網絡地址規划表:
配置步驟: 打開電腦適配器, 雙擊你上網的網卡, 查看詳細信息, 查看在哪個子網下, 打開(TCP/IPV4) 屬性, 修改其ip地扯, 子網掩碼, 默認網關和dns服務器.
連通性測試
Ping 百度www.baidu.com能ping通, 可以上網
利用wireshark對www.baidu.com網站進行http協議抓包分析
HTTP請求報文由請求行、請求頭、空行和請求內容4個部分構成。
http請求行
請求方法字段:GET
URL字段: /
協議版本:HTTP/1.1
http請求頭
Accept:客戶端可識別的響應內容類型列表;星號*用於按范圍將類型分組。*/*表示可接受全部類型,type/*表示可接受type類型的所有子類型。
Accept-Language: 客戶端可接受的自然語言
User-Agent:生成請求的瀏覽器類型
Accept-Encoding: 客戶端可接受的編碼壓縮格式:gzip
Host: 請求的主機名:www.baidu.com
connection:連接方式:Keep-Alive
HTTP響應報文由狀態行、響應頭、空行和響應內容4個部分構成。
http狀態行
HTTP狀態行協議版本:HTTP/1.1
狀態碼:302
狀態碼描述:Found
http響應頭
Connection: 連接方式:Keep-Alive
Location:服務器返回給客戶端,用於重定向到www.baidu.com
Server: 服務器用來處理請求的軟件信息:Bws及版本信息:1.1
打開虎牙直播,抓包分析其應用層
TCP協議的三次握手
第一次握手
SYN=1
seq=x=0
笫二次握手
SYN=1,ACK=1
ack=0+1=1
seq=y=0
第三次握手
ACK=1
seq=1
ack=y+1=1
TCP協議的四次揮手
笫一次揮手
FIN=1,SYN=1
seq=u=1
第二次揮手
ACK=1
seq=v=1
ack=u+1=2
第三次揮手
FIN=1,ACK=1
seq=w
ack=1
第四次揮手
ACK=1
seq=1
ack=w+1=2
UDP協議抓包分析
源端口號:53529
目的端口號:8000
UDP長度:47
UDP校驗和:0x038c
IP協議報文分析
版本號:4 頭部長度:20 bytes 服務類型:0x00 一般服務 總長度:49
標識:0xa6fa 標志:0x4000 片偏移:0
生存時間:128 協議:TCP 頭部校驗和:0xef18
源IP地址:192.168.43.149
目的IP地址:211.228.75.160
ARP協議報文分析:
目標MAC地址:28:c6:3f:fa:f8:02
源MAC地址:fa:c3:9e:4e:05:ed
協議類型:ARP
硬件類型:ethernet
協議類型:IPv4 硬件地址長度:6 協議地址長度:4
操作類型:request,表示報文類型為ARP請求
發送方硬件地址:fa:c3:9e:4e:05:ed
發送方IP地址:192.168.43.1
目標硬件地址: 00:00:00:00:00, 表示是廣播地址
目的協議地址: 192.168.43.159
ICMP協議報文分析
類型:8 代碼:0 校驗和:0x4491
MAC幀格式:
第一行表示1043號幀,線路336字節,實際捕獲336字節。
Frame Number:1043 表示幀序號
Packet Length:42 bytes 表示幀長度
Capture Length:42 bytes 表示捕獲長度
Frame is marked: False 表示此幀是否做了標記:否
Protocols in frame: eth:ethertype:arp 表示幀內封裝的協議層次結構
MAC地址分析
目的MAC地址:fa:c3:9e:4e:05:ed
源MAC地址:28:c6:3f:fa:f8:02
類型:ARP