IP通信基礎作業之----抓包分析
任務一:改ip地址 步驟如下
步驟1——打開“網絡和共享中心”
步驟2——點擊“更改適配器選項”雙擊打開已連接的網絡
步驟3——打開“屬性”點擊“Internet 協議版本 4(TCP/IPv4)”
步驟4——更改IP配置,先用cmd命令打開電腦命令程序,再輸入ipconfig命令查看WLAN自動配置的IP、掩碼和網關。手動輸入到“Internet協議版本4(TCP/IPv4)”中。點擊確定 ,查看是否連接得上Internet。確認連接成功后再將IP地址的最后一格改成學號后三位,點擊確認,再次查看網絡連接。正常情況下這時是連接不上網絡的。
於是有360瀏覽器的電腦可以啟動360瀏覽器的“網絡急救包”,在“網絡診斷”中360會自動配好DNS服務器地址,這樣就可以上網了。
沒有360瀏覽器的電腦可以下載一份360相關軟件,或者查看別的電腦在360配置后的DNS服務器地址,手動寫入自己的“Internet協議版本4(TCP/IPv4)”配置,接下來就可以上網了。
這里要注意一點:不能改以太網的IP,否則校園網識別不了,最好用手機開WiFi熱點讓電腦連接。
步驟5——檢查電腦是否可以連得上網絡
| 源地址 |
目的地址 |
域名 |
| 192.168.0.199 |
101.37.178.233 |
www.fanqianzhushou.com/zsp/ojm.htm?method=iyc&ene=1&u=4a1f8e985cb67c2a461f3980f999&c=79999&v=3.2.1.3&v1=3.2.1.3&v2=3.2.1.3&s=2&t=49&sd=10&tms=2597253 |
任務二:在應用層捕獲www和直播的數據包
啟動wireshark抓包軟件,在抓取數據中選擇一個HTTP報文,打開應用層,找到Request URI:后面的網址,右鍵復制選擇“值”,在瀏覽器中打開。
運行結果如下:
抓取直播數據包時在抓取數據中選擇一個后面有live信息的HTTP報文,打開應用層,找到Request URI:后面的網址,右鍵復制選擇“值”,在瀏覽器中打開。
這里首先嘗試用嗶哩嗶哩直播網站抓取直播數據,但因為此網站的直播地址有加密,嘗試了幾次都以失敗告終。
后來嘗試用“yy直播”采集信息,獲取成功。
這里分析不出視頻,經過參考資料認為是需要在相應的播放器中打開,而不能直接在瀏覽器中打開直播視頻。
任務三:捕獲傳輸層TCP協議(連接建立、釋放的過程)和UDP協議
捕獲的Tcp協議如下:打開抓包軟件,選擇http過濾,點擊一個看起來比較靠譜的http協議信息,右鍵追蹤流,選擇TCP流就可以過濾出完整的三次握手和四次揮手數據。打開每一幀的傳輸層(Transmission Control Protocol)的Flags就能看到相應的信息。
第一次握手
第二次握手
第三次握手
第一次揮手
第二次揮手
第三次揮手
第四次揮手
捕獲的UDP協議如下:在抓包軟件中輸入選擇udp過濾,選擇一個UDP報文,打開其User Datagram Protocol就可以得到相應信息
任務三:捕獲網絡層的IP報文和ARP
捕獲的IP報文如下:在捕獲到的包中選擇一個TCP協議,打開其幀的Internet Protocol Version 4就可以找到IP報文的相應信息。
捕獲的ARP如下:在抓包過濾器中輸入arp,就可以過濾出捕獲的arp協議
廣播ARP
回應ARP
任務四:捕獲MAC幀以及完成MAC地址分析
捕獲MAC幀如圖所示:在抓包軟件獲取的包中選擇一個http協議,打開其Frame以及Ethernet Ⅱ就可以得到MAC幀信息。
MAC地址分析:在抓包軟件捕捉的包中,選中一個arp協議,打開其Address Resolution Protocol(replay)就可以得到其MAC的地址
總結:
這次的抓包作業是對我們所學知識的一個綜合考驗,從七大層的分類,到所屬層類擁有的各個報文協議,都需要學生在有較詳盡地掌握后才能熟練操作抓包。一開始做的時候很沒有耐心,總覺得自己是遇bug體制,不管做什么內容都會遇到各種各樣的問題。在花了一天的時間和同學們研究完才發現,這多是自己自身的問題。自己遇到問題時總是無法靜下心來認真思考,一味地想要依靠別人,認為這種問題是自己解決不了的。好在自己也有沉心靜氣的時候,不斷翻閱查找着相關的資料文獻、參考別人的經驗,以及和同學老師之間的溝通交流。終於,我完成了這次作業。也許我還有很多做的不好的地方,我會努力改變的。