一．配置自己的源地址

打開電腦“控制面板”，點擊“網絡和共享中心” ，點擊“以太網”，點擊“屬性”，選擇“Internet協議版本4”，點擊“屬性”后進行如下操作。

二.網絡地址規劃表

源地址	目的地址	備注
172.31.148.227	183.232.231.172	Cmd
172.31.148.227	106.11.223.70	Cmd

?

?

三．應用層分析

訪問百度：www.baidu.com

訪問優酷：www.youku.com

在過濾器是填寫“http”進行過濾，在捕獲的眾多數據中選擇一個報文。

四．傳輸層（TCP三次握手,TCP終止連接及UDP分析）

1.TCP三次握手

在追蹤到的TCP流中，可以看到在HTTP之前有三次TCP數據交互，分別是

第1次：本機->百度服務器

第2次：百度服務器->本機

第3次：本機->百度服務器

第一次握手（SYN）

(1)源IP:本機IP ；目的IP：百度服務器IP;表示本機發往百度服務器的TCP報文段。

(2)源端口56099，目的端口為443

(3)Syn=1，Seq=0，Ack=0

本機通過發送一個TCP報文段向服務器發起連接請求，該報文段被稱為SYN報文段， 不包含應用數據，Syn的值被置為1，后面可以看到在連接未建立成功時，Syn的值都為1，連接建立成功之后，Syn為0，它表示本機和服務器都已經連接成功，可以進行數據傳輸。

第二次握手 （SYNACK）
(1)源IP：百度服務器IP；目的IP：本機IP；表示服務器返回給本機的應答TCP報文段。

(2)源端口443，目的端口為56099。

(3)Syn=1，Ack=1，Seq=0。

該報文段被稱為SYNACK報文段，這是服務器對本機發送的SYN報文段進行確認（ACK）,示意本機連接被允許。該報文段也不包含應用數據。

SYN被置為1，因為連接還未建立成功。Ack的值為本機的初始Seq加1，于是Ack=1;

服務器端的初始序列號Seq=0。

第三次握手（ACK）

(1)源IP：本機IP;目的IP：百度服務器IP;表示本機發往服務器的確認TCP報文段。

(2)源端口56099，目的端口為433。

(3)Syn=0，Ack=1，Seq=0 。

該報文段被稱為ACK報文段，是本機對服務器的應答進行確認（ACK），服務器成功收到ACK報文段之后，連接就建立成功了。此時Syn的值被置為0；Ack的值為服務器的初始Seq加1。

?

2.TCP四次握手終止連接

（1）本機釋放報文，關閉TCP連接。發出FIN=1，等待服務器確認。

（2）服務器響應發出確認還ACK=1.從本機到服務器這一方向的連接釋放。TCP處于半關閉狀態。

（3）FIN=1,ACK=1，本機收到報文段后，給出確定。

（4）本機在接收確定ACK=1后，完成TCP四次握手終止連接。

3.UDP分析

UDP首部8個字節，由上圖藍色選中部分可以很清晰的看到；由上圖標記可看出，源端口號54915，目的端口號54915，UDP首部和數據長度為271，UDP校驗和為0x07bb。

五．網絡層分析（IP報文，ARP協議，ICMP協議）

1.IP報文分析：

如下圖所示：

IP報文第一段：4表示版本，頭長度為20bytes，0x00為區分服務，總長度52。

IP報文第二段：0x52a6為位標識，Flags為標志。片轉移為0，標識這是初始的ip片轉移。

2.ARP協議分析

如下圖所示

六．數據鏈路層（MAC地址分析）

1. MAC地址分析

MAC地址的作用是標識局域網內一個幀從哪個接口到哪個物理相連的其他接口.因此,擁有多個網絡接口的主機或路由器將具有與之相關聯的多個鏈路層地址,就像他們也具有多個IP地址一樣.需要注意的是,鏈路層交換機沒有MAC地址.

MAC地址也被稱為LAN地址,物理地址.

MAC地址長度為6個字節,,共有2^48個可能的MAC地址.

2. 以太網的MAC幀格式

七．個人總結

? ? ? ?通過這次wireshark抓包，我一開始對修改IP地址一頭霧水，但是通過上網查詢相關經驗和舍友的幫助，我還是順利的將IP地址修改了。但是，這只是抓包的第一步，后面的傳輸層tcp的三次握手，四次釋放我又遇到了難題，我發現，我很難在幾百個已經篩選過的tcp中找到合適的數據分析，tcp的分析成了我第二個抓包作業的坎兒，不過在查閱相關資料以后，我還是攻克了這一難題。后續的網絡層，鏈路層分析就得心應手很多，不過遇到問題還是有可愛的同學幫助我，通過這次作業，我對課堂上所學到的有了很深刻的理解，感謝武老師給的這次機會，讓我有了很大的收獲。

轉載于:https://www.cnblogs.com/qqk2017/p/10917748.html

總結

以上是生活随笔為你收集整理的第7组-17级通信三班-227-抓包分析的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。