Наблюдение за процессом трехстороннего рукопожатия TCP с помощью программы Wireshark
Автор: pukichkakich • Март 24, 2024 • Лабораторная работа • 393 Слов (2 Страниц) • 70 Просмотры
Страница 1 из 2
Каракотов Тимур Романович 02262-ДБ
ВСиКС-013
Лабораторная работа: наблюдение за процессом трехстороннего рукопожатия TCP с помощью программы Wireshark
Часть 1:
Шаг 1:
- [pic 1]
- IP-адрес хоста ПК 192.168.0.117, MAC-адрес хоста ПК A8-A1-59-34-D2-7E.
Шаг 2:
- Нажал кнопку Пуск и дважды нажал на Wireshark.
- [pic 2]
- [pic 3]
Часть 2:
Шаг 1:
- Увидел захваченный трафик, как показано на шаге b.
- Нашел нужные столбцы. [pic 4]
Шаг 2:
- В кадре 47 показан DNS-запрос от ПК к DNS-серверу. IP-адрес DNS-сервера, запрошенного компьютером, 192.168.0.1. [pic 5]
- Кадр 48 показывает ответ DNS-сервера, содержащий IP-адрес www.google.com.
- Кадр 49 показывает начало трехстороннего рукопожатия TCP. IP-адрес веб-сервера Google 172.253.63.147.[pic 6]
- [pic 7]
Шаг 3:
- [pic 8]
- [pic 9]
- Номер порта источника TCP 51255, я бы классифицировал порт источника как динамический или частный, номер порта назначения TCP 80, я бы классифицировал порт назначения как HTTP или веб-протокол, установлен SYN флаг, на значение 0 настроен относительный последовательный номер.
[pic 10]
- Это кадр 51. Номер порта источника 80, номер порта назначения 51255, установлены SYN и ACK флаги, на значение 0 настроен относительный последовательный номер и на 1 номер подтверждения.
[pic 11]
- Установлен флаг ACK. [pic 12]
- Закрыл программу.
Вопросы на закрепление:
- Наиболее полезны будут TCP, IP-адреса источника и назначения, а также протоколы, такие как HTTP и другие.
- Wireshark можно использовать в целях безопасности для последующего анализа обычного трафика или после сетевой атаки.
...
Доступно только на Essays.club