码迷,mamicode.com
首页 > 其他好文 > 详细

网络协议抓包分析

时间:2019-11-28 22:48:30      阅读:95      评论:0      收藏:0      [点我收藏+]

标签:table   int   地址   str   分析   浏览器信息   三次握手   sha   规划   

一、地址配置

1、地址规划表

源地址

目的地址

备注

192.168.43.24

120.240.46.228

访问斗鱼直播网站

 

2、配置源地址

打开电脑“控制面板\所有控制面板项\网络连接”,右键点击“WLAN”,选择“属性”,选中“Internet协议版本4(TCP/IPv4)”,点击“属性”,将“IP地址”、“子网掩码”、“默认网关”、“DNS服务器地址”修改成如图所示:

 技术图片

修改完成后使用cmd命令窗口ping至斗鱼直播网站,结果如图所示:

 技术图片

二、应用层

打开WireShark软件点击开始捕获,打开浏览器输入斗鱼直播网站:https://www.douyu.com/,筛选HTTP数据包,其中部分数据包如下图所示:

 技术图片

点击HTTP数据包,下方可显示应用层信息,如下图所示:

 技术图片

其中分别可获知访问的服务器地址、连接属性、用户使用的浏览器信息、压缩包格式、使用语言,如下图所示:

 技术图片

三、传输层

1、TCP三次握手/建立连接

    (1)源地址向目的地址(腾讯云服务器)发出连接请求,由59655端口向目的地址80端口发送请求,SYN=1,Seq=0,如下图所示:

 技术图片

技术图片

(2)目的地址收到请求后,同意请求并发回,ACK=1;目的地址向源地址发出连接请求,SYN=1,如下图所示:

 技术图片

 

 技术图片

(3)源地址收到请求后向目的地址发出确认报文,ACK=1,如下图所示:

 技术图片

 

 技术图片

2、TCP四次挥手/终止连接

(1)目的地址向源地址发出关闭TCP连接请求,FIN=1,如下图所示:

 技术图片

 

 技术图片

(2)源地址收到后确认,ACK=1,TCP连接处于半关闭状态,如下图所示:

 技术图片

 

 技术图片

(3)源地址确认后,向目的地址发送确认报文,进程将释放TCP连接,FIN=1,ACK=1,如下图所示:

 技术图片

 

 技术图片

(4)目的地址收到确认报文,ACK=1,TCP终止连接完成,如下图所示:

 技术图片

 

 技术图片

3、UDP协议

用WireShark筛选UDP数据包,如下图所示:

 技术图片

    查看UDP数据包内容可知源地址、目的地址、源端口、目的端口,如下图所示:

 技术图片

三、网络层

1、IP报文

筛选TCP报文,选择任意一个报文,如下图所示:

 技术图片

查看其详细数据可知版本、源地址、目的地址、头部长、总长度、持续时间:

 技术图片

2、ARP协议

筛选ARP数据包,选择任意一个数据包,如下图所示:

 技术图片

查看详细数据可知:源地址的MAC地址、源地址的IP地址、目标地址的MAC地址、目标地址的IP地址:

 技术图片

3、ICMP协议

打开cmd命令行ping通斗鱼直播网站,如下图所示:

 技术图片

经过ping命令后可获得ICMP数据包:

 技术图片

查看详细信息可获知Type报文类型、Code报文代码、Checksum校检差错、Identifier标识ICMP进程、Sequence number序列号,如下图所示:

 技术图片

四、数据链路层

筛选TCP数据包,打开任意一个数据包,如下图所示:

 技术图片

    查看详细数据可知源MAC地址、目的MAC地址:

 技术图片

网络协议抓包分析

标签:table   int   地址   str   分析   浏览器信息   三次握手   sha   规划   

原文地址:https://www.cnblogs.com/a2401529369/p/11954215.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!