抓包分析
实验主要两个内容:
- TCP三次握手和四次挥手过程
- 分析HTTPS的TLS握手过程
TCP三次握手
windows10下wireshark工具,浏览器访问47.93.242.17端口443,即HTTPS协议,源端口54407
-
过滤规则
ip.dst ==47.93.242.17 or ip.src == 47.93.242.17
过滤ip
tcp.port == 80
过滤端口,无论是源端口还是目的端口
-
三次握手过程
-
第一次握手tcp报文段
报文段分析:
源端口:54407 目的端口:443 sequence number:229919303 SYN标志为1 窗口大小:64240 校验和 可选项 时间戳
-
第二次握手
报文段分析:
源端口:443 目的端口:54407 sequence numbe