一、網絡地址規划表
| 主機IP |
子網掩碼 |
默認網關 |
MAC地址 |
| 192.168.199.42 |
255.255.255.0 |
192.168.199.1 |
D4-6A-6A-C7-02-4B |
二、連通性測試
三、應用層
分析
1.客戶端請求(紅色部分)
請求方法:GET
協議及版本:HTTP/1.1
客戶機支持數據類型:Mozilla/5.0、AppleWebKit/537.36、Chrome/70.0.3538.102、 Safari/537.36、Edge/18.18362
支持壓縮格式:gzip, deflate
通過服務器訪問的主機名:www.bilibili.com
請求后狀態:Keep-Alive
Cookie:相關Cookie信息
2.服務器響應(藍色部分)
狀態行:HTTP/1.1 301 Moved Permanently即版本號為1.1,響應狀態碼為301,結果為: 所請求的頁面已經轉移至新的url
消息報頭:反映了響應日期、服務器類型、連接類型、報文長度、連接后狀態相關信息
四、傳輸層
1.TCP連接三次握手
第一個包
① 源端口:64668
② 目的端口:80
③ 序列號(相對序號):0
④ 首部長度:32 bytes
⑤ 標志位 0x002
⑥ ACK:0
⑦ SYN:1
⑧ 接收窗口:65535
⑨ 檢驗和:0x8954
第二個包
① 源端口:80
② 目的端口:64668
③ 序列號(相對序號):0
④ 首部長度:32 bytes
⑤ 標志位 0x012
⑥ ACK:1
⑦ SYN:1
⑧ 接收窗口:29200
⑨ 檢驗和:0xde89
第三個包
① 源端口:64668
② 目的端口:80
③ 序列號(相對序號):1
④ 首部長度:32 bytes
⑤ 標志位 0x010
⑥ ACK:1
⑦ SYN:0
⑧ 接收窗口:1024
⑨ 檢驗和:0x8d6e
過程分析
主機的TCP向服務器發出連接請求報文段,其首部的同步位SYN=1,並選擇序列號seq=0,表明傳數據時第一個數據字節的序號是0;
服務器的TCP收到連接請求報文段后,發回確認,ACK=1,同時服務器向主機發起連接請求,應使SYN=1;
主機收到此報文后向服務器給出確認,其ACK=1,主機的TCP通知上層應用進程,連接建立。
2.TCP釋放四次握手
第一個包
① 源端口:80
② 目的端口:64668
③ 序列號(相對序號):474
④ 首部長度:20 bytes
⑤ 標志位 0x011
⑥ ACK:1
⑦ SYN:0
⑧ FIN:1
⑨ 接收窗口:62
⑩ 檢驗和:0x8afd
第二個包
① 源端口:64668
② 目的端口:80
③ 序列號(相對序號):1114
④ 首部長度:20 bytes
⑤ 標志位 0x010
⑥ ACK:1
⑦ SYN:0
⑧ FIN:0
⑨ 接收窗口:1022
⑩ 檢驗和:0x873d
第三個包
① 源端口:64668
② 目的端口:80
③ 序列號(相對序號):1114
④ 首部長度:20 bytes
⑤ 標志位 0x011
⑥ ACK:1
⑦ SYN:0
⑧ FIN:1
⑨ 接收窗口:1022
⑩ 檢驗和:0x873c
第四個包
① 源端口:80
② 目的端口:64668
③ 序列號(相對序號):475
④ 首部長度:20 bytes
⑤ 標志位 0x010
⑥ ACK:1
⑦ SYN:0
⑧ FIN:0
⑨ 接收窗口:62
⑩ 檢驗和:0x8afc
過程分析
服務器主動向其TCP發出連接釋放報文段,並停止在發送數據,主動關閉TCP連接,服務器把令FIN=1,其seq=1114,等待主機確認;
主機發出確認,ACK=1,該報文段seq=474,服務器到主機的連接釋放,若主機發送數據,服務器仍要接受;
應用進程通知TCP釋放連接,FIN=1,seq=1114,ACK=1,服務器收到釋放報文后,必須發出確認;
在確認報文中,ACK=1,seq=475。
3.UDP分析
UDP報文分UDP報頭和UDP數據區兩部分。報頭由四個16位長(2字節)字段組成,分別說明該報文的源端口、目的端口、報文長度以及校驗值。
16位源端口:4014
16位目的端口:8000
UDP長度:71
16位UDP校驗和:0x3fb0
五、網路層
1.IP報文分析
IP報文:傳輸在網絡層,它由IP報文頭和IP報文用戶數據組成,IP報文頭的長度一般在20到60個字節之間,而一個IP分組的最大長度則不能超過65535個字節。
版本號字段:4
頭部長度:20字節
總長度:40字節
16位標識字段:0x9a76
標志位:0x4000
生存時間:128
協議:TCP(6)
16位頭部校驗和:0x3199
源IP:192.168.199.42
目的IP:112.25.54.212
2.ARP分析:通過電腦ping同一wifi下的手機,得到如下數據
手機發數據給電腦。手機在局域網內廣播ARP查詢分組,其中包含電腦的IP地址(即Who has 192.168.42)。電腦接受ARP查詢分組,IP地址匹配成功,向手機應答電腦的MAC地址(即192.168.199.42 is at d4:6a:6a:c7:02:4b)。此后手機在其ARP表中緩存電腦的IP-MAC地址對,直至請求超時。綜上ARP是“即插即用”協議
3.ICMP分析:通過電腦ping同一wifi下的手機,得到如下數據
Type:占一字節,標識ICMP報文的類型,目前已定義了14種,從類型值來看ICMP報文可以分為兩大類。第一類是取值為1~127的差錯報文,第2類是取值128以上的信息報文。
Code:0;占一字節,標識對應ICMP報文的代碼。它與類型字段一起共同標識了ICMP報文的詳細類型。
Checksum:是對包括ICMP報文數據部分在內的整個ICMP數據報的校驗和,以檢驗報文在傳輸過程中是否出現了差錯。其計算方法與在我們介紹IP報頭中的校驗和計算方法是一樣的。
Identifier:兩字節,用於標識本ICMP進程,但僅適用於回顯請求和應答ICMP報文,對於目標不可達ICMP報文和超時ICMP報文等,該字段的值為0。
Sequence number:序列號。
這是ICMP協議的請求,ICMP請求報文分析如下
類型:ping請求
代碼:0
校驗和:0x431d
序列號:BE: 1;LE:15882
響應幀:10
這是ICMP協議的響應,ICMP響應報文分析如下
類型:ping響應
代碼:0
校驗和:0x4b1d
序列號:BE:2622;LE:15882
請求幀:9
六、數據鏈路層
MAC幀格式
目的MAC地址:d4-ee-07-0c-af-7e
源MAC地址:d4-6a-6a-c7-02-4b
類型:0x0800,即IPv4
MAC地址分析
目的MAC地址:d4-ee-07-0c-af-7e
前6位:d4-ee-07代表網絡硬件制造商編號,由IEEE分配;
后6位:0c-af-7e代表該制造商所制造的某個網絡產品的系列號
源MAC地址:d4-6a-6a-c7-02-4b
前6位:d4-6a-6a代表網絡硬件制造商編號,由IEEE分配;
后6位:c7-02-4b代表該制造商所制造的某個網絡產品的系列號