一、位址規劃表
<col>
源位址
目的位址
備注
172.24.56.133
183.232.231.172
目的位址為百度的ip位址
二、配置源位址
(1)、打開電腦的“網絡和共享中心”,接着打開本地網絡連接配接的屬性,選擇“internet協定版本4(tcp/ipv4)”的屬性選項,最後進行ip設定。ip位址:172.24.56.133,子網路遮罩:255.255.240.0預設網關:172.24.48.1
(2)、連通性測試
可知所配置的源位址網絡是可通
三、應用層
(1)、www抓包:打開浏覽器,進入百度搜尋界面,找到百度http為183.232.231.172;接着打開抓包軟體wireshark進行抓包分析。
在捕獲的資料中選擇一個http封包
如圖:
(2)、直播
四、傳輸層
(1)tcp三次握手
第一次握手:發送連接配接請求,其首部中的同步位syn=1 ,并選擇序号seq= 1,表明傳送資料時的第一個資料位元組的序号是1。如圖:
第二次握手:收到連接配接請求封包段,syn=1,ack=1,請求号seq=0,确認号ack=1。如圖:
第三次握手:客戶收到确認,發送ack=1,确認号ack=1,請求号seq=1,伺服器收到後建立連接配接。如圖
2、udp封包分析
udp是使用者資料包協定,是osi參考模型中一種傳輸層協定,提供面向事務的簡單不可靠資訊傳送服務,現對如下圖包進行分析:
arrival time:顯示到達時間為2019年11月1号,10:32:45;frame length為現在貞長度83位元組;最後name為udp,即此貞類型為udp類型。
五、網絡層
(1)、ip封包分析
1、從第一句可以看出源位址和目的位址分别為172.24.56.133,183.232.231.172
2、version=4,表示ip協定的版本号為4,即ipv4占4位,header length=20 bytes,表示ip標頭的總長度為20個位元組,該部分占4個位。
3、identification=270,表示ip包識别号為270。
4、flags,表示片标志。
5、protocol給出貞類型,為tcp。
6、header checksum=0x0000。
(2)arp
目的mac位址是:lcfchefe_fc:21:68 (c8:5b:76:fc:21:68)
目的ip位址是:172.24.56.133
(3)、icmp
type:8;占一位元組,辨別icmp封包的類型,目前已定義了14種,從類型值來看icmp封包可以分為兩大類。第一類是取值為1~127的差錯封包,第2類是取值128以上的資訊封包。
code:0;占一位元組,辨別對應icmp封包的代碼。它與類型字段一起共同辨別了icmp封包的詳細類型。
checksum:0x4d0e[correct];是對包括icmp封包資料部分在内的整個icmp資料報的校驗和,以檢驗封包在傳輸過程中是否出現了差錯。其計算方法與在我們介紹ip報頭中的校驗和計算方法是一樣的。
identifier:0x0001;兩位元組,用于辨別本icmp程序,但僅适用于回應要求和應答icmp封包,對于目标不可達icmp封包和逾時icmp封包等,該字段的值為0。
sequence number:77(0x004d);序列号
六、資料鍊路層
資料鍊路層是osi參考模型中的第二層,介乎于實體層和網絡層之間。最基本的功能是向該層使用者提供透明的和可靠的資料傳送基本服務。且其定義了實體源位址和目的位址。
(1)、mac幀格式
打開一個tcp協定封包,檢視裡面mac幀資訊
(2)、mac位址分析:
type即版本号為ipv4,destination即目的位址為:c8:5b:76:fc:21:68,source即源位址為:08:35:71:eb:09:4a
七、總結