IP网络抓包协议分析

百般思念 提交于 2019-12-05 11:21:20
  1. 一、 网络地址规划表

主机IP

子网掩码

默认网关

MAC地址

10.211.55.73

255.255.255.0

10.211.55.1

00-1C-42-9C-CF-90

IP地址配置为: 10.211.55.73

子网掩码为:255.255.255.0

默认网关:10.211.55.1

 

 

 

二、在命令提示符中输入ping www.baidu.com 测试连通性, 结果显示能ping 百度,说明网络连通。

 

 

三、应用层

1.www

http请求报文

HTTP协议是运行在TCP协议之上的,该报文是实验主机向IP地址发出的HTTP请求。端口号为49978,主机上的源端口为443,Net sequence number为1

 

http回复报文

这是目的主机给实验源主机发的HTTP回复报文,此时 Sequence Number 为1,Ack number为1,表示源实验主机发送的该号之前的字节它都已经收到。

 

 

2.直播:

UDP协议

观看直播,抓取UDP包,如图所示:

 

由图可知源端口号为443,目的端口号为59783,用户数据报长度为1358 bit,校验和为0x2384. 

 

四、传输层

1.TCP连接三次握手

 

1.1第一次握手(SYN=1)

 

1.2第二次握手(SYN=1 ACK=1)

 

1.3第三次握手(ACK=1)

 

1.4过程分析

客户端通过TCP首部发送一个SYN包作为建立连接的请求等待确认应答(SYN=1)。服务器发送ACK包确认应答(ACK=1),发送SYN包请求连接(SYN=1)。客户端针对SYN包发送ACK包确认应答(ACK=1)。主机的TCP通知上层应用进程,连接建立。

2.TCP释放四次握手

 

2.1第一挥手, 客户端给服务器发送TCP包,并停止再发送数据,主动关闭TCP连接。FIN=1,seq=1,ack=1

 

 

2.2第二次挥手 , 服务器发出确认,确认号ACK=1,ack=1+1=2,seq=1

 

2.3第三次挥手, 服务器通知TCP释放连接,FIN=1,ACK=1,seq=1,ack=2

 

2.4第四次挥手, 客户端确认之后,发回ACK=1,seq=1+1=2,ack=1+1=2

 

 

2.5过程分析

所谓四次挥手(Four-Way Wavehand)即终止TCP连接,就是指断开一个TCP连接时,需要客户端和服务端总共发送4个包以确认连接的断开。服务器主动向其TCP发出连接释放报文段,并停止在发送数据,主动关闭TCP连接,服务器把令FIN=1,等待主机确认;主机发出确认,ACK=1,服务器到主机的连接释放,若主机发送数据,服务器仍要接受;应用进程通知TCP释放连接,FIN=1,ACK=1,服务器收到释放报文后,必须发出确认;在确认报文中,Client进入TIME_WAIT状态,发送ACK=1, Server进入CLOSED状态,完成四次挥手

 

五、网络层

1.IP报文分析

 

版本号字段:4

头部长度:20字节

总长度:52字节

16位标识字段:0x676d

标志位:0x4000

生存时间:128

协议:TCP(6)

16位头部校验和:0x0000

源IP:10.211.55.73

目的IP:216.58.200.238

 

2.ARP分析: 

 

协议种类:IP是0800

硬件地址长度:6比特

协议长度:4

发送方MAC地址:00:1c:42:9c:cf:90

发送方IP地址:10.211.55.73

目的地MAC地址: 00:1c:42:00:00:18

目的地IP地址: 10.211.55.1

 

3.ICMP分析: 

 

这是ICMP协议的请求,ICMP请求报文分析如下

类型:ping请求

代码:0

校验和:0x4d56

序列号:BE: 5;LE:1280

请求帧:4431

数据包:32 bytes

 

 

这是ICMP协议的响应,ICMP响应报文分析如下

类型:ping响应

代码:0

校验和:0x5556

序列号:BE: 5;LE:1280

响应帧:4430

数据包:32 bytes

 

六、数据链路层

1.MAC帧格式:

 

 

目的MAC地址:00:1c:42:00:00:18

源MAC地址:00:1c:42:9c:cf:90

类型:0x0806,即ARP

 

2.MAC地址分析

MAC地址:14:00:1c:42:9c:cf:90

前6位:00:1c:42代表网络硬件制造商编号,由IEEE分配;

后6位:9c:cf:90代表该制造商所制造的某个网络产品的系列号

 

七、总结

这次的抓包作业,我在网上查阅了大量资料,和请教了小组成员,成功完成了本次抓包作业。这次的作业让我对书本上的知识有了更深刻的理解,也学会了抓包这一项新技能。对各种协议有了更全面的的理解,学会了分析TCP、IP、ARP、ICMP、Mac地址各种报文。最大的困难是一开始不知道怎么下手,后来经过Google搜索后后慢慢找到了对于的知识点,就能渐渐动手做起来。在抓包过程中对对各种网络协议的理解解析后,我更深刻地理解到学好IP通信这门课程对于以后工作的重要性。

 

易学教程内所有资源均来自网络或用户发布的内容,如有违反法律规定的内容欢迎反馈
该文章没有解决你所遇到的问题?点击提问,说说你的问题,让更多的人一起探讨吧!