1.实验要求:
1搭建web网站,用80端口
2通过抓包软件抓取并分析访问网站时的tcp连接三次握手过程。
2.实验步骤:
(1)搭建网站80端口:名称a, http:192.168.137.1:80:别名www.a.com
3.实验结果:
(1)网站a:
4.抓包分析:
(1)打开wireshack,选择
(2)ping网站a的IP地址,在浏览器上输入网站a的网址,抓包成功。
(3)分析:
第一次握手数据包
由客户端53892发送给80端口,发送一个TCP,标志位为SYN,序列号为0, 代表客户端请求建立连接。
SYN :标志位,表示请求建立连接
Seq = 0 :初始建立连接值为0,数据包的相对序列号从0开始,表示当前还没有发送数据
Ack =0:初始建立连接值为0,已经收到包的数量,表示当前没有接收到数据
第二次握手的数据包
由80端口发送给客户端53892
服务器80发回确认包, 标志位为 SYN,ACK.
[SYN + ACK]: 标志位,同意建立连接,并回送SYN+ACK
Seq = 0 :初始建立值为0,表示当前还没有发送数据
Ack = 1:表示当前端成功接收的数据位数,虽然客户端没有发送任何有效数据,确认号还是被加1,因为包含SYN或FIN标志位。(并不会对有效数据的计数产生影响,因为含有SYN或FIN标志位的包并不携带有效数据)
第三次握手的数据包
客户端53986再次发送确认包(ACK) SYN标志位为0,ACK标志位为1.并且把服务器发来ACK的序号字段+1,放在确定字段中发送给对方.并且在数据段放写ISN的+1,
ACK :标志位,表示已经收到记录
Seq = 1 :表示当前已经发送1个数据
Ack = 1 : 表示当前端成功接收的数据位数,虽然服务端没有发送任何有效数据,确认号还是被加1,因为包含SYN或FIN标志位(并不会对有效数据的计数产生影响,因为含有SYN或FIN标志位的包并不携带有效数据)。
就这样通过了TCP三次握手,建立了连接。开始进行数据交互
5.体会与感悟:
(1)学习用IIS建立web服务器的步骤和方法
(2)为建立的网站起别名在IIS上有两种方法,一个是添加应用程序,另一个是添加虚拟目录。
(3)当出现HTTP 错误 403.14 - ForbiddenWeb 服务器被配置为不列出此目录的内容。
表示没有启用目录浏览,需要启动该网站目录功能。
(4)出现HTTP 错误 500.19 - Internal Server Error无法访问请求的页面,因为该页的相关配置数据无效。表示没有配置读取权限,需要在网站属性中添加读取的人或组。
(5)TCP三次握手:
Step1:客户端发送一个SYN=1,ACK=0标志的数据包给服务端,请求进行连接,这是第一次握手;
Step2:服务端收到请求并且允许连接的话,就会发送一个SYN=1,ACK=1标志的数据包给发送端,告诉它,可以通讯了,并且让客户端发送一个确认数据包,这是第二次握手;
Step3:服务端发送一个SYN=0,ACK=1的数据包给客户端端,告诉它连接已被确认,这就是第三次握手。TCP连接建立,开始通讯
(6)抓包分析过程熟悉了对wireshack的使用,更深刻理解计算机网络的知识和技巧。虽然过程中遇到了不少问题,但在网上和QQ群里都找到了答案,比如wireshack抓不到包,是在群里找到答案。Iss的别名不是使用编辑绑定。通过web实验和抓包分析,对课内知识点理解加深。
4172
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
