标签：00 字节 通信 192.168 mac IP地址 008 抓包

一、应用层

1、www抓包：在捕获的数据中选择一个http报文，打开并找到其相应的网址，复制网址并在浏览器打开

2、直播抓包：开启wireshark，随便打开一个直播网站

二、传输层

1、TCP三次握手

第一次握手：服务器发送一个TCP，标志位SYN，序号为0，表示客户端请求建立连接

第二次握手：服务器发回确认，标志位SYN，ACK将确认序号加1

第三次握手：再次发送确认包

2、释放连接

第一次释放：FIN=1,AC=518,期待下一字节序号235

第二次释放：seq=518,ACK=236

第三次释放：FIN=1,ACK=236,期待下一字节序号236

第四次释放：返回seq=236，关闭连接

3、UDP报文分析

源端口58579字节，目的端口27018字节，长度92字节，校验和0x42b4字节

三、网络层

1、IP报文分析

首部长度20字节，总长度60字节，源IP地址192.168.0.8，目的IP地址180.163.051.137

2、ARP协议分析：广播请求，单播应答

请求：源mac地址7c:67:a2:aa:5d:cf

源IP地址：192.168.0.8

目的mac地址：00:00:00:00:00:00

目的IP地址：192.168.191.1

应答：源mac地址：4e:a0:67:1d:0e:8d

源IP地址：192.168.191.1

目的mac地址：7c:67:a2:aa:5d:cf

目的IP地址：192.168.0.8

四、数据链路层

1、mac帧格式

2、mac地址分析

五、总结

下载wireshark软件进行抓包，首先没有修改IP地址的情况下，进行抓包分析，出来一堆错码，后来改了IP地址之后也是这样。其中一个舍友跟我情况相同，我们上网查了很多资料都没用，后来重新试了一下，做了TCP的连接，但是只有两次连接，可能是电脑版本的问题，都是Windows10。后来借用另一个舍友的电脑，修改IP地址之后就可以做抓包分析了，TCP的连接也正常了。MAC帧格式还有地址分析我比较迷糊，上网找资料也是乱七八糟的，最后只能自己慢慢捉摸。其他协议的抓包，我觉得我根据网上资料进行抓包，应该正确。

标签：00,字节,通信,192.168,mac,IP地址,008,抓包
来源： https://www.cnblogs.com/danmin/p/10899696.html

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。