第二组骆阳洋通信工程三班抓包分析

最新推荐文章于 2025-09-10 16:45:28 发布
最新推荐文章于 2025-09-10 16:45:28 发布
阅读量169 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: 网络
原文链接:http://www.cnblogs.com/lyy222/p/10918526.html

一、网络配置

网络地址规划表:

源IP地址

目的IP地址

域名

备注

192.168.43.202

183.232.171.254

www.haoqq.com

QQ导航浏览器

192.168.43.202

183.232.136.130

www.yy.com

YY直播

配置:

打开“控制面板”→选择“网络和Internet”→选择“网络和共享中心”→选择已连接的WLAN→选择“属性”→打开“Internet协议版本4(TCP/IPv4)的属性”→ip地址后三位改成学号后三位202。更改IP地址如下:

 

连通性:打开网页,能连接网络。打开的网页如下图:

 

二、应用层

www:打开wireshark抓包软件,选择HTTP报文,如下图:

复制网址并在网页上打开,如下图:

 

直播:打开wireshark抓包软件,打开网址输入www.yy.com,选择WLAN开始抓包,选择含有live的HTTP报文,如下图:

 

三、传输层

1、TCP协议

1)TCP三次握手

在追踪到的TCP流中,可以看到在HTTP之前有三次TCP数据交互,分别是

1次:我的电脑->百度

2次:百度->我的电脑 

3次:我的电脑->百度第一次握手(SYN) 

第一次握手:

(1) IP:我的电脑IP

目的IP:百度的IP

表示本机发往百度服务器的TCP报文段。

(2)源端口52392,目的端口为80

(3)Syn=1Seq=0,Ack=1 

本机通过发送一个TCP报文段向服务器发起连接请求,该报文段被称为SYN报文段, 不包含应用数据,Syn的值被置为1,后面可以看到在连接未建立成功时,Syn的值都为1,连接建立成功之后,Syn0,它表示本机和服务器都已经连接成功,可以进行数据传输。

 

第二次握手:

(1)IP:百度IP;

目的IP:我的电脑IP

表示服务器返回给本机的应答TCP报文段。

(2)源端口:80,目的端口为52392。

(3)Syn=1Ack=1Seq=0

该报文段被称为SYNACK报文段,这是服务器对本机发送的SYN报文段进行确认(ACK,示意本机连接被允许。该报文段也不包含应用数据。

SYN被置为1,因为连接还未建立成功。Ack的值为本机的初始Seq1,于是Ack=1;

服务器端的初始序列号Seq=0

 

第三次握手(1)IP:本机IP;目的IP:百度服务器IP;表示本机发往服务器的确认TCP报文段。

(2)源端口52392,目的端口为80

(3)Syn=0Ack=1Seq=1 

该报文段被称为ACK报文段,是本机对服务器的应答进行确认(ACK),服务器成功收到ACK报文段之后,连接就建立成功了。此时Syn的值被置为0Ack的值为服务器的初始Seq1

 

2)TCP终止连接/四次握手

步骤一:A的应用程序先向其TCP发出连接释放报文段,并停止再发送数据,主动关闭TCP连接。A把连接释放报文段首部的FIN=1,其序号seq=u,等待B的确认。

 

步骤二:B发出确认,确认号ACK=1,ack=u+1,而这个报文段自己的序号seq=v。TCP服务器进程通知高层应用进程。从A到B这个方向的连接就释放了,TCP连接处于半关闭状态,若B发送数据,A仍要接收。 

 步骤三:若B已经没有要向A发送的数据,其应用进程就通知TCP释放链接FIN=1,seq=w,ACK=1,ack=u+1,A收到连接释放报文段后,必须发出确认。

 步骤四:在确认报文段中ACK=1,确认号ack=w+1,自己的序号seq=u。

2.UDP报文分析

源端口53268字节,目的端口8000字节,长度130字节

四、网络层

1.IP报文分析

IP地址192.168.43.202,目的IP地址120.198.201.176.

 

2.ARP报文分析:广播请求,单播应答

广播请求:

mac地址:00:00:00:00:00:00

IP地址:192.168.43.202

目的mac地址:f4:60:e2:7e:a5:9a

目的IP地址:192.168.43.1

  

单播应答:

mac地址:f4:60:e2:7e:a5:9a

IP地址:192.168.43.1

目的mac地址:34:f6:4b:23:2e:63

目的IP地址:192.168.43.202

 

五、数据链路层

1.mac帧格式

选择TCP协议,点开Frame可得mac帧格式

4号帧,线路66字节,实际捕获66字节

帧序列:361

帧长度:58字节

捕获长度:58字节

次帧是否做了标记:否

2.mac地址分析

mac地址:34:f6:4b:23:2e:63      目的mac地址:f4:60:e2:7e:a5:9a

 

六、总结

通过这次抓包实验,让我深刻体会到动手的重要性,以及以往对知识的疏忽得以补充,并且通过本次实验了解了Wireshark的用法及在抓取TCP协议中的用途,对TCP协议有了一定的了解,当不明白的地方依旧很多,今后一定会虚心请教和学习,争取早日把知识学透!

