配置ip地址:学号201710110114

wireshark抓包视频号直播源_wireshark抓包视频号直播源

wireshark抓包视频号直播源_wireshark抓包视频号直播源_02

 

 

 

一丶应用层

1丶www抓包:找到http报文,找到网址并打开。 

wireshark抓包视频号直播源_网络_03

 

 

直播抓包:打开一个直播间,开始用wireshark抓包。

二丶TCL的三次握手

第一次握手:发送一个TCP,标志位SYN=0,请求连接。

wireshark抓包视频号直播源_wireshark抓包视频号直播源_04

 

第二次握手:服务器发回确认,seq序号加一。

wireshark抓包视频号直播源_抓包_05

 

 第三次握手:确认发送包。

 

wireshark抓包视频号直播源_抓包_06

释放连接

第一次释放:FIN=1,期待下一个字节447。

第二次释放:seq=447,ack=394。

第三次释放FIN=1,期待下一个字节447。

第四次释放返回seq=447,关闭连接。

 

wireshark抓包视频号直播源_抓包_07

 

三丶UDP报文分析

 

源端口10084字节,目的端口10084字节,长度36字节,校验和0xa8f2字节。

wireshark抓包视频号直播源_抓包_08

 

、网络层

1、IP报文分析

 

wireshark抓包视频号直播源_wireshark抓包视频号直播源_09

 

首部长度20字节,总长度40字节,源IP地址192.168.43.114,目的IP地址111.12.88.221.

2、ARP协议分析:广播请求,单播应答

请求:源mac地址22:47:da:51:5d:98

源IP地址:192.168.43.1

目的mac地址:00:00:00:00:00:00

目的IP地址:192.168.43.114

wireshark抓包视频号直播源_网络_10

 

 

应答:源mac地址0c:54:15:fa:bc:f7

源IP地址:192.168.43.114

目的mac地址:22:47:da:51:5d:98

目的IP地址:192.168.43.1

 

wireshark抓包视频号直播源_IP_11

 

 

 

 


、数据链路层

1、mac帧格式

wireshark抓包视频号直播源_IP_12

 

 

五丶总结

本次的抓包实验,让我了解并在一定程度上掌握如何使用wireshark抓包软件的使用方法,加深了TCP三次握手流程的印象,以及ip和udp报文格式,加深了mac帧格式的印象,本次的抓包实验也是对之前学习过的内容的复习。第一次使用软件会遇到各式各样的小麻烦,但经过同学的帮忙也都基本解决了,像筛选功能,帮我们更简单找到了tcp的握手过程。