ComputerNetwork抓包.docx

ComputerNetwork抓包.docx

《ComputerNetwork抓包.docx》由会员分享，可在线阅读，更多相关《ComputerNetwork抓包.docx（11页珍藏版）》请在冰豆网上搜索。

ComputerNetwork抓包

首先在桌面打开软件得到如下图：

选择无线连接然后双击HTTP应用分析得到如下图：

按上图勾选，然后选择下一步，得到如图：

然后点击完成，在界面的右下角有个圆形的三角图案，点击一下即开始抓包：

打开浏览器在地址栏中输入如图：

然后再抓包软件上点击停止按钮，得到如下图：

然后点击左侧栏的协议浏览器，再在中间栏点击协议，这样你就可以看到访问所涉及到的协议了：

然后点击物理端点得到如图：

然后再主机上点击开始菜单，点运行，输入ipconfig/all得到如图：

由以上三张图我们可以看出：

10.4.52.161是本地的ip地址，74-DE-2B-4E-AF-3A这是本机无线网卡的mac地址，而61.132.163.68是DNS服务器地址，选中61.132.163.68右击选择在新窗口中打开数据包得到下图：

上图为数据链路层报头其中以太网数据段中，含有本机的MAC地址为74：

DE：

2B：

4E：

AF：

3A

为源MAC地址。

还包含有目标MAC地址。

且他们都是有冒分十六进制组成，共48bit。

其中还有以太网数据段的协议类型

第三层为网络层，ip为可路由协议。

Ip报头基本长度为20个字节，由上图可知其总长度为61个字节。

使用的为：

ipv4版本。

校验和为：

0BC6

目标ip地址：

61.132.163.68

源ip地址：

10.4.52.161

第四层为传输层，dns使用的第四层传输协议为UDP，UDP为不可靠连接协议，其中包含有源端口号：

65436；和目标端口号：

53；其协议长度为：

41；校验和为：

0x8B71

DNS为域名解析协议，提供域名通过DNS服务器来获取相应的ip地址。

在该协议中指明了域名地址为：

。

从这张图我们可以看出，我们之前访问的网站是通过http来访问的，而他的ip地址是220.178.74.29

我们把ip地址输入到浏览器中进行验证

下图为HTTP协议的分析图，数据链路层与网络层的报文的信息与DNS的类型相同。

上图为访问的数据包。

HTTP是基于面向连接的传输协议，协议为tcp，其中包含有：

源端口号：

56860

目标端口号：

80

确认号：

窗口大小为：

16560

校验和：

0x2827

上图为HTTP报文信息

HTTP为超文本传输协议，其中包含有：

目标网站的Host为：

，