分享

IP网络协议抓包分析

 印度阿三17 2019-11-24

一、配置

(1)网络地址规划表

主机IP

子网掩码

默认网关

MAC地址

192.168.43.121

255.255.255.0

192.168.43.174

18-56-80-84-35-DB

(2)配置源地址

打开电脑“网络和共享中心”,点击“本地连接”,单击“属性”,选择“Internet 协议版本4”后点击“属性”,修改IP地址为192.168.43.121,子网掩码为255.255.255.0,默认网关为192.168.43.174,首选DNS服务器地址为8.8.8.8。设置结果如图:

修改完成后可以通过命令行窗口成功ping到百度,结果如下图:

二、应用层

1.http协议

(1)http请求报文

HTTP协议是运行在TCP协议之上的,该报文是实验主机向IP地址发出的HTTP请求。端口号为周知端口号80,主机上的源端口为54176,Next sequence number为2537

(2)http响应报文

这是目的主机给实验源主机发的HTTP回复报文,此时 Sequence Number 为1909,Ack number为7609,表示源实验主机发送的该号之前的字节它都已经收到。

三、传输层

1.UDP协议

观看直播,抓取UDP包,如图所示,源端口58009,目标端口10000,数据报长度是28,校验和是0x57a1b。

2.TCP协议

(1)建立连接

先找出GET/HTTP/1.1,右键追踪TCP流,上面三个就是TCP三次握手

(1)源地址向目的地址发出连接请求,SYN=1,seq=0,如下图

(2)目的地址的TCP收到请求报文段后,同意时发回确认,ACK=1。同时目的地址向源地址发起连接请求,使SYN=1,如下图。

(3)源地址收到报文段后向目的地址给出确认,其ACK=1,至此连接已经建立,如下

(2) 释放连接

第一次握手数据包:客户端给服务器发送TCP包,并停止再发送数据,主动关闭TCP连接。FIN=1,seq=78,ack=1

第二次握手数据包:服务器发出确认,确认号ACK=1,ack=79 1=80,seq=1

第三次握手数据包:服务器通知TCP释放连接,FIN=1,ACK=1,seq=1,ack=79

第四次握手数据包:客户端确认之后,发回ACK=1,seq=78 1=79,ack=1 1=2

来源:https://www./content-4-577201.html

    本站是提供个人知识管理的网络存储空间,所有内容均由用户发布,不代表本站观点。请注意甄别内容中的联系方式、诱导购买等信息,谨防诈骗。如发现有害或侵权内容,请点击一键举报。
    转藏 分享 献花(0

    0条评论

    发表

    请遵守用户 评论公约

    类似文章 更多