ImageVerifierCode 换一换
格式:DOCX , 页数:10 ,大小:881.07KB ,
资源ID:2955671      下载积分:3 金币
快捷下载
登录下载
邮箱/手机:
温馨提示:
快捷下载时,用户名和密码都是您填写的邮箱或者手机号,方便查询和重复下载(系统自动生成)。 如填写123,账号就是123,密码也是123。
特别说明:
请自助下载,系统不会自动发送文件的哦; 如果您已付费,想二次下载,请登录后访问:我的下载记录
支付方式: 支付宝    微信支付   
验证码:   换一换

加入VIP,免费下载
 

温馨提示:由于个人手机设置不同,如果发现不能下载,请复制以下地址【https://www.bdocx.com/down/2955671.html】到电脑端继续下载(重复下载不扣费)。

已注册用户请登录:
账号:
密码:
验证码:   换一换
  忘记密码?
三方登录: 微信登录   QQ登录  

下载须知

1: 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。
2: 试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓。
3: 文件的所有权益归上传用户所有。
4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
5. 本站仅提供交流平台,并不能对任何下载内容负责。
6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

版权提示 | 免责声明

本文(实验一Wireshark报文捕捉实验.docx)为本站会员(b****5)主动上传,冰豆网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知冰豆网(发送邮件至service@bdocx.com或直接QQ联系客服),我们立即给予删除!

实验一Wireshark报文捕捉实验.docx

1、实验一Wireshark报文捕捉实验实验一 Wireshark报文捕捉实验一、 实验目的1. 掌握Wireshark抓包软件的基本使用方法;2. 使用Wireshark抓取Telnet的数据报,分析IP头结构;3. 使用Wireshark抓取Telnet的数据报,分析TCP头的结构、分析TCP的“三次握手”和“四次挥手”的过程。二、 实验环境1. 运行Windows的PC机;2. Wireshark软件;3. Winpcap软件。三、 实验原理1. IP头结构;IP包头长度(Header Length):长度4比特。这个字段的作用是为了描述IP包头的长度,因为在IP包头中有变长的可选部分。该部

2、分占4个bit位,单位为32bit(4个字节),即本区域值= IP头部长度(单位为bit)/(8*4),因此,一个IP包头的长度最长为“1111”,即15*460个字节。IP包头最小长度为20字节。2. TCP的“三次握手”和“四次挥手”的过程。TCP三次握手所谓三次握手(Three-way Handshake),是指建立一个TCP连接时,需要客户端和服务器总共发送3个包。三次握手的目的是连接服务器指定端口,建立TCP连接,并同步连接双方的序列号和确认号并交换 TCP 窗口大小信息.在socket编程中,客户端执行connect()时。将触发三次握手。 第一次握手:客户端发送一个TCP的SYN

3、标志位置1的包指明客户打算连接的服务器的端口,以及初始序号X,保存在包头的序列号(Sequence Number)字段里。 第二次握手:服务器发回确认包(ACK)应答。即SYN标志位和ACK标志位均为1同时,将确认序号(Acknowledgement Number)设置为客户的I S N加1以.即X+1。 第三次握手.客户端再次发送确认包(ACK) SYN标志位为0,ACK标志位为1.并且把服务器发来ACK的序号字段+1,放在确定字段中发送给对方.并且在数据段放写ISN的+1TCP 四次挥手TCP的连接的拆除需要发送四个包,因此称为四次挥手(four-way handshake)。客户端或服务

4、器均可主动发起挥手动作,在socket编程中,任何一方执行close()操作即可产生挥手操作。如图:四、 实验步骤与结果分析(一)分析抓取的IP头结构1、安装Wireshark.2、打开主机的TELNET服务 右键点击我的电脑,点击管理,然后点击服务和应用程序,选择服务。找到TELNET服务,并启动它。3、与对象机器连通 在命令行中PING对象机器,使之连通。主机地址172.20.10.41对象地址172.20.10.294、打开Wireshark,并抓取数据包在Wireshark中准备开始抓包。5、之后命令行中出入Telnet 172.20.10.29进入对象机器6、在Wireshark中开

5、始抓包,命令行中出入对象机器密码,连接并开始抓包。抓包结束后退出7、得到过滤之后的数据包对抓到的IP包进行分析:版本号:4头长度:20封包长度:48封包标志:0X3B41(15169)标志:0X02片段偏移:0存活时间:128协议:TCP(C)校验和:0X5318源地址:172.20.10.41目的地址:172.20.10.29(二)TCP的“三次握手”和“四次挥手”的过程。(SYN为同步比特,应答比特ACK,FIN为结束标识符)1、“三次握手”过程分析第一次握手:主机的TCP向目标主机的TCP发出连接求分组,并使SYN=1,ACK=0如图所示第二次握手:目的主机确认包(ACK)应答。即SYN

6、标志位和ACK标志位均为1表示同意建立连接,同时将确认序号ACK.NO设为ACK.No=N(A)+1如图所示:第三次握手:主机向目的主机再次发送确认包(ACK) 。SYN标志位为0,ACK标志位为1.并且把目的主机服务器发来ACK的序号字段+1,即ACK.No=N(B)+1发送给对方表示握手结束,如图所示2、“四次挥手”的过程分析第一次挥手:源主机发送FIN=1,Seq.No=N(A)给目的主机,请求断开,如图所示:第二次挥手:目的主机得到请求后发送ACK=1进行确认,如图所示第三次挥手:目的主机在确认信息发出后,接着发送了一个FIN=1的包给源主机,与其断开连接,如图所示:第四次挥手:源主机返回一条ACK=1,ACK.No=N(B)+1的信息,表示会话结束,得到如图所示:五、 实验小结本次wireshark抓包实验,我分析了IP抓包,捕捉IP数据报,实验过程中,发现自己对IP头结构和三次握手、四次挥手的内容不太熟悉,导致在分析IP结构时看不太懂,对握手挥手过程分析不太明确,但后来结合课本知识大致明白了其内容和过程,最终完成了实验要求。而且通过短暂的学习研究,我发现Wireshark之于我们学生的主要功能便是帮助我们更好地学习和理解协议。

copyright@ 2008-2022 冰豆网网站版权所有

经营许可证编号:鄂ICP备2022015515号-1