本次实训内容主要使用了wireshark抓包工具
选择本地链接网络查看流量
对抓包信息进行过滤
抓取arp数据包
抓取icmp数据包
抓取http数据包
两机交互,B登录A的FTP服务,A过滤出获取到ftp包可以看到B的登录信息
为了保证客户端和服务器端的可靠连接,TCP建立连接时要进行三次会话,也叫TCP三次握手,来验证发送和接受能力正常
建立TCP连接需要三次握手,终止TCP连接需要四次挥手
查看 http 数据包的 get 请求参数处,截取发现的 sql 语句,及来源IP
追踪一个POST数据包的http流,截取黑客爆破密码时提交的信息