作业内容
使用网络封包分析工具Wireshark捕获并分析访问一个网站时发生的TCP(Transmission Control Protocol)连接的建立和断开过程。即抓包分析一次TCP三次握手,四次分手的过程。
什么是网络封包分析?
网络封包分析是一种通过捕获、解析和分析网络数据包(packet)的过程,以了解和监测网络通信的技术。在计算机网络中,数据被划分为小的数据包进行传输,而网络封包分析就是对这些数据包进行深入的检查和研究,以获取关于网络通信的信息。
三次握手,四次分手
step1:启动wireshark抓包,打开浏览器输入www.huawei.com。(这里浏览器搜索用的是https地址,HTTPS加密了数据,在抓包过程中可以观察到TCP的三次握手以及TLS握手的过程,但抓取到的数据内容是经过加密的,无法直接解读。)
Step2:使用ping www.huawei.com获取IP。
Step3:输入过滤条件获取待分析数据包列表 ip.addr == 123.125.16.228
step4:关闭网页
