- まず、ネットワークアドレスプランニングテーブル
ホストのIP |
サブネットマスク |
デフォルトゲートウェイ |
MACアドレス |
10.211.55.73 |
255.255.255.0 |
10.211.55.1 |
00-1C-42-9C-CF-90 |
IPアドレスの設定は次のとおりです。10.211.55.73
サブネットマスク:255.255.255.0
デフォルトゲートウェイ:10.211.55.1
第二には、コマンドプロンプトでping www.baidu.comテスト接続は、Baiduは、通信ネットワークを説明pingできることを示しました。
第三に、アプリケーション層
1.www
HTTP要求パケット
TCPプロトコルの上でHTTPプロトコルを実行すると、パケットがHTTP実験ホストIPアドレス要求に送信されます。49978は、ポート番号、ホスト443上のソースポート、ネット配列番号1
HTTP応答メッセージ
この実験元ホストに宛先ホストがHTTPレスポンスメッセージを送信される、配列番号1として今回は、ACK番号は、実験ホストは、それが受信された送信の前にソースを表すバイト数1です。
2.ライブ:
UDPプロトコル
示すように、UDPパケットを把持し、ライブウォッチ:
この図から分かる。送信元ポート番号、宛先ポート番号59783、ユーザデータグラム長さ443は、チェックサムが0x2384 1358ビットです。
第四に、トランスポート層
1.TCPは、3ウェイハンドシェイクを接続しました
1.1最初のハンドシェイク(SYN = 1)
1.2第二のハンドシェイク(SYN = 1 ACK = 1)
1.3第三のハンドシェイク(ACK = 1)
1.4プロセス分析
クライアントは、肯定応答(SYN = 1)のヘッダ接続確立要求待ちによって、TCP SYNパケットを送信します。サーバが送信するACKパケットの確認応答(ACK = 1)、接続要求SYNパケット(SYN = 1)を送信します。クライアントは、ACKパケット肯定応答(ACK = 1)のためにSYNパケットを送信します。ホストTCP接続が確立され、上位層のアプリケーション・プロセスに通知します。
2.TCPリリース握手
2.1最初の波は、クライアントがサーバーへのTCPパケットを送信し、データの送信を停止し、TCP接続を閉じるためのイニシアチブ。FIN = 1、SEQ = 1、ACK = 1
2.2第二波、サーバ確認、確認番号ACK = 1、ACK = 1 + 1 = 2、SEQ = 1
2.3第三の波、サーバはリリースTCP接続を通知し、FIN = 1、ACK = 1、SEQ = 1、ACK = 2
2.4第4波目、クライアント確認、返信するACK = 1、SEQ = 1 + 1 = 2、ACK = 1 + 1 = 2
2.5プロセスの分析
いわゆる第四の波(四つのWavehand)TCP接続が終了され、それは、接続が切断されていることを確認するために4つのパッケージの合計を送信するためにTCP接続、クライアントとサーバーのニーズを切り離すことをいいます。サーバが積極的接続は、そのTCPセグメントを解放送信し、送信データを停止し、TCP接続を閉じるためのイニシアチブは、サーバは、FIN = 1、肯定応答用のホスト待機を行い、ホストが確認応答を送信し、ACK = 1、接続を解放するホストサーバー、場合にホストは、データを送信するサーバが依然として許容される。TCP接続が解除されたアプリケーションプロセス通知、FIN = 1、ACK = 1、確認するために送信される解放メッセージを受信した後、サーバ、確認メッセージは、クライアントがTIME_WAIT状態になり、送信ACK = 1、サーバーは、4つの完全な波をCLOSED状態に入ります
図5に示すように、ネットワーク層
1.IPパケット解析
バージョン番号フィールド:4
ヘッドの長さ:20のバイト
全長:52のバイト
16ビットの識別フィールド:0x676d
旗:0x4000の
生存時間:128
プロトコル:TCP(6)
16ビットのヘッダチェックサム:0000
ソースIP:10.211.55.73
目的のIP:216.58.200.238
2.ARP分析:
プロトコルタイプ:IP 0800
ハードウェアアドレス長:6ビット
プロトコルの長さ:4
送信元MACアドレス:00:1C:42:9C:CF:90
送信元IPアドレス:10.211.55.73
宛先MACアドレス:00:1C:42:00:00:18
送信先IPアドレス:10.211.55.1
3.ICMP分析:
これは、以下のように要求ICMPプロトコル、ICMP要求パケットが分析されています
タイプ:ping要求
コード:0
チェックサム:0x4d56
SEQ ID NO:BE:5; LE:1280
要求フレーム:4431
パケット:32のバイト
これは、応答ICMPプロトコルで、次のようにICMP応答パケットが解析されます
タイプ:pingの応答
コード:0
チェックサム:0x5556
SEQ ID NO:BE:5; LE:1280
応答フレーム:4430
パケット:32のバイト
第六に、データリンク層
1.MACフレームフォーマット:
宛先MACアドレス:00:1C:42:00:00:18
送信元MACアドレス:00:1C:42:9C:CF:90
タイプ:0x0806、すなわち、ARP
2.MACアドレス解析
MACアドレス:14:00:1C:42:9(C):CF:90
6前:00:1C:42は、IEEEによって割り当てられたネットワークハードウェアメーカーの数を表します。
6後:9C:CF:90シリアル番号製ネットワーキング製品の製造者に代わっ
セブン概要
Etherealの仕事、私のオンラインの豊富な情報へのアクセス、およびグループのメンバーに相談し、このキャプチャ動作が正常に完了しました。この仕事は私の本の知識をより深く理解が得られますが、このパケットキャプチャ新しいスキルを学びました。様々なプロトコルは、より包括的な理解を持って、TCP、IP、ARP、ICMP、MACアドレス、メッセージのさまざまな分析することを学びました。最大の困難は、あなたが徐々に手をそれを行うことができ、知識のための場所を見つけるために開始し、以降、後にゆっくりとGoogle検索の後にする方法がわからない始まりです。解決様々なネットワーク・プロトコルの理解に取得プロセスでは、私は、将来の仕事のために、このコースを学ぶためのIPコミュニケーションの重要性をより深く理解を得ます。