实验一、Wireshark报文捕捉实验---.docxVIP

精选文档 精选文档 可编辑 可编辑 实验一 Wireshark报文捕捉实验 一、 实验目的 掌握Wireshark抓包软件的基本使用方法； 使用Wireshark抓取Telnet的数据报，分析IP头结构； 使用Wireshark抓取Tel net的数据报，分析TCP头的结构、分析TCP的“三 次握手”和“四次挥手”的过程。 二、 实验环境 运行Windows的PC机； Wireshark 软件； Winpcap 软件。 三、 实验原理 IP头结构； IP包头长度(Header Length ):长度4比特。这个字段的作用是为了描述 IP包头的长度， 因为在IP包头中有变长的可选部分。该部分占 4个bit位，单位为32bit (4个字节)，即 本区域值=IP头部长度(单位为 bit)/(8*4)，因此，一个IP包头的长度最长为“ 1111 ”， 即15*4 = 60个字节。IP包头最小长度为 20字节。 TCP的“三次握手”和“四次挥手”的过程。 TCP三次握手 所谓三次握手(Three-way Handshake)，是指建立一个TCP连接时，需要客户端和服务器 总共发送3个包。 三次握手的目的是连接服务器指定端口，建立 TCP连接,并同步连接双方的序列号和确认号 并交换TCP窗口大小信息?在socket编程中，客户端执行connect()时。将触发三次握手。 TCP 一:次握手 clicnl$*rv*r clicnl SYN=1 S^q = X JF二端劣X svn-1 ack - x+1 Sag - vtyn+fltK^^.^T 就送序号拘匕 svn-1 ack - x+1 Sag - v 岳尸縮抵诺?U|0|SP\ 井覽握送序号列益 主辎鼻胖些力￥*■! http：zft?iu*{irurri .cubio^ xn 第一次握手： 客户端发送一个 TCP的SYN标志位置1的包指明客户打算连接的服务器的端口, 以及初始序号X,保存在包头的序列号(Sequenee Number)字段里。 源端口 目标端口 接收顺厚号 UAP R F 脩置值 尿留 RC S S J) I GKHT N 窗口 —检查和 紧急指针 任选项+补丁 用尸数据 第二次握手： 服务器发回确认包(ACK)应答。即SYN标志位和ACK标志位均为1同时，将确认序 号(Acknowledgement Number)设置为客户的 I S N 力口 1 以.即 X+1。 源端口 目标端口 30 LJ P R F 偏置值 保留 Ksxs m G H T N 直口 检査和 紧急扌旨针 任进项+补丁 用户数据 第三次握手? 客户端再次发送确认包(ACK) SYN标志位为O,ACK标志位为1?并且把服务器发来 A CK的序号字段+1,放在确定字段中发送给对方 ?并且在数据段放写ISN的+1 源端口 冃标端口 发送顺字号 CY 十］■ 偏直值 保留 1 R — P b H R S T 呈 Y N F I 窗口 检査和 紧急指针 任选项十补丁 TCP四次挥手 TCP的连接的拆除需要发送四个包，因此称为四次挥手 (four-way handshake)。客户端或 服务器均可主动发起挥手动作， 在socket编程中，任何一方执行close()操作即可产生挥手 操作。如图： TCP阳次扌牟于 Etn+Ack扌民戈匚幷 ■m送阡-弓,t*jx A^K-X + l 昌“勺 fih=i Ack-x seq 立 K宣技送JT 号狛 N隹辑认序弓％ X + 1 粉-去丁 f■戏冷产In+Ack 报文.幷直技 倍序号 ?■■ Y.i±= Efl|认序号吗* ACK-Y Saq = X主动再：毎谖^斗打扌直立， 井工:殳送序导为斗、 在输认序廿抑甘 ACK-Y Saq = X rttp:/Aiu4drLtm.cutic$ .en 四、 实验步骤与结果分析 （一）分析抓取的IP头结构 1、 安装 Wireshark. 2、 打开主机的 TELNET服务 TELNET右键点击我的电脑，点击管理，然后点击服务和应用程序，选择服务。找到 TELNET 服务，并启动它 3、与对象机器连通 在命令行中PING对象机器，使之连通。 主机地址1 对象地址9 4、打开 Wireshark，并抓取数据包 在Wireshark 中准备开始抓包。 5、 之后命令行中出入 Telnet 9 进入对象机器 6、在Wireshark中开始抓包，命令行中出入对象机器密码，连接并开始抓包。 抓包结束后退出 7、得到过滤之后的数据包 对抓到的IP包进行分析: 版本号：4 头长度：20 封包长度：48 封包标志：0X3B41 （ 15169） 标志：0X02 片段偏移：0 存活时间：128 协议：TCP(C) 校验和： 0X531