IP網路協議抓包分析

2022-09-19 23:27:20 字數 1991 閱讀 4854

一、配置

(1)網路位址規劃表

主機ip

子網掩碼

預設閘道器

mac位址

192.168.43.121

255.255.255.0

192.168.43.174

18-56-80-84-35-db

(2)配置源位址

開啟電腦「網路和共享中心」,點選「本地連線」,單擊「屬性」,選擇「internet 協議版本4」後點選「屬性」,修改ip位址為192.168.43.121,子網掩碼為255.255.255.0,預設閘道器為192.168.43.174,首選dns伺服器位址為8.8.8.8。設定結果如圖:

二、應用層

1.http協議

(1)http請求報文

http協議是執行在tcp協議之上的,該報文是實驗主機向ip位址發出的http請求。埠號為周知埠號80,主機上的源埠為54176,next sequence number為2537

(2)http響應報文

這是目的主機給實驗源主機發的http回覆報文,此時 sequence number 為1909,ack number為7609,表示源實驗主機傳送的該號之前的位元組它都已經收到。

三、傳輸層

1.udp協議

**直播,抓取udp包,如圖所示,源埠58009,目標埠10000,資料報長度是28,校驗和是0x57a1b。

2.tcp協議

(1)建立連線

先找出get/http/1.1,右鍵追蹤tcp流,上面三個就是tcp三次握手

(1)源位址向目的位址發出連線請求,syn=1,seq=0,如下圖

(2)目的位址的tcp收到請求報文段後,同意時發回確認,ack=1。同時目的位址向源位址發起連線請求,使syn=1,如下圖。

(3)源位址收到報文段後向目的位址給出確認,其ack=1,至此連線已經建立,如下

(2)釋放連線

第一次握手資料報:客戶端給伺服器傳送tcp包,並停止再傳送資料,主動關閉tcp連線。fin=1,seq=78,ack=1

第二次握手資料報:伺服器發出確認,確認號ack=1,ack=79+1=80,seq=1

第三次握手資料報:伺服器通知tcp釋放連線,fin=1,ack=1,seq=1,ack=79

第四次握手資料報:客戶端確認之後,發回ack=1,seq=78+1=79,ack=1+1=2

ip網路抓包分析(1)

獲取原先的網路配置,將ip位址的後8個位元組改為學號的後3位。連通性測試ping www.baidu.com能正常連線網路。源位址目的位址 網域名稱172.24.55.69 一 應用層 二 傳輸層 tcp協議tcp三次握手 第一次握手 客戶端傳送乙個tcp,標誌位為syn,序列號為0,代表客戶端請求...

網路協議抓包分析 (1)

配置位址 開啟電腦介面卡設定,修改所用介面卡的ipv4的ip位址,即 internet 協議版本4 按下圖所示修改。網路位址規劃表 源ip位址 預設閘道器位址 目的ip位址 網域名稱備註 192.168.50.123 192.168.50.1 43.248.191.10 www.3dmgame.co...

使用WinPcap抓包分析網路協議

捕獲網路資料報的c 程式 可以獲得資料報長度 通過乙太網型別確定上層協議 源乙太網位址和目的乙太網位址!include pcap.h include pragma comment lib,wpcap.lib pragma comment lib,packet.lib pragma comment l...