转载于:https://www.cnblogs.com/lyy222/p/10918526.html

Python从0到100(三十三):xpath和lxml类库
全网粉丝10w+,优快云、稀土掘金人工智能签约作者、专家博主,华为云十佳博主,985人工智能硕士。人工智能、大模型、计算机视觉、Python 爬虫— —商务合作:https://bbs.youkuaiyun.com/topics/614347534
07-01 8万+
XPath,全称为XML Path Language,是一种用于在XML文档中进行导航和数据提取的语言,可用来在 HTML\XML 文档中对元素和属性进行遍历。W3School官方文档:http://www.w3school.com.cn/xpath/index.asp。
2分钟学会python数据分析与机器学习知识点(二)
刘阳洋的博客
08-02 728
2分钟学会python数据分析与机器学习知识点(二)第三节、Pandas工具包1、Pandas工具包 第三节、Pandas工具包 1、Pandas工具包
实验二+070+胡阳洋
weixin_30565327的博客
04-14 222
一、实验目的 掌握基于覆盖理论与基本路径的基本白盒测试方法和实践 二、实验要求 运用逻辑覆盖测试的覆盖准则设计被测程序的测试用例,并运行测试用例检查程序的正确与否,给出程序缺陷小结。 三、实验内容 根据各位同学自己的被测程序,分别作出各类白盒测试技术的用例设计和相应的Junit脚本。 所有的覆盖的技术:语句覆盖、判定覆盖、条件覆盖、判定/条件覆盖、组合覆盖、路径覆盖,基本路径测试方法。...
软件工程第三次作业
weixin_34191845的博客
03-29 114
一.题目选择 本人选择的题目是:最大连续子数组和(最大子段和) 详述: 给定n个整数(可能为负数)组成的序列a[1],a[2],a[3],…,a[n],求该序列如a[i]+a[i+1]+…+a[j]的子段和的最大值。当所给的整数均为负数时定义子段和为0,依此定义,所求的最优值为: Max{0,a[i]+a[i+1]+…+a[j]},1<=i<=j<=n 例如,当(a[1],a[2...
第5次作业+105032014070+胡阳洋
weixin_30429201的博客
05-10 93
被测对象博客:http://www.cnblogs.com/zhen-firstblog/p/6792834.html 1)被测项目界面。 2)测试用例设计表 1.等价类划分 输入条件 三个数据 有效等价类 无效等价类 abc均为整数(1) a为非整数(14) b为非整数(15) c为非整数(16) ab为非...
第4次作业类测试代码+105032014070+胡阳洋
weixin_30363817的博客
05-01 101
1、类图。 2、代码及界面。 package test.java.distinguish.triangle; public class Distinguish { /** * * @param a 三角形边的数值 * @param b 三角形边的数值 * @param c 三角形边的数值 * @return 返回存在几对相等的边 */...
实验三+070+胡阳洋
weixin_30432007的博客
05-28 139
一、实验目的 掌握黑盒测试用例设计方法 二、实验要求 (1)对被测程序进行黑盒测试用例设计 (2)运用等价类、边界值、决策表、状态图法等进行测试用例设计。 (3)对手机上任意一款音乐软件进行黑盒测试实践。(作业若雷同,后上传者判定0分) 三、实验内容 1、对被测程序运用不同的测试技巧进行测试用例设计,并执行测试,撰写测试小结。 要求写出测试用例表、执行情况和测试小结。...
软件工程第三次作业——项目需求报告
Emily_cyy的专栏
12-19 2744
小组成员:邓蓉 袁玲 程阳洋 付尧 张梓轩 余文燕 第一章 引言 1.1编写目的 A】本文档是“基于Android平台的任务APP开发”项目的需求分析说明书,仅供设计人员使用,作为系统设计依据。 B】作为项目验收标准之一。 C】后期维护的参考资料。 1.2文档范围 A】本文档包括任务概述、假定和约束、需求规定、运行环境规定、开发成本估计、尚解决问题等子模块。功能性需求指的是任务管
vue3.x篇二:生命周期
杨阳洋的博客
12-17 247
vue3.0的生命周期 <template> <div>生命周期</div> <button @click="update">版本号{{version}}</button> </template> <script> //按需引入 import {ref, onBeforeMount, onMounted, onBeforeUpdate, onUpdated, onBeforeUnmount, onUnmounted
2分钟学会python数据分析与机器学习知识点(一)
刘阳洋的博客
07-26 580
