捕获使用抓包工具分析三次握计算机网络设计

武汉理工大学《计算机网络》课程论文

武汉理工大学

计算机网络课程论文

使用抓包工具分析三次握题 目 手协议的工作过程

作 者

学 院

专 业

学 号

指 导

教 师

二〇一六年月日

武汉理工大学《计算机网络》课程论文

武汉理工大学信息工程学院课程论文诚信声明

本人声明所呈交的课程论文是本人在指导老师的指导下独立开展工作所取得的成果成果不存在知识产权争议除文中已经注明引用的内容外本课程论文不含任何其他个人或集体已经发表或创作过的作品成果。对本文工作做出重要贡献的个人和集体均已在文中以明确方式标明。本人完全意识到本声明的法律结果由本人承担。

本科课程论文作者签名

二○一六年月日

武汉理工大学《计算机网络》课程论文

课程论文成绩评定表

武汉理工大学《计算机网络》课程论文

目录

1选题背景. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .1

2设计理念. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .1

3 Wireshak软件使用介绍. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .2

3. 1捕获数据包的操作方法. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .2

3.2 Wireshark窗口介绍. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .3

3.3封包详细信息. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .6

4实例分析三次握手过程. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .8

4. 1三次握手过程图解分析. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .8

4.2第一次握手. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .10

4.3第二次握手. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .11

4.4第三次握手. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .12

4.5 TCP三次握手过程分析与总结. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .13

5心得与体会. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .14

6参考文献. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .15

武汉理工大学《计算机网络》课程论文

1选题背景

这次论文我所做的题目是使用抓包工具分析三次握手协议的工作过程。主要要求如下

1 、设计要求

Windows系统或者Linux系统下理解TCP协议组成中的每部分意义掌握三次握手协议的工作过程对TCP协议的组成结构有较好的理解有较强的动手能力。

2、课程设计内容要求

(1)查找资料找到能够完成本设计的抓包工具

(2)构建抓包环境

(3)实施通信过程中的抓包

(4)分析抓取的数据包。详细分析一次通信过程中TCP数据包的每个组成部分在三次握手中的变化

(5)总结三次握手的工作原理。

2设计理念

TCPTransmission Control Protocol传输控制协议是一种面向连接的、可靠的、基于字节流的传输层通信协议。其主要特点是 1 TCP是面向连接的传输层协议 2每一条TCP连接只能有两个端点(endpoint),每一条TCP连接只能是点对点的一对一  3TCP提供可靠交付的服务 4TCP提供全双工通信 5面向字节流。 TCP是面向连接的协议。运输链接是用来传送TCP报文的。TCP运输连接的建立和释放是每一次面向连接中必不可少的过程。因此运输连接就有三个阶段即连接建立数据传送和连接释放。其中连接建立的过程就是三次握手。

我们可以通过抓包工具来获取TCP网络协议的数据包来具体分析三次握手过程。通过查阅资料最常用的网络分析软件即抓包工具包括Sniffer和Wireshark。Sniffer具有三大主要功能 1 .协议解析Decode2.网络活动监视M

1

武汉理工大学《计算机网络》课程论文

on itor 3.专家分析系统Expert  。 S n iffer最看重的功能是专家分析系统。通过专家系统Sniffer能够帮助我们评估网络的性能可以快速地发现异常流量和网络攻击。 由于个人电脑上未能成功安装sn iffer软件只能采用wireshark软件来进行网络分析。这里就不再具体介绍Sniffer。

下面就简单介绍Wireshark软件的基本特点。Wireshark几乎可以运行于所有流行的操作平台如MS Windows、 Mac OS、 Linux、 FreeBSD、 HP-UX、NetBSD、 Solaris/i386、 Solaris/sparc等等。尽管Wireshark可以在很多操作平台使用但它支持的传输媒介主要是Ethernet。Wireshark能够对大部分局域网协议进行解析具有界面简单、操作方便、实时显示捕获数据的优点。但Wireshark并不具有分析功能当一个网络发生异常的时候W ireshark只会记录数据它仅仅是一个测量工具并不能操作网络不发送数据包或者做其它的主动动作。

总之Wireshark功能比较单一效率比较是一款小巧、开源且能在几乎所有流行操作系统下使用的抓包工具软件很适合一般人员学习网络协议使用也是协议开发人员验证协议的好工具。

3 Wireshak软件使用介绍

3.1捕获数据包的操作方法

打开Wireshark软件其开始界面如下图所示

2

武汉理工大学《计算机网络》课程论文

图1 Wireshark开始界面

Wireshark是捕获机器上的某一块网卡的网络包当你的机器上有多块网卡的时候你需要选择一个网卡。在这次设计中我用的笔记本电脑所以采用无线网络连接。

点击Caputre->Interfaces. .出现下面对话框选择无线网络连接。然后点击"S ta rt"按钮,开始抓包

图2进行捕获操作出现的对话框

3.2 Wireshark窗口介绍

捕获数据包时所显示的界面如下

3

武汉理工大学《计算机网络》课程论文

图3捕获的数据包界面

窗口各部分简单介绍

1 . Display Fi lter(显示过滤器)  用于过滤已经捕获到的数据

PS:过滤器分为显示过滤器和捕获过滤器。捕获过滤器用来过滤捕获的封包以免捕获到过多的数据。捕获过滤器的设置方式 captu re->captu re fi lters

2. Packet List Pane(封包列表) 显示捕获到的封包有源地址和目标地址端口号。 颜色不同代表不同的协议。

3. Packet Detai ls Pane(封包详细信息),显示封包中的字段各行信息说明如下

Frame: 物理层的数据帧概况

Ethernet I I : 数据链路层以太网帧头部信息

Internet Protocol Version 4: 互联网层IP包头部信息

Transmission Control Protocol : 传输层T的数据段头部信息

Hypertext Transfer Protocol : 应用层的信息

4

武汉理工大学《计算机网络》课程论文

4. Dissector Pane(16进制数据)  16进制数据查看面板也叫做解析器。这里显示的内容与“封包详细信息”中相同只是改为以16进制的格式表述。

5.Miscel lanous 地址栏。

在这里对显示过滤器重点说明使用Wireshark捕捉数据包时将会得到大量的冗余信息在几千甚至几万条记录中会很难找到自己需要的部分。这时使用过滤器会能够快速找到我们需要的信息。过滤器有两种一种是显示过滤器就是主界面上那个用来在捕获的记录中找到所需要的记录。在F i lte r栏上填好Fi lter的表达式后点击Save按钮 取个名字。比如"Fi lter 1",常用的过滤表达式有http,tcp等用于显示H TTP协议的记录或者只显示tcp协议一种是捕获过滤器用来过滤捕获的封包以免捕获太多的记录。 设置捕捉过滤器的步骤是选择capture -> options。填写"capture fi lter"栏或者点击"capture fi lter"按钮为您的过滤器起一个名字并保存以便在今后的捕捉中继续使用这个过滤器。点击开始S ta rt 进行捕捉。

下面是显示过滤器和捕捉过滤器设置显示的界面

图4捕捉过滤器设置界面

5