Наблюдение за процессом трехстороннего рукопожатия TCP с помощью программы Wireshark

Каракотов Тимур Романович 02262-ДБ

ВСиКС-013

Лабораторная работа: наблюдение за процессом трехстороннего рукопожатия TCP с помощью программы Wireshark

Часть 1:

Шаг 1:

1. [pic 1]
2. IP-адрес хоста ПК 192.168.0.117, MAC-адрес хоста ПК A8-A1-59-34-D2-7E.

Шаг 2:

1. Нажал кнопку Пуск и дважды нажал на Wireshark.
2. [pic 2]
3. [pic 3]

Часть 2:

Шаг 1:

1. Увидел захваченный трафик, как показано на шаге b.
2. Нашел нужные столбцы. [pic 4]

Шаг 2:

1. В кадре 47 показан DNS-запрос от ПК к DNS-серверу. IP-адрес DNS-сервера, запрошенного компьютером, 192.168.0.1. [pic 5]
2. Кадр 48 показывает ответ DNS-сервера, содержащий IP-адрес www.google.com.
3. Кадр 49 показывает начало трехстороннего рукопожатия TCP. IP-адрес веб-сервера Google 172.253.63.147.[pic 6]
4. [pic 7]

Шаг 3:

1. [pic 8]
2. [pic 9]
3. Номер порта источника TCP 51255, я бы классифицировал порт источника как динамический или частный, номер порта назначения TCP 80, я бы классифицировал порт назначения как HTTP или веб-протокол, установлен SYN флаг, на значение 0 настроен относительный последовательный номер.

[pic 10]

1. Это кадр 51. Номер порта источника 80, номер порта назначения 51255, установлены SYN и ACK флаги, на значение 0 настроен относительный последовательный номер и на 1 номер подтверждения.

[pic 11]

1. Установлен флаг ACK. [pic 12]
2. Закрыл программу.

Вопросы на закрепление:

1. Наиболее полезны будут TCP, IP-адреса источника и назначения, а также протоколы, такие как HTTP и другие.
2. Wireshark можно использовать в целях безопасности для последующего анализа обычного трафика или после сетевой атаки.