕捉的包中,选中一个arp协议,打开其Address Resolution Protocol(replay)就可以得到其MAC的地址
总结:
这次的抓包作业是对我们所学知识的一个综合考验,从七大层的分类,到所属层类拥有的各个报文协议,都需要学生在有较详尽地掌握后才能熟练操作抓包。一开始做的时候很没有耐心,总觉得自己是遇bug体制,不管做什么内容都会遇到各种各样的问题。在花了一天的时间和同学们研究完才发现,这多是自己自身的问题。自己遇到问题时总是无法静下心来认真思考,一味地想要依靠别人,认为这种问题是自己解决不了的。好在自己也有沉心静气的时候,不断翻阅查找着相关的资料文献、参考别人的经验,以及和同学老师之间的沟通交流。终于,我完成了这次作业。也许我还有很多做的不好的地方,我会努力改变的。