访问网址:www.douyu.com
访问网址IP地址:222.192.186.112
本地IP地址:172.31.40.68
一、TCP分析
TCP报文格式:
Source Port:443 源端口号
Destination Port:51647 目的端口号
Sequence Number:0 序列号用来标识TCP源端设备向目的端设备发送的字节流
Acknowledgement number:1 确认号发送确认的一端所期望接收到的下一个序列号,只有ACK标志为1时确认序号字段才有效
Header length:32 首部长度为32字节
Acknowledgement为1,确认字段有效;
Flags:0x12 标识字段
URG:紧急,URG=1时,表明指针字段有效;
ACK:确认,当ACK=1时确认号字段有效;
PSH:推送,当PSH=1时就尽快交付接受应用进程,不再等到整个缓存满了再交付;
RST:复位,RST=1时表明TCP链接中出现严重差错,必须释放连接再重新建立传输连接;
SYN:同步,SYN=1表示这是一个连接请求或连接接受报文;
FIN:终止,用来释放一个连接,FIN=1表明报文发送完毕并释放传输连接;
Window size:14600,窗口字段表示一次可以发送14600字节的数据;
Checksum:0x12bc 校验和用于校验TCP报头部分和数据部分的正确性。
TCP的三次握手:
第一次握手数据包
客户端发送一个TCP,标志位为SYN,序列号为0, 代表客户端请求建立连接。 如下图
第二次握手的数据包
服务器发回确认包, 标志位为 SYN,ACK. 将确认序号(Acknowledgement Number)设置为客户的I S N加1以.即0+1=1, 如下图
第三次握手的数据包
客户端再次发送确认包(ACK) SYN标志位为0,ACK标志位为1.并且把服务器发来ACK的序号字段+1,放在确定字段中发送给对方.并且在数据段放写ISN的+1, 如下图:
就这样通过了TCP三次握手,建立了连接
二、UDP分析
报文格式
Source Port 源端口号:63932
Destination Port目的端口:2424
Length长度:271bytes
Checksum校验和:0xa9be
Data数据部分:263bytes
三、IP分析
IP报文格式:
抓包的IP协议
Version:4 (IP协议版本号为4);
Header length: 20 bytes (头部数据长度为20字节);
Total Length:40 (IP报文的总长度,此IP报文的总长度为40字节);
Identification:0x51a6(20902) (唯一的标识主机发送的每一分数据报, 当前分片为第20902个分片);
Flags:0x02 (DF位:为1表示不分片,MF为0表示这是最后一片);
Fragment offset:0 (片偏移为0);
Time to live:58 (生存时间为58。TTL通常表示包在被丢弃前最多能经过的路由器个数,当数据包传输到一个路由器之后,TTL就自动减1,如果减到0了还没有传送到目标主机,那么就自动丢失);
Protocol:TCP(6) (是TCP协议向IP传送数据);
Header checksum: 0x191e[correct] (首部校验和检查IP报头的完整性);
Source:222.192.186.112 (源IP地址为 : 222.192.186.112);
Destination:172.31.40.68 (目标IP地址为 : 172.31.40.68)。
四、ICMP分析
ICMP报文格式:
ICMP request
ICMP reply
Type=8(代表请求)、Type=0(代表应答);
Code=0 (表示为回显应答);
Checksum=0x4d52[correct]、Checksum=0x5552[correct] (数据报的校验和, 检验报文在传输过程中是否出现了差错);
Sequence number:9(0x0009) (序号为9)
五、数据链路层分析
上图是数据链路层的帧格式:
Destination(目的mac地址):70:f9:6d:47:d9:00
Source(源mac地址):20:89:84:ee:f9:37
Type:IP(0x0800):使用的IP协议
