$1.$ What was the first connection made, to where, and via what protocol?

$15$:$40$:$19\mathrm{.}571032$ IP $192\mathrm{.}168\mathrm{.}2\mathrm{.}62\mathrm{.}44389>192\mathrm{.}168\mathrm{.}2\mathrm{.}104\mathrm{.}22$: S $1273007928$:$1273007928(0)$ win $5840$

$15$:$40$:$19\mathrm{.}571720$ IP $192\mathrm{.}168\mathrm{.}2\mathrm{.}104\mathrm{.}22>192\mathrm{.}168\mathrm{.}2\mathrm{.}62\mathrm{.}44389$: S $1312754191$:$1312754191(0)$ ack $1273007929$ win $5792$

$15$:$40$:$19\mathrm{.}571812$ IP $192\mathrm{.}168\mathrm{.}2\mathrm{.}62\mathrm{.}44389>192\mathrm{.}168\mathrm{.}2\mathrm{.}104\mathrm{.}22$: $.$ ack $1$ win $92$

$15$:$40$:$19\mathrm{.}604635$ IP $192\mathrm{.}168\mathrm{.}2\mathrm{.}104\mathrm{.}22>192\mathrm{.}168\mathrm{.}2\mathrm{.}62\mathrm{.}44389$: P $1$:$40(39)$ ack $1$ win $91$

$15$:$40$:$19\mathrm{.}611687$ IP $192\mathrm{.}168\mathrm{.}2\mathrm{.}62\mathrm{.}44389>192\mathrm{.}168\mathrm{.}2\mathrm{.}104\mathrm{.}22$: $.$ ack $40$ win $92$

$15$:$40$:$19\mathrm{.}612844$ IP $192\mathrm{.}168\mathrm{.}2\mathrm{.}62\mathrm{.}44389>192\mathrm{.}168\mathrm{.}2\mathrm{.}104\mathrm{.}22$: P $1$:$40(39)$ ack $40$ win $92$

$2.$ What website did the user visit? What port did it connect to$?$

$15$:$42$:$31\mathrm{.}063149$ IP $192\mathrm{.}168\mathrm{.}2\mathrm{.}62\mathrm{.}36182>192\mathrm{.}168\mathrm{.}2\mathrm{.}1\mathrm{.}53$: $64516+$ A$?$ google.com. $(28)$

$15$:$42$:$31\mathrm{.}080163$ IP $192\mathrm{.}168\mathrm{.}2\mathrm{.}1\mathrm{.}53>192\mathrm{.}168\mathrm{.}2\mathrm{.}62\mathrm{.}36182$: $645166/0/0$ A $74\mathrm{.}125\mathrm{.}95\mathrm{.}103,[|$domain$]$

$15$:$42$:$31\mathrm{.}126128$ IP $192\mathrm{.}168\mathrm{.}2\mathrm{.}62\mathrm{.}60175>74\mathrm{.}125\mathrm{.}95\mathrm{.}103\mathrm{.}80$: S $3347203011$:$3347203011(0)$ win $5840$

$15$:$42$:$31\mathrm{.}151658$ IP $74\mathrm{.}125\mathrm{.}95\mathrm{.}103\mathrm{.}80>192\mathrm{.}168\mathrm{.}2\mathrm{.}62\mathrm{.}60175$: S $1961428039$:$1961428039(0)$ ack $3347203012$ win $5672$

$15$:$42$:$31\mathrm{.}151923$ IP $192\mathrm{.}168\mathrm{.}2\mathrm{.}62\mathrm{.}60175>74\mathrm{.}125\mathrm{.}95\mathrm{.}103\mathrm{.}80$: $.$ ack $1$ win $92$

$15$:$42$:$31\mathrm{.}152698$ IP $192\mathrm{.}168\mathrm{.}2\mathrm{.}62\mathrm{.}60175>74\mathrm{.}125\mathrm{.}95\mathrm{.}103\mathrm{.}80$: P $1$:$465(464)$ ack $1$ win $92$

$15$:$42$:$31\mathrm{.}185873$ IP $74\mathrm{.}125\mathrm{.}95\mathrm{.}103\mathrm{.}80>192\mathrm{.}168\mathrm{.}2\mathrm{.}62\mathrm{.}60175$: $.$ ack $465$ win $106$

$15$:$42$:$31\mathrm{.}186930$ IP $74\mathrm{.}125\mathrm{.}95\mathrm{.}103\mathrm{.}80>192\mathrm{.}168\mathrm{.}2\mathrm{.}62\mathrm{.}60175$: P $1$:$512(511)$ ack $465$ win $106$

$15$:$42$:$31\mathrm{.}186969$ IP $192\mathrm{.}168\mathrm{.}2\mathrm{.}62\mathrm{.}60175>74\mathrm{.}125\mathrm{.}95\mathrm{.}103\mathrm{.}80$: $.$ ack $512$ win $108$

$3.$ What is different about this connection to the same site? Explain what was different, and what this would mean to a security analyst performing packet captures.

$15$:$47$:$49\mathrm{.}273824$ IP $192\mathrm{.}168\mathrm{.}2\mathrm{.}62\mathrm{.}42937>192\mathrm{.}168\mathrm{.}2\mathrm{.}1\mathrm{.}53$: $30382+$ A$?$ www$.$google.com. $(32)$

$15$:$47$:$49\mathrm{.}292587$ IP $192\mathrm{.}168\mathrm{.}2\mathrm{.}1\mathrm{.}53>192\mathrm{.}168\mathrm{.}2\mathrm{.}62\mathrm{.}42937$: $303827/0/0$ CNAME www$.$l$.$google.com.,$[|$domain$]$

$15$:$47$:$49\mathrm{.}293736$ IP $192\mathrm{.}168\mathrm{.}2\mathrm{.}62\mathrm{.}44190>209\mathrm{.}85\mathrm{.}225\mathrm{.}104\mathrm{.}443$: S $4032272183$:$4032272183(0)$ win $5840$

$15$:$47$:$49\mathrm{.}320776$ IP $209\mathrm{.}85\mathrm{.}225\mathrm{.}104\mathrm{.}443>192\mathrm{.}168\mathrm{.}2\mathrm{.}62\mathrm{.}44190$: S $901179054$:$901179054(0)$ ack $4032272184$ win $5672$

$15$:$47$:$49\mathrm{.}320842$ IP $192\mathrm{.}168\mathrm{.}2\mathrm{.}62\mathrm{.}44190>209\mathrm{.}85\mathrm{.}225\mathrm{.}104\mathrm{.}443$: $.$ ack $1$ win $92$

$15$:$47$:$49\mathrm{.}321702$ IP $192\mathrm{.}168\mathrm{.}2\mathrm{.}62\mathrm{.}44190>209\mathrm{.}85\mathrm{.}225\mathrm{.}104\mathrm{.}443$: P $1$:$164(163)$ ack $1$ win $92$

$15$:$47$:$49\mathrm{.}351569$ IP $209\mathrm{.}85\mathrm{.}225\mathrm{.}104\mathrm{.}443>192\mathrm{.}168\mathrm{.}2\mathrm{.}62\mathrm{.}44190$: $.$ ack $164$ win $106$

$15$:$47$:$49\mathrm{.}352940$ IP $209\mathrm{.}85\mathrm{.}225\mathrm{.}104\mathrm{.}443>192\mathrm{.}168\mathrm{.}2\mathrm{.}62\mathrm{.}44190$