第二组 通信1班 180 林欣怡 抓包分析
任務(wù)一:網(wǎng)絡(luò)地址規(guī)劃表:
ip地址修改過程 步驟如下
?步驟1:打開“網(wǎng)絡(luò)和共享中心”
步驟2:點(diǎn)擊“更改適配器選項(xiàng)”雙擊打開已連接的網(wǎng)絡(luò)
步驟3:打開“屬性”點(diǎn)擊“Internet 協(xié)議版本 4(TCP/IPv4)”
步驟4:更改IP配置,將IP地址最后一空設(shè)成自己學(xué)號(hào)后三位
步驟5:檢查電腦是否可以連得上網(wǎng)絡(luò)
任務(wù)二:在應(yīng)用層捕獲www和直播的數(shù)據(jù)包
?
www抓包:啟動(dòng)wireshark抓包軟件,在抓取數(shù)據(jù)中選擇一個(gè)HTTP報(bào)文,打開并找到相應(yīng)的網(wǎng)址,復(fù)制選擇“值”,然后在瀏覽器中打開。
直播抓包:采用搜索yy直播獲取數(shù)據(jù)包,獲取成功。
復(fù)制網(wǎng)址,打開瀏覽器粘貼,這里只出現(xiàn)了代碼,打開不了視頻,原因可能是只能在特定的播放器中才能打開視頻,而不能在瀏覽器中直接播放。
任務(wù)三:傳輸層中TCP(建立連接、釋放連接過程)和UDP協(xié)議。
?
捕獲的Tcp協(xié)議如下:
圖中可以看到wireshark截獲到了三次握手的三個(gè)數(shù)據(jù)包。第六個(gè)包才是HTTP的、這說(shuō)明HTTP的確是使用TCP建立連接的。
第一次握手的數(shù)據(jù)包:客戶端發(fā)送一個(gè)TCP,標(biāo)志位為SYN,序列號(hào)為0,代表客戶端請(qǐng)求建立連接,如下圖:
第二次握手的數(shù)據(jù)包:服務(wù)器發(fā)回確認(rèn)包,標(biāo)志為為SYN,ACK。將確認(rèn)序號(hào)設(shè)置為客戶的ISN加1,即0+1=1,如圖:
第三次握手的數(shù)據(jù)包:客戶端再次發(fā)送確認(rèn)包(ACK),SYN標(biāo)志位為0,ACK標(biāo)志位為1,并且把服務(wù)器發(fā)來(lái)ACK的序號(hào)字段+1,放在確認(rèn)字段中發(fā)送給對(duì)方,并且在數(shù)據(jù)段放些ISN的+1,如圖
:
就這樣通過了TCP三次握手,建立了連接。
?
第一次揮手:客戶端給服務(wù)器發(fā)送TCP包,用來(lái)關(guān)閉客戶端到服務(wù)器的數(shù)據(jù)傳送,將標(biāo)志位FIN和ACK置為1,序列號(hào)為438,確認(rèn)號(hào)為968。
第二次揮手:服務(wù)器收到FIN后,發(fā)回一個(gè)ACK,確認(rèn)序號(hào)為收到的序號(hào)加1。
第三次揮手:服務(wù)器關(guān)閉與客戶端的連接,發(fā)送一個(gè)FIN。標(biāo)志位FIN和ACK置為1。
第四次揮手:客戶端收到服務(wù)器發(fā)送的FIN之后,發(fā)回ACK確認(rèn),確認(rèn)序號(hào)為收到的序號(hào)加1。
捕獲的UDP協(xié)議如下:在試驗(yàn)中,當(dāng)包的長(zhǎng)度達(dá)到65214時(shí),接收端根本無(wú)法接收到發(fā)送的包。
任務(wù)三:捕獲網(wǎng)絡(luò)層的IP報(bào)文和ARP
?
捕獲的IP報(bào)文如下:
Version:4 是指版本為IPv4。
Header Length:20bytes(5) 是指首部長(zhǎng)度為20字節(jié)。
Total length:119 代表ip報(bào)文段總長(zhǎng)度是119。
Identification:0x4bc0(19392)表示標(biāo)識(shí)符
Time to live:128 表示生存時(shí)間為128bits
Protocol:UDP(17) 表示上層的協(xié)議為UDP
Header checksum:0xbcd3[validation disabled] 表示首部校驗(yàn)和為0xbcd3
Source:192.168.43.180和Destination:58.250.10.140表示源地址是192.168.48.180,目的地址是58.250.10.140
捕獲的ARP如下:
?
廣播ARP
回應(yīng)ARP
任務(wù)四:捕獲MAC幀格式以及完成MAC地址分析
?
捕獲MAC幀如圖所示:第一行表示3965號(hào)幀,線路480字節(jié),實(shí)際捕獲480字節(jié)。
Frame Number:7095 表示幀序號(hào)
Frame Length:132 bytes 表示幀長(zhǎng)度
Capture Length132 bytes 表示捕獲長(zhǎng)度
[Frame?is?marked:?False]?表示此幀是否做了標(biāo)記:否
MAC地址分析:
總結(jié):剛開始使用wireshark進(jìn)行抓包時(shí),面臨了很多問題,比如wifi連接不上,顯示是訪問被限制,經(jīng)過不斷的探索發(fā)現(xiàn)可能是以太網(wǎng)網(wǎng)卡驅(qū)動(dòng)問題,更新驅(qū)動(dòng)了一下然后就恢復(fù)正常了。還遇到的問題是IP地址無(wú)效和DNS無(wú)法連接,解決辦法就是插上了網(wǎng)線下載360段網(wǎng)急救箱修復(fù)了一下系統(tǒng)的網(wǎng)絡(luò)設(shè)置然后重新連接就被修復(fù)好了。通過這次抓包作業(yè),我了解了抓包就是將網(wǎng)絡(luò)傳輸發(fā)送與接收的數(shù)據(jù)包進(jìn)行截獲、重發(fā)、編輯、轉(zhuǎn)存等操作,以及掌握使用wireshark這個(gè)軟件進(jìn)行抓包的步驟以及技巧。
?
轉(zhuǎn)載于:https://www.cnblogs.com/linxinyi/p/10909424.html
總結(jié)
以上是生活随笔為你收集整理的第二组 通信1班 180 林欣怡 抓包分析的全部?jī)?nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 含磷废水的处理方法
- 下一篇: 2019年数学建模C题