1、打开抓包工具wireshark,点击快捷键左边的第二个按钮“show the capture options”, 弹出一个“capture options”的对话框。
2、点击第一行的最右边的三角形选择本机的网卡,在“capture filter”后面输入要访问的主机的url,如下图所示:
点击“start”按钮:
接下来我们来分析数据包的内容:
这是打开刚打开wireshark软件,没有运行其他软件的时候抓取的数据包,如图所示,这是数据包抓包的反应的一些情况,在此我要声明我的ip地址是120.206.89.
106。途中每个数据包的传输来回时间间隔是几毫秒到几百毫秒不等,源端口是10.0.
31.215,目的端口是224.0.
0.252,协议是llmnr,源端口是86,目的端口号是0x58f8。
主要的报文段为:
internet protocol, src: 10.20.
60.49 (10.20.
60.49), dst: 220.
168.129.75
cache-control:no-cache
connection:keep-alive
cookie:rtime=1;ltime=1334408026756;cnzz-eid=8195232-1334323245-http%3
pragma:no-cache
range:bytes=203903-293887
referrer:
user-agent:mozillla/4.0
分析:用get方法向主机host:hndx.
sc. 请求对象/ flie/download/icon3/浏览器实现的版本http/1.1(可打开数据包1查看更多报文)。
http的响应报文数据。
所截获的http响应报文如下图所示:
主要报文段为:
internet protocol,src:119.75.
217.56(119.75.
217.56),dst:10.
20.60.49(10.
20.60.49)
transmission control protocol,src port:http (80),dst port:23234(23234),seq:
6740,ack:2109,len:243
http/1.1 200 ok
cache-control:private
date:tue,17 apr 2012 13:03:06 gmt
expires:tue,17 apr 2012 13:03:06 gmt
content-encoding:gzip
transfer-encoding:chunked
serve:bws/1.0
connection:keep-alive
分析:由数据包可知此响应报文使用的是ipv4协议,头部长度为20个字节,途中每个数据包的传输来回时间间隔是几毫秒到几百毫秒不等,源端口是120.206.
93.88,目的端口是223.82.
245.110,协议是http,源端口是564,目的端口号是955301。由报文段可知,回复对方请求成功,并发送多方要的数据。
qicq的响应报文数据。
输入:oicq进行筛选,如图所示:
分析:查看单包的数据,在data处可以看见qq号码,选取第一个数据包,点击右键,我们可以看见有很多选项,我们选取“follow udp stream”,即追踪该udp流,跟踪整个会话,可以看见,得到了该次聊天会话,同时,我们还可以选择另外一种筛选方式,在详细数据包中,我们选择qq号码那一栏作为筛选的数据,点击数据包qq号码处,右键,作为筛选……
tcp的响应报文数据。
所截获的tcp响应报文如下图所示:
tcp协议分析: 三次握手:发送文头---接收报文头回复---再发报文(握手)开始正式通信。完成他的数据发送热舞后就能发送下一个fin来终结这个方向的发送。
1)虚拟机发送一个fin,用来关闭用户到服务器的数据连接。
2)服务器收到这个fin,它发回一个ack,确认序号为收到的序号加一。
3)服务器关闭与虚拟机的连接,发送下一个fin给虚拟机。
4)虚拟机发回ack报文确认,并将确认序列号设置为收到序列号加一。
arp的响应报文数据。
所截获的arp响应报文如下图所示:
由数据包可知此响应报文使用的是ipv4协议,头部长度为48个字节,途中每个数据包的传输来回时间间隔是几毫秒到几百毫秒不等,源端口是122.216.93.
88,目的端口是213.42.145.
10,协议是arp,源端口是64,目的端口号是96355301。由报文段可知,地址解析错误成功,对方回复请求成功,并发送多方要的数据。
不同类型的响应报文数据。
所截获响应报文如下图所示:
分析:说真的我也看得不是很懂,我就说一些我明白的地方吧!**中运行的程序有:
tcp、nbns、icp、icmp、llmnr、ssl、tlsv1.2,其中icmp是我用ping 得到的。120.
206.89.106是我的ip地址,即是源地址,又是目的地址。
姓名:颜辉。
班级:13联想班。
学号:3130508108
网络安全课程
教学大纲。网络安全课程教学大纲。总学时数 48 40 8 学分数 3 一 课程的性质 任务和目的。本课程是计算机科学与技术 计算机通信和网络技术等相关专业的一门重要的专业课。本课程系统地介绍了网络安全的基本内容,通过对本课程的学习,应该掌握网络安全的基本原则和实际应用,鉴于密码学在网络安全中的核心作...
网络安全课程设计要求
一 要求完成的内容。xx高校校园网络安全解决方案。具体内容包括 1 网络安全需求分析,网络安全产品选型,网络拓扑结构图。2 操作系统的安全配置 测试。3 应用服务器系统的安全配置,重点是www 服务器 的安全设计 配置与测试。4 恶意 的防范系统设计,重点是防病毒体系的设计。5 防火墙设计 配置与测...
网络安全与网络安全文化及网络安全防范
一 前言。随着计算机网络在人类生活领域中的广泛应用,网络的攻击事件也随之增加。网络环境的出现极大地方便了人们之间的信息交流,推动了人类社会的进步。但同时,它也是一把双刃剑,它在为我们提供了便利的同时,也带来其中网络安全问题。其中网络安全问题已成为日渐棘手 迫切需要解决的一项任务。以前,人们注重从技术...