抓包分析//arpARP请求报文从截图中可以看出硬件类型(hardwaretype)是以太网(0x0001);协议类型(protocol type)为0x0800,表示使用ARP的协议类型为IPV4;硬件地址长度为6协议地址长度为4操作类型(opcode)为0x00 01,表示报文类型ARP请求;发送方的硬件地址(senderMACaddress)为(00:16:ce:6e:8b:24);发 送方IP地址(senderipaddress)为(192.168.0.114)定义发送方协议地址。目的硬件地址(Target MACaddress)为00:00:00:00:00:00,表示是广播地址,目的ip地址(targetipaddress)为 192.168.0.1,定义目的设备协议地址。ARP应答报文从截图中可以看出硬件类型(hardwaretype)是以太网(0x0 001);协议类型(protocoltype)为0x0800,表示使用ARP的协议类型为IPV4;硬件地址长度为6协议地址长度 为4操作类型(opcode)为0x0002,表示报文类型ARP应答;发送方的硬件地址(senderMACaddress)为(0 0:13:46:0b:22:ba);发送方IP地址(senderipaddress)为(192.168.0.1)定义发送方协议 地址。目的硬件地址(TargetMACaddress)为00:16:ce:6e:8b:24表示是广播地址,目的ip地址(tar getipaddress)为192.168.0.114,定义目的设备协议地址。Tcp第一次握手数据包客户端发送一个TCP,标志 位为SYN,序列号为0,代表客户端请求建立连接。如下图第二次握手的数据包服务器发回确认包,标志位为SYN,ACK.将确认 序号(AcknowledgementNumber)设置为客户的ISN加1以.即0+1=1,如下图第三次握手的数据包客户端再 次发送确认包(ACK)SYN标志位为0,ACK标志位为1.并且把服务器发来ACK的序号字段+1,放在确定字段中发送给对方.并且在 数据段放写ISN的+1,如下图:就这样通过了TCP三次握手,建立了连接 |
|