TCP和HTTPS抓包分析

实验目的:用wireshark抓包分析TCP协议的三次握手连接、四次握手断开;用Fiddler抓包,分析验证一个HTTPS网站的TCP连接过程。
实验环境:Windows10,wireshark,Fiddler
前置学习:wireshark抓包新手使用教程
Fiddler关于HTTPS的配置

一、实验相关概念

传输控制协议(TCP,Transmission Control Protocol)是一种面向连接的、可靠的、基于字节流的传输层通信协议。
在这里插入图片描述
在这里插入图片描述

HTTPS (全称:Hyper Text Transfer Protocol over SecureSocket Layer),是以安全为目标的 HTTP 通道,在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性 。HTTPS 在HTTP 的基础下加入SSL 层,HTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSL。 HTTPS 存在不同于 HTTP 的默认端口及一个加密/身份验证层(在 HTTP与 TCP 之间)。这个系统提供了身份验证与加密通讯方法。

二、步骤

1.wireshark抓包

设置过滤器为ip.addr == (自己IP)
建立TCP通讯的时候

  • 第一次握手,SYN为1;
  • 第二次握手,SYN为1,ACK为1;
  • 第三次握手,ACK为1;

SYN:同步序号,用于发起连接
ACK:确认字段序号有效
在这里插入图片描述
结束TCP连接时
第一次握手,ACK = 1 ,FIN = 1;
第二次握手,ACK = 1 ,FIN = 0;
第三次握手,ACK = 1 ,FIN = 1;
第四次握手,ACK = 1 ,FIN = 0;
FIN:发送端完成发送

在这里插入图片描述

2.Fiddler抓包

完成配置后(另外的博客),直接打开Fiddler,即可查看HTTPS的包。
在这里插入图片描述

三、其它

抓包其实还是很好玩的,也能学到很多网络的知识。
网络通信编程11and12_0
下一篇:通过Teardrop学习网络通信编程

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值