一、地址規划表
| 源地址 |
目的地址1 |
備注 |
| 10.11.11.165 |
183.232.231.172 |
目的地址為百度的IP地址 |
二、配置源地址
打開電腦“網絡和共享中心”,點擊“本地連接”,單擊“屬性”,選擇“Internet 協議版本4”后點擊“屬性”最后進行圖示操作。把電腦的IP地址改為10.11.11.13
三、傳輸層
上面是TCP報文格式
源端口:50580目的端口:443 Sequence number:1 Acknowledgment number是32位確認系列號: 1 (表示數據包受到,確認有效);手動的數據包的頭字節長度是20字節;Flags是tcp標志:含6種標志;ACK:確認序號有效;SYN:同步序號用來發起一個連接;FIN:發端完成發送任務;RST:重新連接;PSH:接收方應該盡快將這個報文段交給應用層;URG:緊急指針(urgentpointer)有效;
Window sizes是流量控制的窗口大小:16698;Checksum是數據段的校驗和:0xb4c9;
TCP三次握手/建立連接
上圖是第一次握手數據包
客戶端發送一個TCP,標志位為SYN,序列號為1, 代表客戶端請求建立連接。Seq=0;
上圖是第二次握手的數據包
服務器發回確認包, 標志位為 SYN,ACK. 將確認序號(Acknowledgement Number)設置為客戶的ack加1.即0+1=1
上圖是第三次握手的數據包
客戶端再次發送確認包(ACK) SYN標志位為0,ACK標志位為1.並且把服務器發來ACK的序號字段+1, 放在確定字段中發送給對方.並且在數據段放寫ack的+1
上圖是udp的報文格式
Source port是端口號:53;
Destination port是目的端口號:56939
Checksum是數據段的校驗和:0x6352
Length是長度:140
由於udp是無連接的,可以在任何時候收發數據,加上udp本身處理簡單高效,因此udp常用於包總量少的通信,如dns,snmp,即時通信,廣播通信等等。
網絡層
IP
上圖是IP的報文格式:
Version: 4,IP協議版本為IPv4;
Header length: 20 bytes,頭部數據長度為20字節;
Differentiated Services Field: 0x00 (DSCP : CS0, ECN : Not-ECT )
Time to live: 64,TTL,生存時間為64,TTL通常表示包在被丟棄前最多能經過的路由器個數,當數據包傳輸到一個路由器之后,TTL就自動減1,如果減到0了還沒有傳送到目標主機,那么就自動丟失。
Header checksum: 0x0000,頭部校驗和
Source: 10.11.11.13,源IP地址為 :183.232.231.174;
ARP
目的MAC地址是:00:00:00_00:00:00(00:00:00:00:00:00)
目的IP地址是:10.11.8.254
ICMP
上圖是icmp的報文格式:
Type:8;占一字節,標識ICMP報文的類型,目前已定義了14種,從類型值來看ICMP報文可以分為兩大類。第一類是取值為1~127的差錯報文,第2類是取值128以上的信息報文。
Code:0;占一字節,標識對應ICMP報文的代碼。它與類型字段一起共同標識了ICMP報文的詳細類型。
Checksum:0x4d44[correct];是對包括ICMP報文數據部分在內的整個ICMP數據報的校驗和,以檢驗報文在傳輸過程中是否出現了差錯。其計算方法與在我們介紹IP報頭中的校驗和計算方法是一樣的。
Identifier:0x0001;兩字節,用於標識本ICMP進程,但僅適用於回顯請求和應答ICMP報文,對於目標不可達ICMP報文和超時ICMP報文等,該字段的值為0。
Sequence number:23(0x0017);序列號。
自評:比較匆忙測完成了此次作業,沒有完全的分析透徹。在本次抓包實驗中鞏固了所學過的知識,也發現了很多漏洞,提醒了自己在以后的學習中應該要更加關注細節。
同學互評:
同學一:有封面,排版整齊,地址規划表的表達清楚,對傳輸層的分析有條理,還有網絡層的分析也是,可是其他層沒有分析。
同學二:步驟清晰明了,文字說明充分,所有分析均能看出是用心完成的結果,有許多值得學習的地方。