2024年6月1日发(作者:)
实验2 Wireshark抓包分析实验
一、 实验原理
TCP三次握手准则介绍
TCP是因特网中的传输层协议,使用三次握手协议建立连接。当主动方发出
SYN连接请求后,等待对方回答SYN,ACK。这种建立连接的方法可以防止产生
错误的连接,TCP使用的流量控制协议是可变大小的滑动窗口协议。第一次握
手:建立连接时,客户端发送SYN包(SEQ=x)到服务器,并进入SYN_SEND状态,
等待服务器确认。第二次握手:服务器收到SYN包,必须确认客户的
SYN(ACK=x+1),同时自己也送一个SYN包(SEQ=y),即SYN+ACK包,此时服务器进
入SYN_RECV状态。第三次握手:客户端收到服务器的SYN+ACK包,向服务器发
送确认包ACK(ACK=y+1),此包发送完毕,客户端和服务器进入Established状
态,完成三次握手。
HTTP协议介绍
HTTP协议用于在Internet上发送和接收消息。HTTP协议是一种请求-应答
式的协议 ——客户端发送一个请求,服务器返回该请求的应答,所有的请求与
应答都是HTTP包。HTTP协议使用可靠的TCP连接,默认端口是80。HTTP的第
一 个版本是HTTP/0.9,后来发展到了HTTP/1.0,现在最新的版本是
HTTP/1.1。HTTP/1.1由RFC 2616 定义。
二、 实验目的
1、了解并会初步使用Wireshark,能在所用电脑上进行抓包。
2、了解IP数据包格式,能应用该软件分析数据包格式。
3、了解HTTP请求中的三次握手准则,并能利用该软件对该过程进行简要分析。
三、实验内容
(1)安装wireshark软件,并使用该软件捕获HTTP请求中的报文,分析该过
程中TCP建立连接的握手过程以及报头各字段的含义,记录实验结果和数据。
(2)尝试利用wireshark软件捕获Ping请求中的报文,并分析报文中各字段
的含义,记录实验结果和数据。
四、实验步骤
1、 打开wireshark,点击“start”开始抓包,并打开浏览器输入
①分析TCP协议建立的三次握手过程,并进行报文分析;
②使用Wireshark软件分析HTTP报文内容:
2、利用wireshark软件捕获Ping请求中的报文,并分析报文中各字段的含义,
记录实验结果和数据。
五、实验结果及分析
1、打开wireshark,点击“start”开始抓包,并打开浏览器输入
下图中可以看到wireshark截获到了三次握手的三个数据包。第四个包才是HTTP的,
这说明HTTP的确是使用TCP建立连接的。
第一次握手数据包:
客户端发送一个TCP,标志位为SYN,序列号为0, 代表客户端请求建立连接。 如下
图:
第二次握手的数据包:
服务器发回确认包, 标志位为 SYN,ACK. 将确认序号(Acknowledgement Number)设置
为客户的I S N加1以.即0+1=1, 如下图:
发布评论