2分钟学会python数据分析与机器学习知识点(一)第一节、环境安装第二节、numpy科学计算库 第一节、环境安装 1、Anaconda安装 注意: 1、安装最新版Anaconda3的版本并且是64位的,安装 python3.x总之是最新版的就可以,还要安装PyCharm和Jupyter NoteBook 安装步骤请搜索互联网 2、检查步骤:如下图,找到Anaconda Prompt打开,弹出命令提示符,可以cd到安装的Anaconda路径下的Scripts文件夹,然后 输入pip list如果弹出很多安
Java项目管理工具Maven——(二)使用IDEA2020.2.3创建Maven的Java工程和Web工程
叶阳洋的博客
07-17 596
0x01.前言 0x02.使用模板创建Maven的Java工程 ####1.创建一个新工程 File—>New---->Project 0x03.不使用模板创建Maven的Java工程 0x04.使用模板创建Maven的Web工程
八年级生物下册第七单元生物圈中生命的延续和发展第二章生物的遗传与变异第一节基因控制生物的性状作业设计新版新人教版20200224
09-09
3. **基因**:基因是控制生物性状的基本遗传单位,位于染色体上的DNA分子片段。例如,科学家将人的生长激素基因导入鲤鱼,使鲤鱼生长速度加快,这证明了生物的性状是由基因控制的。 4. **基因的表达**:基因并不...
阳洋酒店管理系统:Java和JSP打造高效酒店管理平台
【压缩包子文件的文件名称列表】中的“sunhotel”很可能代表了该系统的工程文件夹或项目名称。在开发和维护过程中,一个良好的命名约定对于团队协作和项目管理是非常重要的。 综上所述,基于Java和JSP开发的酒店...
计算机⽹络及TCP⽹络应⽤程序开发
Darenm111的博客
09-07 1012
graph TDA[创建Socket对象] --> B[建立连接 connect]B --> C[发送数据 send]C --> D[关闭连接 close]网络基础:理解IP地址(定位设备)、端口(定位应用)、Socket(通信工具) 是网络编程的基石。协议选择:根据应用场景在可靠但慢的TCP和快速但不可靠的UDP之间做出权衡。TCP精髓:其可靠性源于复杂的机制(握手、挥手、确认、重传、控制),其开发流程围绕“建立连接->传输->关闭连接”展开。开发关键:严格遵循开发流程,深刻理解字节编码。
Java核心概念精讲:TCP与UDP的区别、Java NIO的几个核心组件与HTTP和HTTPS的区别等(46-50)
a58769的博客
09-06 1011
本文深入解析TCP/UDP协议和Java I/O模型,重点探讨TCP三次握手机制、四种Java I/O模型(BIO/NIO/I/O多路复用/AIO)的工作原理及区别,详细分析NIO核心组件(Channel/Buffer/Selector)的作用,比较select/poll/epoll多路复用机制的演进,并阐述HTTP与HTTPS在安全性、加密方式等方面的本质差异。文章从底层原理到实际应用,系统性地梳理了网络编程和I/O处理的关键技术点,适合Java开发者夯实基础,提升对高并发网络编程的理解。
【计算机网络 | 第12篇】网络应用原理
最新发布
在代码与逻辑的星河里,捡拾技术的微光
09-10 750
本文带你了解网络应用原理及其发展历程
Android网络之WIFI技术网络模型概述
STCNXPARM的博客
09-07 927
1、IEEE802家族IEEE802家族是由一些列局域网(Local area network,简称LAN)技术规范所组成的,802.11是其中之一。IEEE802规范的重心放在OSI模型的最下面两层,因为它们同时涵盖了物理层(physical,简称PHY)与数据链路层(data link)组件。2、为啥IEEE802重点是定义数据链路层和物理层?与OSI模型的关联?
打印机已联网,但打印机显示“未连接”,解决方案
qq_40230540的博客
09-08 371
在弹出来的窗口中,选择 “Standard TCP/IP Port”,然后点击 “新端口” (New Port…在 “打印机名或IP地址” 栏中,输入您刚才从打印机配置页上找到的IP地址(例如192.168.1.105)。找到您的打印机图标,右键点击它,选择 “打印机属性” (注意不是单纯的“属性”)。打印机已联网,电脑未正确指向打印机的IP地址,也会显示“未连接”,查看方式改为“大图标”或“小图标”,找到并点击 “设备和打印机”。如果无法重启,可以先选择 “停止”,等待几秒后,再选择 “启动”。
多代理系统:人工智能驱动网络防御的下一个前沿领域
小杨互联网
09-10 298
摘要: 多代理系统(MAS)正成为网络安全防御的新范式,通过多个自主智能体的协同工作,实现分布式威胁检测、自动响应和动态防御。MAS具备可扩展性、适应性、容错性和协作性优势,可应用于入侵检测、事件响应、云安全等领域。然而,其发展仍面临可信度、对抗性防御、标准缺失等挑战。未来,随着多智能体强化学习等技术的进步,MAS有望成为人机协同防御体系的核心组件,推动网络安全从单点防护向智能集群协作转型。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值