まず、コンフィギュレーション
(1)は、計画表を扱います
| 送信元アドレス |
宛先アドレス |
リマーク |
| 192.168.43.47 |
183.232.231.174 |
アクセスBaiduのに試してみてください |
(2)送信元IPアドレス
、コンピュータ「ネットワークと共有センター」をオンにし、「ローカル接続」をクリックし、「プロパティ」をクリックし、「インターネットプロトコルバージョン4」を選択し、「プロパティ」をクリックし、IPアドレス192.168.43.47、255.255.255.0のサブネットマスクを変更、デフォルトゲートウェイ、および優先DNSサーバーのアドレスは192.168.43.1です。結果が設けられた図示されています。
編集した後、コマンドラインウィンドウのping Baiduの:
第二に、アプリケーション層
[開くWireSharkのソフトウェア、およびブラウザでのキャンパスネットワークに入力します。www.gcu.edu.cnは、次のようにHTTPパケットをキャッチし、キャプチャを開始しました:
、HTTPメッセージを選択して、アプリケーション層を開いて、リクエストURIを見つける:URLの後ろ、右複雑な「値」を選択すると、ブラウザが開きます。
ブラウザを開いた後の結果は次の通りです:
第三に、トランスポート層
TCP 3ウェイハンドシェイク/接続を確立
(1)宛先アドレス、ソースアドレス、その接続要求SYN = 1、SEQ = 0、
TCP(2)は、要求先アドレスセグメントを受信した後、確認応答バックは、ACK = 1を合意します。以下に示すように、SYN = 1を開始するための接続要求の宛先アドレス、ソースアドレスつつ。
(3)の場合、接続は、これまでに確立されたACK = 1の肯定応答セグメントで与えられた宛先アドレスに受信したパケットの送信元アドレス、
TCPは、コネクション/ 4の波を終了します
連続放出セグメント、アクティブなTCP接続が閉じていること(1)送信元アドレス。確認のための宛先アドレスを待っFINヘッダセグメント= 1、。
(2)確認、リリースでこの方向の宛先アドレス、ソースアドレスから確認番号ACK = 1の接続、TCPコネクションが半閉状態の宛先アドレス。データは、送信先アドレス、まだ受信の送信元アドレスに送信しました。
宛先アドレスが送信元アドレスにデータを送信しない場合(3)、アプリケーションプロセスは、TCP接続の解除を通知します。ACK及びFINは1に等しいです。受信したパケットセグメントの送信元アドレスの後、確認を送信する必要があります。
(4)= 1、四の光波点TCP接続が終了肯定応答セグメントのACKの送信元アドレス。
UDPのプロトコル解析
次のように、UDPパケットを取得します:
由上图可以知:源地址为192.168.43.47,目的地址为203.208.41.111,源端口为443,目的端口为53028,数据包长度为28。
UDP协议是一种不可靠传输协议,适用于对小部分数据丢失影响不大的通信传输。 UDP报文分UDP报头和UDP数据区两部分。报头由四个16位长(2字节)字段组成,分别说明该报文的源端口、目的端口、报文长度以及校验值。
三、网络层
1、IP报文
打开一个TCP报文,可以看到下图信息:
由上图可得:版本为IPV4,源地址为192.168.43.47,目的地址183.232.151.212,IP报文头部长为20字节,总长为52,存在时间为128。
2、ARP协议
打开任意ARP数据包可看到下图信息:
由上图可得:源地址的MAC地址为XiaomiCo_98:17:40(04:b1:67:98:17:40),源地址的IP地址为192.168.43.1,目标MAC地址为IntelCor_7a:8a:9b(e4:02:9b:7a:8a:9b),目标IP地址为192.168.43.47。
3、ICMP协议
首先打开命令行ping百度
然后就可以抓取到ICMP数据包了
ICMP报文信息如下:
Type:8;占一字节,标识ICMP报文的类型,目前已定义了14种,从类型值来看ICMP报文可以分为两大类。第一类是取值为1~127的差错报文,第2类是取值128以上的信息报文。
Code:0;占一字节,标识对应ICMP报文的代码。它与类型字段一起共同标识了ICMP报文的详细类型。
Checksum:0x4c44[correct];是对包括ICMP报文数据部分在内的整个ICMP数据报的校验和,用来检验报文在传输过程中是否出现了差错。
Identifier:0x0001;两字节,用于标识本ICMP进程,但仅适用于回显请求和应答ICMP报文,对于目标不可达ICMP报文和超时ICMP报文等,该字段的值为0。
Sequence number(BE):92(0x005c);序列号。
四、数据链路层
打开任意TCP数据包可得以下信息:
由图可得,源MAC地址为XiaomiCo_98:17:40(04:b1:67:98:17:40)),目的MAC地址为IntelCor_7a:8a:9b(e4:02:9b:7a:8a:9b)。(为确保MAC地址的唯一性,以太网卡制造商将MAC地址固化到网卡中。地址的前半部分(24位)标识网卡的制造商,由IEEE分配,称为OUI(组织唯一标识符);地址的后半部分由网卡制造商为其网卡分配一个唯一的编号。)
五、总结
本次抓包作业是一次结合理论知识和实操知识的作业,从七大层的分类,到所属层类拥有的各个报文协议,以及软件的安装和使用方法,两方面的知识都需要进一步的掌握才能把本次作业做好。抓包过程中会遇到许多或大或小的小问题,这时候就体现出小组的好处了——可以随时向组员咨询和求助,也可以讨论一些问题。但最重要的是自己静下心来去思考,去解决问题,而不是一味地求助他人,这样自己才能收获知识,得到成长。
六、总评
1、自评:本次作业算不上太难,但是是很考验基本知识,由于时间分配得不好,在最后得时间才匆匆赶完,希望下次作业自己能提前开做,争取把作业得完成度再提高一个层次。
2、同学互评:邓嘉杰同学作业的各个方面大概都做了出来,但是有一些细节做的不够到位,希望他能够发扬做事就要做完美的精神,将作业完成得更好。