网络协议抓包分析作业——对IP的初步理解

一、配置

（1）地址规划表

源地址	目的地址	备注
192.168.43.47	183.232.231.174	尝试访问百度

 

（2）配置源地址

打开电脑“网络和共享中心”，点击“本地连接”，单击“属性”，选择“Internet 协议版本4”后点击“属性”，修改IP地址为192.168.43.47,子网掩码为255.255.255.0,默认网关和首选DNS服务器地址都为192.168.43.1。设置结果如图：

扫描二维码关注公众号，回复： 8009495 查看本文章

 

修改完成后，在命令行窗口ping百度：

二、应用层

打开WireShark软件，然后在浏览器输入校园网：www.gcu.edu.cn，开始抓包，抓到的HTTP数据包如下：

 

选择一个HTTP报文，打开应用层，找到Request URI：后面的网址，右键复选择“值”，浏览器中打开。

在浏览器中打开后运行结果如下：

 

 

三、传输层

TCP三次握手/建立连接

（1） 源地址向目的地址发出连接请求，SYN=1，Seq=0，

 

 

（2）目的地址的TCP收到请求报文段后，同意时发回确认，ACK=1。同时目的地址向源地址发起连接请求，使SYN=1，如下图。

 

 

（3）源地址收到报文段后向目的地址给出确认，其ACK=1，至此连接已经建立，

 

TCP终止连接/四次挥手

（1）源地址发出连续释放报文段，主动关闭TCP连接。报文段首部的FIN=1,等待目的地址确认。

 

 

（2）目的地址发出确认，确认号ACK=1.从源地址到目的地址这个方向的连接就释放了，TCP连接处于半关闭状态。目的地址发送来的数据，源地址仍要接收。

 

（3）若目的地址没有向源地址发送数据，其应用进程就通知TCP释放连接。FIN与ACK都等于1。源地址收到报文段后，必须发出确认。

 

 

（4）源地址在确认报文段中ACK=1，至此TCP四次挥手终止连接。

 

 

UDP协议分析

抓取一个UDP数据包，如下：

 

由上图可以知：源地址为192.168.43.47，目的地址为203.208.41.111，源端口为443，目的端口为53028，数据包长度为28。

 

UDP协议是一种不可靠传输协议，适用于对小部分数据丢失影响不大的通信传输。 UDP报文分UDP报头和UDP数据区两部分。报头由四个16位长（2字节）字段组成，分别说明该报文的源端口、目的端口、报文长度以及校验值。

三、网络层

1、IP报文

打开一个TCP报文，可以看到下图信息:

 

由上图可得：版本为IPV4，源地址为192.168.43.47，目的地址183.232.151.212，IP报文头部长为20字节，总长为52，存在时间为128。

2、ARP协议

打开任意ARP数据包可看到下图信息：

 

由上图可得：源地址的MAC地址为XiaomiCo_98:17:40(04:b1:67:98:17:40),源地址的IP地址为192.168.43.1，目标MAC地址为IntelCor_7a:8a:9b(e4:02:9b:7a:8a:9b),目标IP地址为192.168.43.47。

3、ICMP协议

首先打开命令行ping百度

 

然后就可以抓取到ICMP数据包了

 

 

ICMP报文信息如下：

Type：8；占一字节，标识ICMP报文的类型，目前已定义了14种，从类型值来看ICMP报文可以分为两大类。第一类是取值为1~127的差错报文，第2类是取值128以上的信息报文。

Code：0；占一字节，标识对应ICMP报文的代码。它与类型字段一起共同标识了ICMP报文的详细类型。

Checksum：0x4c44[correct]；是对包括ICMP报文数据部分在内的整个ICMP数据报的校验和，用来检验报文在传输过程中是否出现了差错。

Identifier：0x0001；两字节，用于标识本ICMP进程，但仅适用于回显请求和应答ICMP报文，对于目标不可达ICMP报文和超时ICMP报文等，该字段的值为0。

Sequence number（BE）：92（0x005c）；序列号。

四、数据链路层

打开任意TCP数据包可得以下信息：

由图可得，源MAC地址为XiaomiCo_98:17:40(04:b1:67:98:17:40))，目的MAC地址为IntelCor_7a:8a:9b(e4:02:9b:7a:8a:9b)。（为确保MAC地址的唯一性，以太网卡制造商将MAC地址固化到网卡中。地址的前半部分（24位）标识网卡的制造商，由IEEE分配，称为OUI（组织唯一标识符）；地址的后半部分由网卡制造商为其网卡分配一个唯一的编号。）

五、总结

本次抓包作业是一次结合理论知识和实操知识的作业，从七大层的分类，到所属层类拥有的各个报文协议，以及软件的安装和使用方法，两方面的知识都需要进一步的掌握才能把本次作业做好。抓包过程中会遇到许多或大或小的小问题，这时候就体现出小组的好处了——可以随时向组员咨询和求助，也可以讨论一些问题。但最重要的是自己静下心来去思考，去解决问题，而不是一味地求助他人，这样自己才能收获知识，得到成长。

六、总评

1、自评：本次作业算不上太难，但是是很考验基本知识，由于时间分配得不好，在最后得时间才匆匆赶完，希望下次作业自己能提前开做，争取把作业得完成度再提高一个层次。

2、同学互评：邓嘉杰同学作业的各个方面大概都做了出来，但是有一些细节做的不够到位，希望他能够发扬做事就要做完美的精神，将作业完成得更好。