一、网络地址规划表
| 源地址 |
目的地址 |
域名 |
| 172.24.55.61 |
183.232.231.172 |
www.baidu.com |
| 172.24.55.61 |
120.240.51.232 |
www.douyu.com |
二、源地址的配置
打开“网络和共享中心”,点击“更改适配器设置”,找到以太网属性中的“Internet协议版本4(TCP/IPV4)”进行设置,将IP地址后两位设置成本人学号后两位。
三、应用层
分别访问普通网站和直播网站,测试网络连通性。
四、传输层
1、 TCP第一次握手
TCP第一次握手,客户(源地址172.24.55.61)的TCP向服务器(源地址183.232.231.172)发送连接请求报文段,其首部中的同步位为SYN=1,并选择序号seq=0(x),表明传送数据时的第一个数据字节的序号是0。
2、 TCP第二次握手
服务器(源地址183.232.231.172)的TCP受到连接请求报文后,同意并且发回确认。ACK=1,其确认号ack=1(x+1)。同时服务器向客户发起连接请求,SYN=1,自己选择的序号seq=0(y)。
3、 TCP第三次握手
客户收到此报文段后向服务器给出确认,其ACK=1,确认号ack=1(y+1)。客户的TCP通知上层应用过程,连接已经建立。
4、 TCP第四次握手
第一次挥手,如上图所示,客户的应用进程先向其TCP发出连接释放报文段,并停止再发送数据,主动关闭TCP连接。客户把连接释放报文段首部的FIN=1,其序号seq=415(u),等待服务器的确认。
第二次挥手,如上图所示,服务器发出确认,确认号ACK=1,ack=416(u+1),而这个报文段自己的序号seq=1127(v),TCP服务器进程通知高层应用进程。从客户到服务器这个方向的连接的释放了,TCP连接处于半关闭状态,此时若服务器发送数据,客户仍要接收。
第三次挥手,如上图所示,若服务器已经没有要向客户发送的数据,其应用层进程就通知TCP释放连接。FIN=1,seq=1127(w),ACK=1,ack=416(u+1),客户收到连接释放报文段后,必须发出确认。
第四次挥手,如上图所示,再确认报文段中,ACK=1,确认号ack=1128(w+1),自己的序号seq=416(u+1)。
五、网络层
1、 IP报文分析
IP报文中,源地址为(172.24.55.61),目的地址为(183.232.231.172),Version为版本,Header Length为首部长度,Differentiated Services Field为优先级与服务类型,Total Length为总长度,Identification为标识,Flags为标志。
2、 ARP协议分析
源mac地址为:(88:d7:f6:71:5a:dd)
源IP地址为:(172.24.55.61)
目的mac地址为:(08:35:71:eb:09:4a)
目的IP地址为:(172.24.48.1)
ARP协议需要为IP地址和MAC地址这两种不同的地址形式提供对应关系。
3、 ICMP协议分析
ICMP是一种集差错报告与控制与一身的协议。其通常通过PING来实现。
六、数据连接层
1、 MAC帧格式
常用的以太网MAC帧格式有两种标准 :DIX Ethernet II标准,IEEE 的 802.3 标准。Ethernet II和IEEE802.3的帧格式比较类似,主要的不同点在于前者定义的2字节为包类型,而后者定义的2字节为的长度。
Frame为物理层的数据帧概论,Arrival Time表示捕获的时间,Time delta from previous packet表示此帧与前一帧的时间间隔,Time since reference or first frame表示为此帧与第一帧的时间间隔。
2、 MAC地址分析
目的MAC地址为(88:d7:f6:71:5a:dd)