任務一：網絡地址規劃表：

ip地址修改過程 步驟如下

?步驟1:打開“網絡和共享中心”

步驟2:點擊“更改適配器選項”雙擊打開已連接的網絡

步驟3：打開“屬性”點擊“Internet 協議版本 4（TCP/IPv4）”

步驟4：更改IP配置，將IP地址最后一空設成自己學號后三位

步驟5：檢查電腦是否可以連得上網絡

任務二：在應用層捕獲www和直播的數據包

?

www抓包：啟動wireshark抓包軟件，在抓取數據中選擇一個HTTP報文，打開并找到相應的網址，復制選擇“值”，然后在瀏覽器中打開。

直播抓包：采用搜索yy直播獲取數據包，獲取成功。

復制網址，打開瀏覽器粘貼，這里只出現了代碼，打開不了視頻，原因可能是只能在特定的播放器中才能打開視頻，而不能在瀏覽器中直接播放。

任務三：傳輸層中TCP（建立連接、釋放連接過程）和UDP協議。

?

捕獲的Tcp協議如下：

圖中可以看到wireshark截獲到了三次握手的三個數據包。第六個包才是HTTP的、這說明HTTP的確是使用TCP建立連接的。

第一次握手的數據包：客戶端發送一個TCP，標志位為SYN，序列號為0，代表客戶端請求建立連接，如下圖：

第二次握手的數據包：服務器發回確認包，標志為為SYN，ACK。將確認序號設置為客戶的ISN加1，即0+1=1，如圖：

第三次握手的數據包：客戶端再次發送確認包（ACK），SYN標志位為0，ACK標志位為1，并且把服務器發來ACK的序號字段+1，放在確認字段中發送給對方，并且在數據段放些ISN的+1，如圖

：

就這樣通過了TCP三次握手，建立了連接。

?

第一次揮手：客戶端給服務器發送TCP包，用來關閉客戶端到服務器的數據傳送，將標志位FIN和ACK置為1，序列號為438，確認號為968。

第二次揮手：服務器收到FIN后，發回一個ACK，確認序號為收到的序號加1。

第三次揮手：服務器關閉與客戶端的連接，發送一個FIN。標志位FIN和ACK置為1。

第四次揮手：客戶端收到服務器發送的FIN之后，發回ACK確認，確認序號為收到的序號加1。

捕獲的UDP協議如下：在試驗中，當包的長度達到65214時，接收端根本無法接收到發送的包。

任務三：捕獲網絡層的IP報文和ARP

?

捕獲的IP報文如下：

Version：4 是指版本為IPv4。

Header Length:20bytes(5) 是指首部長度為20字節。

Total length:119 代表ip報文段總長度是119。

Identification:0x4bc0（19392）表示標識符

Time to live:128 表示生存時間為128bits

Protocol:UDP（17） 表示上層的協議為UDP

Header checksum:0xbcd3[validation disabled] 表示首部校驗和為0xbcd3

Source:192.168.43.180和Destination:58.250.10.140表示源地址是192.168.48.180，目的地址是58.250.10.140

捕獲的ARP如下：

?

廣播ARP

回應ARP

任務四：捕獲MAC幀格式以及完成MAC地址分析

?

捕獲MAC幀如圖所示：第一行表示3965號幀，線路480字節，實際捕獲480字節。

Frame Number:7095 表示幀序號

Frame Length:132 bytes 表示幀長度

Capture Length132 bytes 表示捕獲長度

[Frame?is?marked:?False]?表示此幀是否做了標記：否

MAC地址分析：

總結：剛開始使用wireshark進行抓包時，面臨了很多問題，比如wifi連接不上，顯示是訪問被限制，經過不斷的探索發現可能是以太網網卡驅動問題，更新驅動了一下然后就恢復正常了。還遇到的問題是IP地址無效和DNS無法連接，解決辦法就是插上了網線下載360段網急救箱修復了一下系統的網絡設置然后重新連接就被修復好了。通過這次抓包作業，我了解了抓包就是將網絡傳輸發送與接收的數據包進行截獲、重發、編輯、轉存等操作，以及掌握使用wireshark這個軟件進行抓包的步驟以及技巧。

?

轉載于:https://www.cnblogs.com/linxinyi/p/10909424.html

總結

以上是生活随笔為你收集整理的第二组 通信1班 180 林欣怡 抓包分析的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。