发布时间:2024-01-26 19:30
目录
实验环境
实验内容:
实验步骤
TCP三次握手原则实验
分析DNS、HTTP、TCP、UDP数据包
使用Windows操作系统;Internet连接
抓包软件Wireshark。
将Wireshark软件打开,可看到软件界面,由于我下载的是最新的Wireshark,打开后他会自动进行抓包和所有网络接口的监视。
由于我用的是WLAN连接到的网络,双击WLAN字就可以看到WLAN的抓包情况。
区域名称从上至下是显示过滤器,封包列表,封包详细信息,16进制数据和地址栏。
我们现在试一下对数据进行过滤,查看本机Ip地址相关的包,本机的Ip地址是192.168.137.1,在显示过滤器中输入ip.src==192.168.137.1。
我们可以发现一个包都没有。试一下其他的IP地址。
可以发现包的接受地址为192.168.31.1包都显示在了这里。
在过滤器当中输入http进行过滤,寻找信息的开头是GET字样的数据,并且右键点击追踪TCP流
下图是第一次握手时的数据
我们可以看到第一次握手建立连接时,源头接口时51192,接收接口为80,TCP部分长度为0,序列号为0,标志位为SYN,并且指明了下一个序列号为1。这代表了客户端请求建立连接。
第二次握手连接,可以发现此时的标志位已经是SYN和ACK两个标志,并且Acknowledgment Number变成了1,说明已经成功向服务器发出了连接。
第三次握手连接,此时的序列号已经变成了1,而且标志位只剩下ACK字段。此时TCP连接已经建立完成,可以进行TCP传输。
我们再看到HTTP字段,可以发现这里的序列号时109,TCP部分长度为208,说明该HTTP协议进行的是持续连接,总共发送了108个对象,建立了109次传输。
首先打开网页,并访问优酷网址,随便看一个视频。再Wireshark当中输入dns进行过滤,找到信息中时有youku.com的字样的信息,右键追踪UDP流,可得到以下截图
在这个DNS包中可以显示UDP的相关信息。
我们可以看到UDP的信息有,发送端口号是53,目的端口号为58427,总长为172。也可以看到DNS的ID号。
在使用的时候发现一个很奇怪的事情就是,我打开了优酷网站但是在wireshark中没有任何与优酷有关的http包。
这两个包均不是来自www.youku.com的包。通过查阅网上资料得知因为这些服务器的包是http加密连接,所以wireshark抓不到这些包。
接下来观看新浪的网页,得到的DNS包如下:
同样的我们只能抓到DNS和UDP的包,HTTP包被加密了抓包不了。
c语言字符串处理的常用库函数总结,c语言字符串操作,及常用函数
Vue3 - $attrs 的几种用法(1个或多个根元素、Options API 和 Composition API)
精品!阿里P8爆款《SpringBoot+vue全栈开发实战项目》笔记太香了
SpringBoot开发 - 如何定制自己的Banner?还能用图片?
zookeeper代替eureka与springcloud整合
若依 vue前端 动态设置路由path不同参数 在页面容器里打开新页面(新路由),面包屑和标签页标题根据参数动态改变,面包屑多级标题,侧边栏对应菜单亮起
seaborn.load_dataset报错URLError: <urlopen error [WinError 10060] 由于连接方在一段时间后没有正确答复或连接的主机没有反应,连接尝试失败。>