ComputerNetwork抓包.docx
- 文档编号:24798174
- 上传时间:2023-06-01
- 格式:DOCX
- 页数:11
- 大小:3.73MB
ComputerNetwork抓包.docx
《ComputerNetwork抓包.docx》由会员分享,可在线阅读,更多相关《ComputerNetwork抓包.docx(11页珍藏版)》请在冰豆网上搜索。
ComputerNetwork抓包
首先在桌面打开软件得到如下图:
选择无线连接然后双击HTTP应用分析得到如下图:
按上图勾选,然后选择下一步,得到如图:
然后点击完成,在界面的右下角有个圆形的三角图案,点击一下即开始抓包:
打开浏览器在地址栏中输入如图:
然后再抓包软件上点击停止按钮,得到如下图:
然后点击左侧栏的协议浏览器,再在中间栏点击协议,这样你就可以看到访问所涉及到的协议了:
然后点击物理端点得到如图:
然后再主机上点击开始菜单,点运行,输入ipconfig/all得到如图:
由以上三张图我们可以看出:
10.4.52.161是本地的ip地址,74-DE-2B-4E-AF-3A这是本机无线网卡的mac地址,而61.132.163.68是DNS服务器地址,选中61.132.163.68右击选择在新窗口中打开数据包得到下图:
上图为数据链路层报头其中以太网数据段中,含有本机的MAC地址为74:
DE:
2B:
4E:
AF:
3A
为源MAC地址。
还包含有目标MAC地址。
且他们都是有冒分十六进制组成,共48bit。
其中还有以太网数据段的协议类型
第三层为网络层,ip为可路由协议。
Ip报头基本长度为20个字节,由上图可知其总长度为61个字节。
使用的为:
ipv4版本。
校验和为:
0BC6
目标ip地址:
61.132.163.68
源ip地址:
10.4.52.161
第四层为传输层,dns使用的第四层传输协议为UDP,UDP为不可靠连接协议,其中包含有源端口号:
65436;和目标端口号:
53;其协议长度为:
41;校验和为:
0x8B71
DNS为域名解析协议,提供域名通过DNS服务器来获取相应的ip地址。
在该协议中指明了域名地址为:
。
从这张图我们可以看出,我们之前访问的网站是通过http来访问的,而他的ip地址是220.178.74.29
我们把ip地址输入到浏览器中进行验证
下图为HTTP协议的分析图,数据链路层与网络层的报文的信息与DNS的类型相同。
上图为访问的数据包。
HTTP是基于面向连接的传输协议,协议为tcp,其中包含有:
源端口号:
56860
目标端口号:
80
确认号:
窗口大小为:
16560
校验和:
0x2827
上图为HTTP报文信息
HTTP为超文本传输协议,其中包含有:
目标网站的Host为:
,
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- Computer Network抓包 Network