一. 应用层

在过滤器是填写“http”过滤,在捕获的数据中选择一个报文进行分析。


二.传输层

  1. UDP协议

 

 

  1. TCP链接建立

TCP是面向连接的传输层协议,TCP的连接建立过程通常被称为三次握手。

第一次握手

服务器发送一个TCP,标志位SYN,序号为0,表示客户端请求建立连接。

第一次握手数据包:客户端发送请求报文段,源端口为50112,目的端口为80,序列号seq为170,标志位SYN=1,表示客户端请求建立连接

 

 

第二次握手数据包:服务器发回确认包,第二次握手:服务器发回确认,标志位SYN,ACK将确认序号加1。

 

 

第三次握手数据包:客户端再次发送确认,ACK=1,发送序号seq=0+1=1,确认序号ack=0+1=1,TCP连接就此建立了

 

 

 

 

 

 

 

(2) 释放连接

第一次挥手数据包:客户端给服务器发送TCP包,并停止再发送数据,主动关闭TCP连接。FIN=1,seq=108,ack=733

第二次挥手数据包:服务器发出确认,确认号ACK=109,

 

第三次挥手数据包:服务器通知TCP释放连接,FIN=1,ACK=1,seq=733,ack=373

 

第四次挥手数据包:客户端确认之后,发回ACK=1,seq=109,ack=734

三.网络层

1.ARP协议

请求

由图可看出,硬件类型(hardware type)是以太网(0x0001)。协议类型(protocol type)为IPV4(0x0800),表示使用ARP的协议类型为IPV4。硬件地址长度(hardware size)为6。协议地址长度(protocol size)为4,操作类型(opcode)为1,表示报文类型为ARP请求。请求报文广播说:“谁有192.168.43.194的mac地址?告诉192.168.43.1”,这个报文为请求包,源ip地址是192.168.43.1,但是不知道目标ip地址192.168.191.194的mac地址

 

应答

如图所示,操作类型(opcode)为2,表示报文类型为ARP应答。

2.IP报文

 

四.数据链路层

1)MAC帧格式

第一行表示3211号帧,线路42字节,实际捕获42字节。

Frame Number:3211 表示帧序号

Packet Length:60 bytes 表示帧长度

Capture Length:60bytes 表示捕获长度

[Frame is marked: False] 表示此帧是否做了标记:否

[Protocols in frame: eth:ip:tcp] 表示帧内封装的协议层次结构

 

2)MAC地址分析

表示是IPv4版本(十六进制0x0800)

 

五、配置

 

总结

通过这次试验,培养了自己动手的能力,另外,通过对 wire shark抓包软件的使用,用其来抓取数据包,对ip,icmp报文的格式有了进一步的了解,通过对报文格式的分析,并且把课本上多学的理论知识与实践结合起来,对以前的知识得到深化和现固,为以后学习新的知识打下基础,也提高了学习的兴趣,收获很大。希望以后可以有更多机会可以将书本上的知识真正的实践起来,毕竟实践出真知!在此,也非常感谢金龙老师本学期的指导,我受益匪浅!