利用w ireshark分析常见的四种协议dengyaolongMay 31, 2014Contents1实验说明22tcp协议三次握手的分析22.1tcp三次握手简介 . . . . . . . . . . . . . . . . . . . . . . . . . . .22.2利用w ireshark分析tcp三次握手过程 . . . . . . . . . . . . . . . . .23基于STMP邮件传输分析43.1smtp简介. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .43.2smtp工作过程 . . . . . . . . . . . . . . . . . . . . . . . . . . . . .43.3利用w ireshark分析smtp通信过程 . . . . . . . . . . . . . . . . . .44ftp协议54.1ftp协议简介 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .54.2ftp协议通信过程. . . . . . . . . . . . . . . . . . . . . . . . . . .54.3利用w ireshark观察ftp协议通信过程 . . . . . . . . . . . . . . . . .55http协议分析75.1http简介 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .75.2http协议通信过程 . . . . . . . . . . . . . . . . . . . . . . . . . . .75.3利用w ireshark观察http协议通信过程 . . . . . . . . . . . . . . . .711实验说明本实验主要使用工具为 wireshark 1.6.7,研究tcp,smtp,http所用 操作系统为Ubuntu 12.04,内核为Linux 3.2.0−61−generic。 研究ftp所使用的操作系统是Centos6.5,内核为Linux 2.6.32−431.11.2。 主要目的为学会利用wireshark分析协议通信过程, 并且熟悉常见的四种协议 , 实验报告是通过LATEX 2ε 排版,版本为TeX Live 2009/Debian。2tcp协议三次握手的分析2.1tcp三次握手简介tcp (Transmission Control Protocol) 是面向连接的协议,传输之前两端点之间要建立连接,传输结束则关闭这一连接。 而tcp建立连接的方式是三次握手。三次握手如图1所示,主机A的端口1和主机B的端口 2建立连接,共交换了三次报文段。x主机A发起握手,目的端点:主机B的端口2•生成一个随机数作为它的初始发送序号x;•发出一个同步报文段,SYN=1,发送序号seq=x,ACK=0。y主机B监听到端口2上有连接请求,主机B相应,并继续同步过程•生...
