グループ10 - 通信第二のクラス - 自然の仮説 - PacketCaptureプロトコル

1. アプリケーション層

   1. WWW

      以下のようにパケット、HTTPパケットを取得します：

       

      受け入れる言語、ブラウザの種類：クライアントは、接続::ホスト接続遺跡、ユーザエージェントホストに要求を送信した言語が受け入れ

   2. ライブ

      ライブを開き、Wiresharkのパケットキャプチャを使用して行う、パケットフィルタリングのhttp：

       

      ホストの送信元ポート：54985、ポート番号：80、次のホップ数：318

2. トランスポート層

   1. TCPプロトコル

      1. 三TCPハンドシェイクプロトコル/接続を確立

         最初のハンドシェイクは：クライアントが、ソースポート56825で要求パケットを送信する宛先ポートが80であり、シーケンス番号Seqは0であり、その最初の同期は、SYN = 1ビット、それが接続を確立するためのクライアント要求を表します。

          

         第ハンドシェーク：サーバーはバック肯定応答パケットの確認応答番号ACK = 0 + 1 = 1を送信し、フラグACK = 1ビット、SYN = 1は、選択された数SEQ = 0は、バック肯定応答を送信し、接続要求を受信したことを示しています。

          

         サードハンドシェイク：もう一度確認を送信すると、クライアント、ACK = 1は、送信シーケンス番号Seq = 0 + 1 = 1、確認応答番号は、ACK = 0 + 1 = 1、TCP接続が確立されています。

          

          

          

      2. TCPは、コネクション/ハンドシェイクを終了します

         最初のハンドシェイク：クライアントがサーバへのTCPパケットを送信し、データの送信を停止し、TCP接続を閉じるためのイニシアチブ。FIN = 1、SEQ = 230、ACK = 318。

          

         第ハンドシェーク：サーバー確認、確認番号ACK = 1、ACK = 230 + 1 = 231、SEQ = 318。

          

         サードハンドシェイク：サーバーがリリースTCPコネクションを通知し、FIN = 1、ACK = 1、SEQ = 318、ACK = 231。

          

         第四に、ハンドシェイク：確認後、クライアントは、ACK = 1、SEQ = 231、ACK = 318 + 1 = 319を送り返します。

          

   2. UDPプロトコル

      次のようにメッセージがあるように、UDPプロトコルDNSの使用に起因するが、DNS：

       

      送信元ポート番号：61894、宛先ポート番号：53、メッセージの長さ：41、およびテスト：0xe7d5

3. ネットワーク層

   1. IPパケット

       

      IPパケットのバージョン番号：IPV4、ヘッダ長が20バイト、データパケットの長さ：40、識別子：0x4e07、生命：128、上位層プロトコル：TCP、ヘッダチェックサム：0000、送信元IPアドレス172.24。 48.127、送信先IPアドレス：120.232.177.172

   2. ARPプロトコル

      1. ブロードキャスト要求

          

          

          

         送信元MACアドレス：60：45：CB：2A：0C：B7、送信元IPアドレス：172.24.48.127

         目的MACアドレス：08：35：71：EB：09：4aと、送信先IPアドレス：172.24.48.1

          

          

          

          

      2. ユニキャスト応答

          

         送信元MACアドレス：08：35：71：EB：09：4aと、送信元IPアドレス：172.24.48.1

         目的MACアドレス：60：45：CB：2A：0C：B7、送信先IPアドレス：172.24.48.127

          

   3. ICMPプロトコル

      IPパケットのバージョン番号：IPV4、ヘッダ長が20バイト、データパケットの長さ：152、識別子：0xe03e、生命：57、上位層プロトコル：TCP、ヘッダチェックサム：0x9256、送信元IPアドレス223.82。 82.226、送信先IPアドレス：172.24.48.127

       

       

       

       

       

4. データリンク層

   1. MACフレームフォーマット

      最初の行は数4621、ライン600バイト、実際に捕捉さ600のバイトを表します。

      フレーム番号：4621は、フレーム番号を示し、

      パケット長：75バイトフレーム長を表します。

      捕捉長さ：75のバイトは、キャプチャの長さを表します。

      [フレームがマークされている：Falseの場合]フレームがタグ行われているかどうかを示し：いいえ

      [フレーム内のプロトコル：ETH：IP：TCP]プロトコル階層フレームパッケージを示します

       

   2. MACアドレス解析

      表現がIPv4バージョンです（16進数0x0800で）

       

5. 概要

   このキャプチャの過程で、私はこの実験の教科書の知識、IPの知識のより深い理解を統合して、多くを獲得するだけでなく、TCPおよびUDPプロトコル、ARPのより良い理解の違いを知っていますプロトコルとHTTPプロトコル、TCPプロトコルがどのように3ウェイハンドシェイクと4ウェイハンドシェイクを理解することです。この実験では、私は、多くの問題が発生した問題の一つは、IPアドレスの設定で、DNSの設定8.8.8.8は、インターネットへの学生の助けを借りて失敗し、最後に変更DNS DNSベースのマシンとなっています。

    

    

6.