-
アプリケーション層
-
WWW
以下のようにパケット、HTTPパケットを取得します:
受け入れる言語、ブラウザの種類:クライアントは、接続::ホスト接続遺跡、ユーザエージェントホストに要求を送信した言語が受け入れ
-
ライブ
ライブを開き、Wiresharkのパケットキャプチャを使用して行う、パケットフィルタリングのhttp:
ホストの送信元ポート:54985、ポート番号:80、次のホップ数:318
-
-
トランスポート層
-
TCPプロトコル
-
三TCPハンドシェイクプロトコル/接続を確立
最初のハンドシェイクは:クライアントが、ソースポート56825で要求パケットを送信する宛先ポートが80であり、シーケンス番号Seqは0であり、その最初の同期は、SYN = 1ビット、それが接続を確立するためのクライアント要求を表します。
第ハンドシェーク:サーバーはバック肯定応答パケットの確認応答番号ACK = 0 + 1 = 1を送信し、フラグACK = 1ビット、SYN = 1は、選択された数SEQ = 0は、バック肯定応答を送信し、接続要求を受信したことを示しています。
サードハンドシェイク:もう一度確認を送信すると、クライアント、ACK = 1は、送信シーケンス番号Seq = 0 + 1 = 1、確認応答番号は、ACK = 0 + 1 = 1、TCP接続が確立されています。
-
TCPは、コネクション/ハンドシェイクを終了します
最初のハンドシェイク:クライアントがサーバへのTCPパケットを送信し、データの送信を停止し、TCP接続を閉じるためのイニシアチブ。FIN = 1、SEQ = 230、ACK = 318。
第ハンドシェーク:サーバー確認、確認番号ACK = 1、ACK = 230 + 1 = 231、SEQ = 318。
サードハンドシェイク:サーバーがリリースTCPコネクションを通知し、FIN = 1、ACK = 1、SEQ = 318、ACK = 231。
第四に、ハンドシェイク:確認後、クライアントは、ACK = 1、SEQ = 231、ACK = 318 + 1 = 319を送り返します。
-
-
UDPプロトコル
次のようにメッセージがあるように、UDPプロトコルDNSの使用に起因するが、DNS:
送信元ポート番号:61894、宛先ポート番号:53、メッセージの長さ:41、およびテスト:0xe7d5
-
-
ネットワーク層
-
IPパケット
IPパケットのバージョン番号:IPV4、ヘッダ長が20バイト、データパケットの長さ:40、識別子:0x4e07、生命:128、上位層プロトコル:TCP、ヘッダチェックサム:0000、送信元IPアドレス172.24。 48.127、送信先IPアドレス:120.232.177.172
-
ARPプロトコル
-
ブロードキャスト要求
送信元MACアドレス:60:45:CB:2A:0C:B7、送信元IPアドレス:172.24.48.127
目的MACアドレス:08:35:71:EB:09:4aと、送信先IPアドレス:172.24.48.1
-
ユニキャスト応答
送信元MACアドレス:08:35:71:EB:09:4aと、送信元IPアドレス:172.24.48.1
目的MACアドレス:60:45:CB:2A:0C:B7、送信先IPアドレス:172.24.48.127
-
-
ICMPプロトコル
IPパケットのバージョン番号:IPV4、ヘッダ長が20バイト、データパケットの長さ:152、識別子:0xe03e、生命:57、上位層プロトコル:TCP、ヘッダチェックサム:0x9256、送信元IPアドレス223.82。 82.226、送信先IPアドレス:172.24.48.127
-
-
データリンク層
-
MACフレームフォーマット
最初の行は数4621、ライン600バイト、実際に捕捉さ600のバイトを表します。
フレーム番号:4621は、フレーム番号を示し、
パケット長:75バイトフレーム長を表します。
捕捉長さ:75のバイトは、キャプチャの長さを表します。
[フレームがマークされている:Falseの場合]フレームがタグ行われているかどうかを示し:いいえ
[フレーム内のプロトコル:ETH:IP:TCP]プロトコル階層フレームパッケージを示します
-
MACアドレス解析
表現がIPv4バージョンです(16進数0x0800で)
-
-
概要
このキャプチャの過程で、私はこの実験の教科書の知識、IPの知識のより深い理解を統合して、多くを獲得するだけでなく、TCPおよびUDPプロトコル、ARPのより良い理解の違いを知っていますプロトコルとHTTPプロトコル、TCPプロトコルがどのように3ウェイハンドシェイクと4ウェイハンドシェイクを理解することです。この実験では、私は、多くの問題が発生した問題の一つは、IPアドレスの設定で、DNSの設定8.8.8.8は、インターネットへの学生の助けを借りて失敗し、最後に変更DNS DNSベースのマシンとなっています。
-
グループ10 - 通信第二のクラス - 自然の仮説 - PacketCaptureプロトコル
おすすめ
転載: www.cnblogs.com/1819zzh/p/11940474.html
おすすめ
ランキング