任务一: 更改 IP 地址
1. 打开 "网络和 Internet" 设置
2. 选择自己的网络状态, 点击属性, 再点击属性中的 IPV4
3. 将页面中的 IP 地址后三位改为自己的学号
任务二: 在应用层捕获 www 和直播数据包
捕捉不到, 一直都是乱码
任务三: 在传输层捕获 TCP 协议和 UDP 协议
1.TCP 协议: 打开 wireshake, 在窗口输入 http(即选择 http 过滤), 选中一个 http 信息, 右键选择追踪流, 输入 tcp, 有 TCP 协议的三次握手和四次挥手出现.
(1)TCP 协议的第一次握手: 确认序号, 请求号 + 1,ACK=1 确认序号有效, SYN=1
(2)TCP 协议的第二次握手: 序号为上一帧确认号加 1,ACK=1, 确认序号有效
(3)TCP 协议的第三次握手: ACK=1,FIN=1 发起一个关闭信息
(4)TCP 协议的第一次挥手; 序号为上一帧确认号, 确认号为上一帧序号加 1,ACK=1 表示收到上一帧
(5)TCP 协议的第二三次挥手: 二三次挥手合在一起, 确认序号不变, 被动关闭方发送一个关闭消息, ACK=1, 确认收到上一帧
(6)TCP 协议的第四次挥手
2.UDP 协议: 在窗口输入 UDP 进行过滤, 选择 UDP 报文, 49943 为源端口号, 53 为目的端口号, 40 为报文长度
任务四: 在网络层捕获 IP 报文和 ARP
1.IP 报文: 选择一个 tcp 协议即可打开其帧格式, 4 为版本, 20bytes 为首部长度, 52 为总长度, 0x7fdf(32735) 为标识, 128 为生存时间, TCP(6) 为协议, 172.20.10.198 为源 IP 地址, 183.192.195.143 为目的 IP 地址
2.ARP
(1)ARP 广播
(2)ARP 响应
任务五: 在数据链路层捕获 Mac 帧格式和 Mac 地址分析
1.Mac 帧格式: 选择一个 http 协议, 可得到 Mac 帧格式
2.Mac 地址分析: 选择一个 ARP 协议, 可得到 Mac 地址
任务六: 总结
此次抓包作业对我来说有些困难, 因为去荷兰交流了两周, 有些知识被遗忘了, 还好有同学的热心解答帮助了我, 此次作业感觉复习了一次基础知识. 我也感觉到了我的一些不足之处, 例如我捕获到的 www 和直播数据包一直都是乱码, 导致作业没法很好的完成, 以及刚开始时不会更改自己的 IP 地址, 后来是在百度里查询解决的. 总之感觉在这次的作业中学习到了很多东西.
来源: http://www.bubuko.com/infodetail-3067845.html