实验目的和要求
① 熟悉常见无线测量工具特点和用途
② 学习Windows上的wireshark数据包捕获和分析
windows下的wireshark捕获:
1.安装下载wiresahrk,注意在安装wireshark的同时也要安装npcap。因为本机使用的是以太网连接,所以我们此处选择以太网(根据自己的网络选择)
2.通过ping华为网址获得华为为202.114.51.71
3.登陆华为网址www.huawei.com
4.停止wireshark的捕获之后,对华为的ip进行筛选,可以发现截获了三次握手数据包,说明http是使用tcp建立的
三次握手相应数据
linux下使用wireshark进行捕获:
1.使用sudo wireshark命令启动wireshark
打开页面如下
2.在左上角选择capture列出可选的网络端口,选择第一个也就是本机的网络端口,然后start
3.捕获的与百度建立连接的图片如下(百度ip为182.61.200.7)
也可以发现有tcp的三次握手建立连接
本地向百度发送tcp,源地址:10.0.2.15,目的地址:182.61.200.7,源端口号46629,目的端口:80,
百度向本地发送tcp,源地址:182.61.200.7,目的地址:10.0.2.15,源端口号80,目的端口:46629,
本地向百度发送tcp,源地址:10.0.2.15,目的地址:182.61.200.7,源端口号46629,目的端口:80,
实验分析
由上面的数据捕获可得到三次握手步骤为,客户端发送一个tcp请求建立连接,服务器收到后返回一个确认包,之后客户端会向服务器再发送一个确认包。经过三次握手客户端就会和服务器建立连接了。