前提:我们知道,封装报文是从上层到下层(应用层->传输层->网络层->数据链路层->物理层)
首先我们要下一个抓包工具:
打开软件 点击捕获(我这个是已经汉化了的)
进入选择页面,我们选无线吧,因为我电脑是连WiFi的(选择之后右下角点击开始!开始抓包吧!!)
进来之后是这样的,我们可以设置我们要抓包的类型,可以是udp http icmp 等等,我今天抓ICMP
我们先点一下那个绿色的按钮,刷新清空一下
打开命令提示符,通过ipconfig /all来查看本机IP地址。再用ping命令 访问一个网络,得到目的IP地址,这里我们随便举个网站的网址(但是后面的目的IP不是这个,这个不要紧,因为我后面换了一个网站搞,这步只是说明一下怎么通过网址获取IP地址)
然后回到界面我们看,是不是已经捕获到好多啦?当然如果我们之前没有清空,那么我们在工具栏上的Filter对话框中填入过滤条件:icmp and ip.addr==196.168.100.131,也可以。
连续发了4次请求 4组ICMP报文
每组两个报文分别是:本地主机发网关的ICMP的回应请求报文和网关发给本地主机的应答报文
看下方,我们来分析一下,每一层都包含了什么信息
物理层:
数据链路层:
网络层:
倒数第二行是源IP地址
传输层:
好啦,是不是很简单,一次简单的抓包经历和分析结束啦!
