实验目的:用wireshark抓包分析TCP协议的三次握手连接、四次握手断开;用Fiddler抓包,分析验证一个HTTPS网站的TCP连接过程。
实验环境:Windows10,wireshark,Fiddler
前置学习:wireshark抓包新手使用教程
Fiddler关于HTTPS的配置
一、实验相关概念
传输控制协议(TCP,Transmission Control Protocol)是一种面向连接的、可靠的、基于字节流的传输层通信协议。
HTTPS (全称:Hyper Text Transfer Protocol over SecureSocket Layer),是以安全为目标的 HTTP 通道,在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性 。HTTPS 在HTTP 的基础下加入SSL 层,HTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSL。 HTTPS 存在不同于 HTTP 的默认端口及一个加密/身份验证层(在 HTTP与 TCP 之间)。这个系统提供了身份验证与加密通讯方法。
二、步骤
1.wireshark抓包
设置过滤器为ip.addr == (自己IP)
建立TCP通讯的时候
- 第一次握手,SYN为1;
- 第二次握手,SYN为1,ACK为1;
- 第三次握手,ACK为1;
SYN:同步序号,用于发起连接
ACK:确认字段序号有效
结束TCP连接时
第一次握手,ACK = 1 ,FIN = 1;
第二次握手,ACK = 1 ,FIN = 0;
第三次握手,ACK = 1 ,FIN = 1;
第四次握手,ACK = 1 ,FIN = 0;
FIN:发送端完成发送
2.Fiddler抓包
完成配置后(另外的博客),直接打开Fiddler,即可查看HTTPS的包。
三、其它
抓包其实还是很好玩的,也能学到很多网络的知识。
网络通信编程11and12_0
下一篇:通过Teardrop学习网络通信编程