本机ip地址:10.11.9.25
1、 应用层
1.1 http协议
抓取其中一个HTTP报文
GET/api/toolbox/geturl.php?h=F66ECE3411D9E5861C3F5DF6B09C63F4&v=9.3.0.3021&r=0000_sogou_pinyin_93f HTTP/1.1\r\n 请求一个页面文件
Accept:收到的文件
Connection:连接关闭
Host:请求的主机名
User-Agent:浏览器类型
二、传输层
1、TCP三次握手
第一次握手:服务器发送一个TCP,标志位SYN,序号为0,表示客户端请求建立连接
第二次握手:服务器发回确认,标志位SYN,ACK将确认序号加1
第三次握手:再次发送确认包
二、释放连接
第一次释放:序号seq=184,确认号ACK=318
第二次释放:
序号seq=185,确认号ACK=319
第三次释放
确认号为184
第四次释放
返回序列号seq=318 确认号退回185
3、UDP报文分析
源端口56658字节,目的端口22313字节,长度16字节,校验和0x1345字节
三、网络层
1、IP报文分析
IP报文版本号为:IPV4
首部长度20字节,总长度40字节
源IP地址10.11.9.25,目的IP地址202.89.233.100
四、数据链路层
MAC地址分析:
5、总结:
通过本次的作业,我学到了很多东西,同时在做的过程中也发现很多的问题。有好多的东西,只有我们去试着做了,才能真正的掌握,只学习理论有些东西而不结合实践是很难理解的,更谈不上掌握。
在本次作业,我学会了如何使用wireshark软件,在遇到问题后冷静分析,实在解决不了时,可以通过百度解决。在这次作业最艰难的部分便是找如何改ip地址,在宿舍尝试多次后,去实验室才解决了这个问题。在遇到分析不了的数据,可以多ping几个网址,对比之后再做下一步。在每一部分的地址分析,都需要认真的找出正确的数据,这加深了我对模型各层之间的功能的了解以及提高了我对报文的分析能力。