本文记录了一次网络抓包作业,涉及本机IP地址,对应用层的网站抓取、传输层的TCP握手和UDP报文、网络层的IP报文和ARP协议、数据链路层的MAC地址进行分析。还分享了作业中遇到的问题及解决办法,此次作业提升了对各层模型的理解和数据的分析能力。
本机ip地址:192.168.1.74
一 应用层:
www网站
抓取了博客园网站
直播
抓取了斗鱼网站
二、传输层
1,建立连接——3次握手
第一次握手:seq=0, 客户端请求建立连接。
第二次握手 :seq=0,ack=1,服务器发回确认。
第三次:seq=1,ack=1 再一次发送确认包
2,终止连接——4次握手
第一次握手
Fin=1,Seq=530 ,ack=1853向服务器发送断开连接请求
第2次握手:
Seq=1853,ack=531
第3次握手
Seq=51398 ,ack=2953
第4次握手
Seq=2953,ack=51399,客户端与服务器断开连接
3,UDP报文分析
源端口65172字节,目的端口8000字节,长度242字节,校验和0x2bb6字节
三 网络层
1,IP报文分析
首部长度20字节,总长度52字节,源IP地址192.168.1.74,目的IP地址139.159.252.156
,
2,ARP协议分析
(1) 广播请求
请求:源mac地址78:a4:53:2c:18:64
源IP地址:192.168.1.1
目的mac地址:00:00:00:00:00:00
目的IP地址:192.168.1.74
(2)单播应答
源mac地址:f4:8e:53:2c:18:64
源IP地址:192.168.1.74
目的mac地址:78:a4:53:2c:18:64
目的IP地址:192.168.1.1
四,数据链路层
MAC地址分析
五,总结
这一次抓包作业是我第一次做这种类型的作业。在做作业的途中遇上了许许多多的问题。例如1,wireshark软件的使用 2,IP地址不会修改 3,修改了IP地址都无法上网的问题 4,面对wireshark抓出来繁多的信息 无法过滤出有用的信息 问题1 4在多次百度后 找到了wireshark的使用教程,虽然教程是老版本,让我做的时候走了一些弯路,但是 让我粗略的知道wireshark使用,和如何在繁多的信息过滤出自己所需要的信息。问题2在询问同学后,学会修改IP地址,但也引出问题3,无法上网 。最后发现是我个人电脑问题,我便去了实验室做本次的作业。这次作业帮助了我对各层模型的理解,特别对是传输层TCP协议 3次握手与4次握手理解,也提高了我对数据的分析能力
六,自我评价
本次的作业,我尽了我最大的努力去完成,并完成了老师布置的大多数要求,但我个人也深知,这份作业并不完美,还有些漏洞,所以我给自己打80分
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
