请结合这篇博文的前半部分内容:
https://blog.csdn.net/ioio_jy/article/details/51419248
利用Wireshark抓取教务系统以及网络教学平台登录数据包进行对比,并依据两个网站的登陆情况,分别回答以下问题:
1、TCP连接的三次握手在哪里?
2、你所登陆的系统是否安全?(即是否以明文形式向远程服务器传输账号和密码)
3、有余力的同学可尝试抓取诸如微博、邮箱等的登录数据包分析
一、知识要点 TCP(Transmission Control Protocol 传输控制协议)是一种面向连接的、可靠的、基于字节流的传输层通信协议,其目的是提供可靠的端到端的传输,能够处理数据的顺序传输及数据恢复。 注:①每一条TCP连接只能有两个端点(endpoint),每一条TCP连接只能是点对点的(一对一)。 ②TCP提供可靠交付的服务。 ③TCP提供全双工通信。 ④TCP是面向字节流 要点1:TCP报文段的首部格式 TCP虽然是面向字节流的,但TCP传送的数据单元却是报文段;TCP报文段首部的前20个字节是固定的,后面有4n字节是根据需要而增加的选项(n是整数)。因此TCP首部的最小长度是20字节。 一个TCP报文段分为首部和数据两部分,而TCP的全部功能都体现在它首部中各字段的作用,与TCP连接的建立与释放有关的3个标志位,分别是: ①确认ACK——只有当ACK=1时确认号字段才有效。当ACK=0 时,确认号无效。 ②同步SYN——同步SYN=1表示这是一个连接请求或连接接受报文。 ③终止FIN(FINish)——用来释放一个连接。FIN=1表明此报文段的发送端的数据已发送完毕,并要求释放运输连接。 要点2:TCP连接建立(三报文握手) TCP连接建立需要在客户和服务器之间交换三个TCP报文段(三报文握手),采用三报文握手主要是为了防止已失效的连接请求报文段突然又传送到了,因而产生错误。其过程如下图所示& |