抓包李坤.docx
- 文档编号:10525045
- 上传时间:2023-02-17
- 格式:DOCX
- 页数:11
- 大小:765.59KB
抓包李坤.docx
《抓包李坤.docx》由会员分享,可在线阅读,更多相关《抓包李坤.docx(11页珍藏版)》请在冰豆网上搜索。
抓包李坤
实验报告
实验拓扑图
姓名:
李坤班级:
NA10001班
实验要求:
用抓包工具抓包,并且要看到确认号=序列号+1的效果
实验环境:
准备两台虚拟机,用于发包和收包
在两台虚拟机中任意一台上装上sniffer嗅探器或者wireshark
两台虚拟机的IP分别为192.168.1.7和192.168.1.8
打开抓包工具sniffer,点击显示----定义过滤器-----高级,再选择将要抓的数据包的用到的协议,这里我们先用ping命令试试抓包的效果(ping用的是ICMP协议,所以我们先只选择ICMP协议就可以了)
点击捕获----开始,启动嗅探器
打开CMD命令提示符,输入命令:
ping192.168.1.7–t(192.168.1.7为另外一台PC的IP)待会儿可以看到已经抓到24个包了……….
点击”有望远镜”的那个按钮,选择“解码”,就可以看到抓获的包
上面的实验说明我们已经可以抓到包了,现在。
让我们看看确认号=序列号+1的效果。
其它步骤同上,只是在自定义过滤的高级选项里只选择http/https协议
点击捕获----开始,打开IE浏览器,在地址栏里输入192.168.1.7……
下面的图可以看出:
确认号(ASK)=序列号(SEQ)+1
用wireshark抓到的效果:
在analyze----enabledprotocols的选项卡里全选所有的协议类型,如下图
在options---capturefiter里填上host192.168.1.201(192.168.1.201为实验中用到的web服务器的IP)
开始抓包后,打开IE浏览器,在IE的地址栏里输入192.168.1.201.抓到包后的界面如下图
如下图,红色圈圈部分和紫色圈圈部分是一对系列号和确认号,这可以说明确认号=序列号+1
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 抓包李坤