[网络安全课程实验]:WireShark数据包分析
目录
实验:WireShark数据包分析
一、实验目的
二、实验环境
三、实验内容与实验要求
四、实验过程与分析
TCP三次握手
第一次握手
第二次握手
第三次握手
UDP
五、实验结果总结
实验:WireShark数据包分析
一、实验目的
1)掌握Wireshark的使用;
2)能够使用Wireshark进行简单的协议分析;
3)掌握TCP三次握手过程。
二、实验环境
Kali-linux-2018.1-amd64
WireShark Network Analyer (Version 2.4.5)
三、实验内容与实验要求
1)了解Wireshark和基本使用方法
2)使用Wireshark分析TCP的三次握手
3)对UDP协议进行分析,分析UDP与TCP有什么不同?
四、实验过程与分析
运行WireShark
选择抓包网卡(eth1),开始抓包
设置过滤规则
TCP三次握手
浏览器访问测试网页[192.168.1.154]
在wireshark中输入http过滤, 然后选中GET / HTTP/1.1的那条记录,右键然后点击"Follow TCP Stream", 这样做的目的是为了得到与浏览器打开网站相关的数据包,点击close,将得到如下图:
成功抓取到TCP三次握手过程
图中可以看到wireshark截获到了三次握手的三个数据包。第四个包才是HTTP的,
这说明HTTP的确是使用TCP建立连接的。
第一次握手
客户端发送的TCP报文中以[SYN]作为标志位,并且客户端序号seq=0;
第二次握手
服务器返回的TCP报文中以[SYN,ACK]作为标志位;
并且服务器端序号seq=0;确认号Ack=1(第一次握手:客户端序号seq的值+1)
第三次握手
客户端再向服务器端发送的TCP报文中以[ACK]作为标志位;
其中客户端序号seq=1(第二次握手:中服务器端确认号ack的值),确认号ack=1(第二次握手:中服务器端序号seq的值+1)。
UDP
UDP 是User Datagram Protocol的简称,报文没有可靠性保证、顺序保证和流量控制字段等,可靠性较差。
基于UDP的协议也有很多,如:DHCP,DNS,SSDP,NTP等
我们对其中的一条DHCP数据包进行分析
可以看到其首部由源端口、目的端口、长度和检验和这四部分组成,其首部组成简单,占用空间小。
TCP与UDP的区别
1、TCP面向连接,在通信之前要进行三次握手,结束要进行四次挥手;UDP是无连接的,即发送数据之前不需要建立连接
2、TCP提供可靠的服务。通过TCP连接传送的数据,无差错,不丢失,不重复,且按序到达;UDP尽最大努力交付,无法保证可靠交付
3、每一条TCP连接只能是点到点的;UDP支持一对一,一对多,多对一和多对多的交互通信
4、TCP首部开销20字节;UDP的首部开销小,只有8个字节
5、TCP的逻辑通信信道是全双工的可靠信道,UDP则是不可靠信道
五、实验结果总结
本次实验,首先对Wireshark的用法做了基本的了解,之后趁热打铁通过TCP数据包,详细分析和了解了TCP协议的三次握手机制,之后,通过抓去UDP包对UDP协议也做了分析,了解其数据包的组成和特性,最后,综合分析了TCP和UDP的区别。认识到了TCP和UDP各自适用的场景,有些应用场景对可靠性要求不高会用到UPD,比如长视频,要求速率
参考文献
https://www.cnblogs.com/williamjie/p/9390164.html
[网络安全课程实验]:WireShark数据包分析相关推荐
- 网络安全—arp欺骗原理数据包分析
网络安全-arp欺骗原理&数据包分析 提要:arp欺骗虽然比较简单,但是在日常面试中也是会被经常问到的问题,本文将通过kali中的arpspoof工具进行arp攻击,同时使用wireshark ...
- 《Wireshark数据包分析实战(第2版)》目录—导读
版权声明 Wireshark数据包分析实战(第2版) Copyright © 2011 by Chris Sanders. Title of English-language original:Pra ...
- Wireshark数据包分析(详细解析)
wireshark数据包分析 Wireshark(前称Ethereal)是一个网络封包分析软件.网络封包分析软件的功能是截取网络封包,并尽可能显示出最为详细的网络封包资料.Wireshark使用Win ...
- WireShark数据包分析数据封装
WireShark数据包分析数据封装 数据封装(Data Encapsulation)是指将协议数据单元(PDU)封装在一组协议头和尾中的过程.在OSI七层参考模型中,每层主要负责与其它机器上的对等层 ...
- 中职网络安全竞赛训练设备P100-wireshark数据包分析
任务实施: Wireshark数据包分析 1.某公司网络系统存在异常,猜测可能有黑客对公司的服务器实施了一系列的扫描和攻击,使用Wireshark抓包分析软件查看并分析Kali Linux的/root ...
- Wireshark数据包分析(一)——使用入门
Wireshark简介: Wireshark是一款最流行和强大的开源数据包抓包与分析工具,没有之一.在SecTools安全社区里颇受欢迎,曾一度超越Metasploit.Nessus.Aircrack ...
- Wireshark数据包分析——Teardrop泪滴攻击
本文仅做数据包学习使用! 一.泪滴攻击原理 Teardrop攻击是一种拒绝服务攻击,是一种针对IP协议的攻击方法,顾名思义,Teardrop攻击是一种令人落泪的攻击手段,可见其破坏威力很强大.它利用发 ...
- Wireshark数据包分析——Slammer蠕虫攻击
本文仅做数据包学习使用! 一.Slammer蠕虫概述 SQL Slammer (2003年) Slammer 是一款DDOS恶意程序, 透过一种全新的传染途径, 采取分布式阻断服务攻击感染服务器, 它 ...
- Wireshark数据包分析之DHCP协议包解读
*此篇博客仅作为个人笔记和学习参考 DHCP协议包格式 DHCP报文类型 DHCP Discover.DHCP Offer.DHCP Request.DHCP ACK.DHCP NAK.DHCP Re ...
最新文章
- dtree和jquery构建树型结构
- ubuntu 修改root密码
- 5G NR — 基础知识
- RocketMQ消息支持的模式-OrderProducer(顺序)
- [HNOI2010 Planar平面图判定]
- 使用RequestFactory API进行Spring GWT集成
- HTML5 canvas生成图片马赛克特效插件
- 修改dell 序列号_怎么将xp的vlk序列改为dell oem序列号工具
- CnOpenData中国海关统计数据
- MCE公司:新型 RORγt 小分子反向激动剂的发现
- 深度装机大师一键重装_正确重装系统(1):一键重装系统出现问题解决方法...
- PostgreSQL与mysql语法不同
- java+nanomsg(jnanomsg)
- java cobar_Cobar源码解析(二)
- 系统架构师论文-论企业应用集成(-集成ERP/PDM/E-mail)
- aws saa aws sap认证助理专业架构师sap考试经验
- 网络口碑推广主要目的全知道
- 机器人系统仿真(七)——xacro语法详解
- 计算机专业规划书实地访谈,计算机专业职业生涯规划书(1).doc
- c语言小游戏代码(c语言小游戏代码简单)