【网络安全技术与应用】(选修)实验2 用Wireshark分析典型TCP/IP体系中的协议
一、实验目的
通过Wireshark软件分析典型网络协议数据报,理解典型协议格式和存在的问题。
二、实验内容
- 安装Wireshark,熟悉功能菜单。
- 通过HTTP、HTTPS访问目标网站(如学校门户网站)、登录邮箱、ping等操作,用Wireshark捕获操作过程中产生的各层协议数据包(要求至少包括IP、ICMP、TCP、UDP、HTTP),观察数据包格式(特别是协议数据包首部字段值),定位协议数据包中的应用数据(如登录时的用户名和口令在数据包中的位置;如果使用加密协议通信,则看不到应用数据,应明确指出)。
- 将实验过程的输入及运行结果截图放入实验报告中,并给出分析。
三、实验步骤
- 安装Wireshark,选择“捕获”-“选项”-“WLAN”-“开始”,然后在显示过滤器中设置要查看的数据包
- 要捕获所有HTTP和HTTPS流量,可以输入tcp port 80 or tcp port 443
- 只想捕获特定主机的ICMP数据包,可以使用icmp and host 60.207.246.216
- 访问百度:
- 第一次握手:SYN
- 数据包 1
- 时间戳: 0.000000
- 源IP地址: 192.168.50.168
- 目标IP地址: 183.2.172.185
- 协议: TCP
- 源端口号: 66
- 目标端口号: 80
- 标志位: SYN
- SYN: 表示发送方希望建立一个新的连接。
- 序列号: Seq=0
- 窗口大小: Win=64240
- 最大段大小 (MSS): 1460
- 窗口扩大因子 (WS): 256
- 选择性确认允许 (SACK_PERM): 表示支持选择性确认功能。
- 第二次握手:SYN+ACK
- 数据包 2
- 时间戳: 0.029940
- 源IP地址: 183.2.172.185
- 目标IP地址: 192.168.50.168
- 协议: TCP
- 源端口号: 80
- 目标端口号: 53255
- 标志位: SYN, ACK
- SYN: 表示发送方希望建立一个新的连接。
- ACK: 表示接收方已经收到并确认了前面的数据包。
- 序列号: Seq=0
- 确认号: Ack=1
- 窗口大小: Win=8192
- 最大段大小 (MSS): 1328
- 窗口扩大因子 (WS): 32
- 选择性确认允许 (SACK_PERM): 表示支持选择性确认功能。
- 第三次握手:ACK
- 时间戳: 0.030151
- 源IP地址: 192.168.50.168
- 目标IP地址: 183.2.172.185
- 协议: TCP
- 源端口号: 54
- 目标端口号: 80
- 标志位: ACK
- ACK: 表示接收方已经收到并确认了前面的数据包。
- 序列号: Seq=1
- 确认号: Ack=1
- 窗口大小: Win=66304
- 数据长度: Len=0
- 第一次握手:SYN
这个过程是TCP三次握手的典型例子,用于在不可靠的网络服务上建立一个可靠的连接。
- 数据包 1: 客户端(192.168.50.168)发送一个SYN包到服务器(183.2.172.185),请求建立连接。这包括客户端的初始序列号和窗口大小等信息。
- 数据包 2: 服务器收到SYN包后,回复一个SYN-ACK包,确认收到了客户端的请求,并同意建立连接。服务器也在此时发送了自己的初始序列号和窗口大小等信息。
- 数据包 3: 客户端收到服务器的SYN-ACK包后,发送一个ACK包作为响应,确认收到了服务器的SYN-ACK包。此时,TCP连接已经成功建立,客户端和服务器可以开始交换数据。
-
- 第一次挥手:
- 数据包 4
- 时间戳: 0.045210
- 源IP地址: 192.168.50.168
- 第一次挥手: