信息安全综合实训2

网络协议分析

一、wireshark工具使用

1、打开 wireshark，有波动的就代表可以有流量经过该网卡，选择一张有流量经过的网卡。

2、可使用上面的过滤器来筛选想要的流量

        ip.src == ip地址                可过滤源地址为某地址的流量

        ip.dst == ip地址                可过滤目的地址为某地址的流量

        http                                   可过滤协议为http的流量

二、网络层和传输层典型协议数据包的抓取分析

网络层主要有arp数据包、icmp协议数据包、http数据包、https数据包等

传输层主要有tcp报文和UDP报文

三、FTP安全性分析

使用 wireshark 的过滤器过滤 ftp，可以看到明文显示的登陆情况。

四、HTTP/HTTPS安全性对比分析

在使用HTTP时，数据明文传输，不会进行任何加密。由此可见，