目录

实验内容:

(1) 运用抓包工具,分别获取不同互联网访问情形下的本机网卡数据包;过滤捕获和过滤显示不同条件的数据包。
(2) 运用抓包工具,分别获取不同互联网访问情形下的本机网卡数据包;分别对不同互联网访问情形下的数据包进行逐层分析,给出各层协议的主要参数及意义;要求分别获取WWW服务、Email服务、QQ通信和迅雷文件下载四种不同网络服务过程中的数据包。
(3) 运用抓包工具,连续获取面向连接的互联网访问情形下的本机网卡数据包;对连续获取的数据包找到执行面向连接过程的报文,给出实现面向连接过程(TCP三次握手)的详细分析。

实验要求:

(1) 通过拓扑结构探测,懂得跨网连接的概念,以及跨网连接必须的设备;
(2) 通过tracert命令应用,给出校园网连接互联网的接入网结构;
(3) 运用抓包工具,实时抓包,记录包状态变化;
(4) 给出不同应用情境下的不同层次数据包的分析结果。

实验内容:

1.运用抓包工具,分别获取不同互联网访问情形下的本机网卡数据包;过滤捕获和过滤显示不同条件的数据包

1.http协议

2.UDP协议

3. TCP协议

4. ICMP协议

2.运用抓包工具,分别获取不同互联网访问情形下的本机网卡数据包

分别对不同互联网访问情形下的数据包进行逐层分析,给出各层协议的主要参数及意义;要求分别获取WWW服务、Email服务、QQ通信和迅雷文件下载四种不同网络服务过程中的数据包。

  1. WWW服务数据包:
  2. Email服务数据包:
  3. QQ通信数据包:
  4. 迅雷文件下载服务数据包:

UDP数据包详细分析:

数据包的详细信息里面包含了物理层(Frame),数据链路层(Ethernet),网路层(InternetProtocol),传输层(User Datagram Protocol)还有应用层数据(Data),层次结构十分明显

1.UDP层

从UDP的报文格式可以得到UDP的首部信息,源端口为4010,目的端口为8000,UDP长度为111,检验和为0x1070

2.IP层

分析出他的首部信息,首部长为20字节,还有标识位21050,5位没有设置的标志位以及总长度偏移量,TTL为128,协议字段17,代表了上层使用UDP,下面就是源IP为10.3.171.193,目的IP为120.204.17.16

3.数据链路层

上层IP类型为IPv4,源MAC地址: 3c:a0:67:24:d2:9e,目的MAC地址80:05:88:46:b4:f9

4.物理层

接口id为0捕获日期为: Jun 26,201909:36:27,帧序号为26,帧长度为145字节,捕获了145字节,帧内封装的协议层次结构:eth:ethertype:ip:udp:data

http数据包详细分析:

对于http数据进行分析,发现还是离不开五层协议,物理层,数据链路层,网路层,传输层,还有应用层,层次结构十分明显

1.传输层

这一次应用层以http报文显示,里面传递的东西很明确,通过GET方式访问网站资源,访问的主机名为suggestion.baidu.com,还有其他的一些浏览器相关的信息等等

2.TCP层

可以看出TCP首部信息,我们也可以从另一个方面推出http协议使用的运输层协议是TCP,源端口为53223,目的端口为80,还有它的序号0以及确认信号,还可以看到标志位Flags:0x018,窗口大小:64,首部长度为20,检验和是0x8fd9,紧急指针Urgent pointer置0

3.IP层

IP层的内容,可以清楚分析出他的首部信息,版本号为4,首部长为20字节,还有标识30722,
TTL为128,协议字段6,代表了上层使用TCP,下面就是源IP为10.3.171.193,目的IP为123.125.114.101

4.数据链路层

上层IP类型为IPv4,源MAC地址: 3c:a0:67:24:d2:9e,目的MAC地址80:05:88:46:b4:f9

TCP包详细分析:

1.TCP层

源端口为52981,目的端口为7070,还有它的序号0以及确认信号5108,还可以看到标志位Flags:0x010,窗口大小:64,首部长度为20,检验和是0x1577,紧急指针Urgent pointer置0

2.IP层

版本号为4,首部长为20字节,还有标识23360,TTL为128,协议字段6,代表了上层使用TCP,下面就是源IP为10.3.171.193,目的IP为38.143.1.169

  1. 数据链路层

上层IP类型为IPv4,源MAC地址: 3c:a0:67:24:d2:9e,目的MAC地址80:05:88:46:b4:f9

ICMP包详细分析:

1.ICMP层

Type显示8表明这是一个请求报文,校验码为0x3fd2

2.IP层

分析出他的首部信息,首部长为20字节,还有标识位12948,5位没有设置的标志位以及总长度偏移量,TTL为64,协议字段1,代表了上层使用ICMP,下面就是源IP为10.3.171.193,目的IP为120.195.1.101

3.数据链路层

上层IP类型为IPv4,源MAC地址: 3c:a0:67:24:d2:9e,目的MAC地址80:05:88:46:b4:f9

3.运用抓包工具,连续获取面向连接的互联网访问情形下的本机网卡数据包;对连续获取的数据包找到执行面向连接过程的报文,给出实现面向连接过程(TCP三次握手)的详细分析

访问网站www.baidu.com,过滤http然后追踪TCP流就可以看见http协议工作的大概过程,首先要通过网络与服务器建立连接,该连接是通过TCP来完成的,客户端发送请求,服务器响应,服务器关闭TCP连接

1.第一次报文握手:

客户端发送一个TCP,标志位为SYN,序列号为0,代表客户端请求建立连接。

2.第二次报文握手:

服务器发回确认包, 标志位为 SYN,ACK.同时将确认序号(Acknowledgement Number)设置为客户的ISN加1.即0+1=1。

3.第三次报文握手:

客户端再次发送确认包(ACK) ,SYN标志位为0,ACK标志位为1.并且把服务器发来ACK 的序号字段+1,放在确定字段中发送给对方。