一、网络配置
1、网络地址规划表:
|
源IP地址 |
目的IP地址 |
域名 |
备注 |
|
192.168.1.232 |
221.130.221.53 |
www.hao360.com |
360安全浏览器 |
|
192.168.1.232 |
183.232.187.66 |
www.huya.com |
虎牙直播 |
2、配置:
1、打开“网络和共享中心”
2、点击“更改适配器选项”双击打开已连接的网络
3、打开“属性”点击“Internet 协议版本 4(TCP/IPv4)”
4、更改IP配置,先用cmd命令打开电脑命令程序,再输入ipconfig命令获得WLAN自动配置的IP地址、子网掩码和默认网关。
接着把获得的IP地址192.168.43.9改为192.168.1.232(232为自己学号后三位),在“Internet协议版本4(TCP/IPv4)”属性中输入更改后的IP地址以及获得的子网掩码和默认网关,如下图
2、连通性测试
配置完成后,打开360安全浏览器查看是否可以上网,若出现下图页面,则可以上网
二、应用层
1、www抓包:启动wireshark抓包软件,在捕获的数据中选择一个http报文,打开应用层并找到request URI后面的网址
复制网址并在360安全浏览器中打开,得到下图
2、直播抓包:启动wireshark抓包软件,在捕获的数据中选择一个http报文(含live标志),打开应用层并找到request URI后面虎牙直播平台的网址,如图
三、传输层
1、TCP协议
(1)TCP三次握手
第一次握手:A的TCP向B发出连接请求报文段,其首部中的同步位SYN=1,表明传送数据时的第1个数据字节的序号是1。
第二次握手:B的TCP收到连接请求报文段后,如同意,则发回确认,ACK=1,同时B向A发起连接请求,应使SYN=1,
第三次握手:A刚收到此报文段后向B给出确认,其中ACK=1,确认号,ack=y+1,A的 TCP通知上层应用进程,连接已经建立。
(2)释放连接(断开TCP连接)
第一次释放:A的应用程序先向其TCP发出连接释放报文段,并停止再发送数据,主动关闭TCP连接。A把连接释放报文段首部的FIN=1,等待B的确认
第二次释放:B发出确认,而这个报文段自己的序号seq=v。TCP服务器进程通知高层应用进程。从A到B这个方向的连接就释放了,TCP连接处于半关闭状态,若B发送数据,A仍要接收。
第三次释放:若B已经没有要向A发送的数据,其应用进程就通知TCP释放链接,FIN=1
完全释放:A收到连接释放报文段后,必须发出确认。在确认报文段中ACK=1,确认号ack=w+1,自己的序号seq=u.
3、UDP报文分析
源端口字节53,目的端口62381字节,数据包长度81字节
四、网络层
1、IP报文分析
首部长度20字节,总长度101字节,源IP地址114.114.114.114,目的IP地址192.168.1.232
校验字节0*1083
2、ARP协议分析:广播请求,单播应答
广播请求:
源mac地址78:a4:53:2c:18:64
源IP地址:192.168.1.1
目的mac地址:00:00:00:00:00:00
目的IP地址:192.168.1.232
单播应答:
源mac地址:80:fa:5b:56:a2:a6
源IP地址:192.168.1.232
目的mac地址:78:a4:53:2c:18:64
目的IP地址:192.168.1.1
五、数据链路层
1、mac帧格式
在抓包软件获取的包中选择一个http协议,打开其Frame以及Ethernet Ⅱ可得到MAC帧信息。
五、总结
认识对网络配置、应用层、传输层、网络层、数据链路层的理解TCP协议中TCP建立连接的三次握手和断开连接的四次释放是数据传输的关键,此外,也更进一步了解了www抓包、直播抓包、UDP报文、IP报文、ARP协议、mac帧格式、mac地址等相关知识。抓包过程中
遇到连不上网的问题可更改DNS首选和备选服务器或者进行自我修复。