1.網絡選擇
選擇自己電腦正在實時資料傳輸的網卡
2.資訊篩選
為了避免資訊備援選擇過濾掉沒必要的網絡資料,通過ipconfig可以檢視的自己電腦ipv4位址192.168.16.108
調節顯示過濾器過濾掉其他沒必要資訊,比如隻顯示源位址為192.168.16.108,并将其添加成本地發送
同樣可以在濾波器選項選擇其他功能,比如tcp.port ==80, 端口為80的等
3.TCP三向交握連接配接
下面定性分析tcp的三次握手連接配接,網頁輸入https://www.80s.tw/,邊通路網站,我們篩選出http的網站
來檢視握手過程
3.1 第一次握手:
用戶端發送一個TCP,标志位為SYN,序列号為0, 代表用戶端請求建立連接配接
Sequence number:0 Flags:0x002(SYN)
3.2 第二次握手
伺服器發回确認包, 标志位為 SYN,ACK. 将确認序号(Acknowledgement Number)設定為客戶的I S N加1以.即0+1=1,
Acknowledgment number:1 Flags:0x002(SYN,ACK)
3.3 第三次握手
用戶端再次發送确認包(ACK) SYN标志位為0,ACK标志位為1.并且把伺服器發來ACK的序号字段+1,放在确定字段中發送給對方.并且在資料段放寫ISN的+1。
Sequence number:1 Acknowledgment number:1 Flags:0x002(ACK)
三次握手過程符合課本握手圖
4. Http資料分析
4.1 HTTP Stream
點中http,之後點選Follow HTTP Stream
4.2 請求封包分析
這裡可以看到很多詳細資料分析,産生請求路由器名uesr-Agent,請求主機名Host,客戶可識别類型等等。
4.3 響應封包
這裡同樣可以看到協定版本HTTP/1.1 301 Moved Permanently,封包中媒體類型Content-Type: text/html,封包主體位元組大小Content-Length: 192,日期Date: Mon, 25 Jun 2018 08:47:39 GMT等