标签:收获 tcp code nat bsp udp 时间 mamicode source
一.修改IP地址并且测试连通性
Ping 自己ip 192.168.43.177
一、应用层
1、WWW数据包捕获分析
在抓获的数据中选择一个http报文,打开并找到其相应的网址,复制网址并在浏览器中打开。
2、YY直播数据包捕获
开启wireshark软件,打开YY直播网站,选择udp抓取
二、传输层
1、TCP链接建立
(1)第一次握手
源端口号:55720
目的端口号:443
首部字节长:32 bytes
同步位:SYN=1
选择序号seq=0
(2)第二次握手
源端口号:55718
目的端口号:443
首部字节长:32 bytes
同步位:SYN=1
确认发送:ACK=1
确认号:ACK=0+1=1
选择序号seq=0
(3)第三次握手
源端口号:55718
目的端口号:443
首部字节长:20 bytes
同步位:SYN=1
确认发送:ACK=1
确认号:ACK=0+1=1
2、TCP链接释放
(1)第一次握手
FIN=1,选择序号:seq=223,等待确认
(2)第二次握手
ACK=1,ack=223+1=224,seq=812,TCP链接处于关闭状态
(3)第三次握手
FIN=1,seq=812,ack=224,ACK=1,客户端收到连接释放报文段后,必须发出确认
(4)第四次握手
ACK=1,ack=813,seq=224
3、UDP协议
在抓包软件中输入udp过滤,选择一个udp报文
Source port源端口:53
Destination port目的端口:55895
Length长度:98
Checksum校验和:0x1cb2
三、网络层
1、IP报文分析
首部长度为:20 bytes
IP报文版本号为:IPV4
数据报长度:40
标识符:0x0ecc
标志:0x4000
寿命:128
上层协议:TCP
首部校验和:0xb689
源IP地址为192.168.43.177
目的IP地址:120.92.208.196
2、ARP协议分析
广播请求,单播应答
请求:源mac地址:88:6a:b1:11:a4:4e
目的mac地址:14:ab:c5:a8:f5:b6
源IP地址:192.168.43.1
目的IP地址:192.168.43.177
四、数据链路层
数据链路层以物理层为基础,向网络提供可靠的服务。它定义物理原地址和物理目的地址。
1、MAC地址分析:
源地址:08:35:71:eb:09:49
帧序号:135
捕获长度:481 bytes
五、总结
其实这一次作业感觉还是特别有收获,总是感觉自己不会做,但还是通过小组互帮互助给做完了,一起截了好多张图,还画满了两页的纸,四次释放连接的时候蒙圈了,感觉绕不过弯,花费了很长时间。后来在纸上写过来写过去并且小组讨论总算搞明白了。修改IP地址的时候也漏洞百出,后来DNS这一边突然明白了,可以连接上网络了。总的来说这次作业给我以及我的小组带来了很大的收获,
标签:收获 tcp code nat bsp udp 时间 mamicode source
原文地址:https://www.cnblogs.com/zx99/p/11913405.html
