实验二:分析Packet Tracer抓取到的报文
1. 基本信息
| 姓名 | 学号 | 班级 | 网络是否连通 | 能否正确抓取报文 |
|---|---|---|---|---|
| 廖逐溪 | 202221331103 | 计算2214 | 是 | 是 |
2.建立网络拓扑结构
3.配置网络参数
3.1客户端
3.2服务端
4.抓取报文并分析
4.1 概览
-
报文1-3:DNS域名解析
-
报文5:DNS域名解析
-
报文6-8:TCP连接建立,三次握手
-
报文9:HTTP请求报文
-
报文11:HTTP请求报文
-
报文12、14:HTTP响应报文
-
报文15-18:断开连接,TCP四次握手
4.2 DNS域名解析
4.2.1 DNS请求报文
(1)标志
QDCOUNT: 1,填充Question的个数为1
ANCOUNT:0,填充Answer的个数为0
NSCOUNT::0,填充DNS权威服务器的个数为0
ARCOUNT:0,填充附加记录的个数为0
(2)问题区域
NAME: zhuxi.liao
TYPE: 0x0001
CLASS: 0x0001
TTL: 86400
LENGTH: 0
4.2.2 DNS响应报文
(1)标志
QDCOUNT: 1,填充Question的个数为1
ANCOUNT:1,填充Answer的个数为1
NSCOUNT::0,填充DNS权威服务器的个数为0
ARCOUNT:0,填充附加记录的个数为0
(2)问题区域
NAME: zhuxi.liao
TYPE: 0x0001
CLASS: 0x0001
TTL: 86400,最大跳数
LENGTH: 0
4.2.3 UDP
SRC PORT: 1025, 源端口
DEST PORT: 53,目的端口
LENGTH: 0x22
CHECKSUM: 0x0,校验和
DATA (VARIABLE)
4.3 TCP连接建立
4.3.1 概述
4.3.2 连接请求报文
报文6:
ID:0x2,seq:0,ack:0,SYN:window
第一次握手,客户端发送seq:0,ack:0,SYN:window到服务器
4.3.3 链接接受报文
报文7:
ID:0x2,seq:0,ack:1,SYN:window
第二次握手,ack由0变为1,服务器发回seq:0,ack:1,SYN:window传达确认信息
4.3.4 第三次握手
报文8:
ID:0x3,seq:1,ack:1,ACK:WINDOW
第三次握手,seq由0变为1,客户端传回seq:1,ack:1,ACK:WINDOW代表握手结束
4.4 HTTP
4.4.1 HTTP请求报文
Get / HTTP/1.1:使用HTTP/1.1请求方法从服务器上获取数据
Accept-Language: en-us:可以接受的语言种类为en英语
Accept: /:传输文件类型什么都可以接收
Connection: close
Host: zhuxi.liao,主机名
seq:1,ack:1
4.4.2 HTTP响应报文
HTTP/1.1 200 OK ,客户端请求成功
Connection: close:回应客户端的Connection
Content-Length: 369,资源文件的长度为369
Content-Type: text/html,资源文件的类型为text/html
Server: PT-Server/5.2,服务器和相对应的版本为PT-Server/5.2
HTTP DATA..:下面为响应的正文
seq:1,ack:100
ack由1变为100
4.4.3 IP数据报
取HTTP请求报文分析:
源IP:192.168.4.103
目的IP:192.168.4.104
4.5 TCP连接释放
4.5.1 请求断开连接
编号:15,ID:0x5,seq:100,ack:472,FIN:window
发起方向被动方发起报文,表示没有数据了
4.5.2 针对客户端的FIN的确认应答
编号:16,ID:0x4,seq:472,ack:101,FIN:window
同意关闭请求
4.5.3 请求断开连接
编号:17,ID:0x6,seq:101,ack:472,ACK:window
请求关闭连接
4.5.4 针对客户端的FIN的确认应答
编号:18,ID:0x6,seq:101,ack:472,ACK:window
标签:HTTP,请求,seq,ack,报文,window,实验 From: https://www.cnblogs.com/zhuxi-1010/p/18450408