GDPU 信息安全 天码行空1 用Wireshark分析典型TCP/IP体系中的协议
文章目录
- 一、实验目的
- 二、实验内容
- 三、实验步骤
- 1. ICMP(控制报文)
- 2. IPV4
- 第一个包(IPv4)
- 第二个包(IPv4)
- 第三个包(ICMP)
- 3. TCP 三次握手
一、实验目的
通过Wireshark软件分析典型网络协议数据包,理解典型协议格式和存在的问题,为后续学习和相关实验打下基础。
二、实验内容
(1)安装Wireshark,熟悉功能菜单。
(2)通过HTTP、HTTPS进行访问目标网站(如学校门户网站)、登录邮箱、ping等操作,用Wireshark捕获操作过程中产生的各层协议数据包(要求至少包括IP协议、ICMP协议、TCP协议、UDP协议、HTTP协议),观察数据包格式(特别是协议数据包首部字段值),定位协议数据包中的应用数据(如登录时的用户名和口令在数据包中的位置;如果使用加密协议通信,则看不到应用数据,应明确指出)。
三、实验步骤
1. ICMP(控制报文)
-
打开
Wireshark,选择要监测的网卡(连接WIFI一般为 WLAN) -
打开
cmd,ping www.baidu.com,记下目标的IP地址
-
在
Wireshark中筛选对应IP地址的网络包
-
分析
ICMP包
2. IPV4
Wireshark开始抓包- 命令行输入
ping www.qq.com –n 1 –l 3200
- 根据 IP 地址对网络包进行筛选
第一个包(IPv4)
第二个包(IPv4)
第三个包(ICMP)
3. TCP 三次握手
