实战 - eNSP 抓包 TCP 三次握手报文

原创 已于 2025-07-18 12:38:39 修改 · 359 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络 #tcp #eNSP

于 2025-06-17 09:55:22 首次发布
实验一 :抓包观察TCP报文
qq_58701255的博客
12-06 5781
实验一 :抓包观察TCP报文、UDP报文
eNSP-抓包解析TCP三次握手和四次挥手的过程
小橙子的博客
04-10 2975
一、环境搭建 1.设备连接 2.服务器配置 3.客服端配置 二、抓包测试 1.打开抓包软件 2.客户端获取数据 三、抓包结果
ENSP内使用wireshark进行抓包,并且解析icmp报文
2301_81713278的博客
03-23 1791
前四位:54 89 98 e8 20 38 为ip报文包的mac地址也就是物理地址。一开始进行抓包是没有icmp报文的,需要我们在ensp中使用pc1请求联通pc9。协议编号后分别为:ip版本、ip首部报文长度、服务类型、ip报文总长度。最后为校验和 、源ip地址、目的ip、从08 00开始为真正的数据。我们需要实验的端口为:0/0/4,也就是抓包第三个交换机内的报文。其中显示的icmp报文就是我们需要解析的ip报文。源mac地址后跟着的就是协议编号: 08 00。根据ip报文包的结构我们进行解析。
华为ENSP实现dns、web服务器传输本地数据并用wireshark抓包
weixin_53665577的博客
02-01 4973
1.用客户机访问自己上传到web服务器的数据 2.通过ENSP设置web服务器和DNS服务器,客户机访问web的域名,通过域名解析从而访问数据 3.wireshark抓包验证试验的正确性
eNSP-抓包实验
网络工程
09-08 7528
3. 使用Wireshark工具进行抓ping包,并分析报文。2. 按照图中的IP地址规划,配置IP地址。1. 按照图中的设备名称,配置各设备名称。5、在交换机GE 0/0/1口进行抓包。4. 理解TCP三次握手的建立机制。2、配置Wire Shark的路径。6、双击PC机,进入命令行。1、配置PC机的IP地址。
eNSP抓包实验
2401_83878928的博客
04-18 2797
1.新建拓扑2.配置IP地址3.配置Wireshark的路径,开启设备4.开始抓包5.pc-1 ping pc-46.出现数据分析
ENSP实验:应用层协议抓包分析(FTP、HTTP、DNS)
Lychee的博客
04-16 1万+
一、实验拓扑图 图1 实验组网拓扑图 二、FTP协议 FTP 即File Transfer Protocol(文件传输协议),用于Internet上的控制文件的双向传输,FTP是面向文件的。 默认情况下FTP协议使用TCP端口中的 20和21这两个端口,其中20用于传输数据,21用于传输控制信息。 但是,是否使用20作为传输数据的端口与FTP使用的传输模式有关,如果采用主动模式,那么数据传输端口...
抓包分析TCP三次握手和四次挥手
tianwange的博客
02-27 3770
抓包分析 实验主要两个内容: TCP三次握手和四次挥手过程 分析HTTPS的TLS握手过程 TCP三次握手 windows10下wireshark工具,浏览器访问47.93.242.17端口443,即HTTPS协议,源端口54407 过滤规则 ip.dst ==47.93.242.17 or ip.src == 47.93.242.17 过滤ip tcp.port == 80 过滤端口,无论是源端口还是目的端口 三次握手过程 第一次握手tcp报文报文段分析: 源端口:544
深入理解TCP三次握手与四次挥手过程以及抓包实验
小菜鸡的博客
06-03 5255
最近,我正好在做socket相关的实验,发现现在对计算机网络知识有一点点模糊,借此机会,熟悉一下TCP连接过程并利用WireShark工具进行测试。三次握手,是指建立一个TCP连接时,需要客户端和服务器总共发送3个包。三次握手的目的是连接服务器指定端口,建立TCP连接,并同步连接双方的序列号和确认号并交换 TCP 窗口大小信息。解释:客户端向服务端发送连接请求报文段,此报文段首部中的同步位被设置为1,表明这是一个tcp连接请求报文段。序号字段被设置了一个初始值作为TCP客户进程所选择的初始序号。服务端收到客
TCP抓包分析.doc
05-11
通过抓包工具,如Wireshark,我们可以清晰地看到这三个步骤中的TCP报文,观察到各字段的值以及它们如何变化,以理解TCP连接建立的过程。在实际网络分析中,这样的信息对于排查连接问题、优化网络性能、检测攻击等都...
任务四:在eNSP中进行抓包
cai88453626的博客
11-21 7761
1、添加四台主机,重命名为Host-1——Host-4。1、在Host-1的CLI界面中,执行命令 ping 192.168.64.20 此时Host-1和Host-3通信。SW-1的 GE 0/0/1接口连接SW-2的GE 0/0/1接口。Host-1接入位置为SW-1 Ethernet 0/0/1。Host-2接入位置为SW-1 Ethernet 0/0/2。Host-3接入位置为SW-2 Ethernet 0/0/1。Host-4接入位置为SW-2 Ethernet 0/0/2。
如何在ensp上进行抓包
热门推荐
ycycyyc_的博客
05-25 2万+
如何在ensp上进行抓包 写详细一点 先ping一下,打开pc2,命令行输入arp -a ,回车,显示啥都没有 打开pc1输入arp -a ,回车,也显示啥都没有 打开交换机,输入dis mac-address,回车,也是啥都没有 然后抓个包,右击GE 0/0/1点击开始抓包 这里显示也没有 然后我们用pc2来ping pc1,在ping的后面加一个 -t 然后就一直在ping了 这里就可以抓到包的信息 先ARP广播泛洪 这就是通过抓包的方式实现 ...
ensp数据抓包的简单分析
nankon_的博客
04-18 1746
2是PC2向广播地址发送的ARP请求,3是PC1回应PC2的ARP请求向PC2发送自己的MAC地址,第一个数据包的时间戳是“3-1-2013 8:57:05”,源地址是“10.1.1.2”,目的地址是“10.1.1.1”。在您的截图中,前几个数据包都是ICMP请求,而后面有几个是对应的ICMP响应。在您的截图中,TTL值通常为64或255,这是正常的ICMP数据包的行为。5、延迟和往返时间:从数据包的时间戳可以看出,从10.1.1.2到10.1.1.1的往返时间大约是3毫秒。配置PC2的IP地址。
ENSP实验抓取IP包分片
计算机网络技术
09-05 1816
实验演示IP包分片和重组的过程
ensp抓包分析ARP代理和TCP传输
qq_50605865的博客
11-06 5964
ARP代理和TCP三次握手与四次挥手 目录 代理ARP实验 TCP的数据报结构 TCP三次握手 TCP的四次挥手 一、 代理ARP实验 不同网段、不同物理网络上的计算机之间,无法直接通信,却可以通过ARP代理实现相互通信。 AR2配置ip 查看一下 配置AR3的ip并查看 查看路由所有接口信息 对AR1设置AR3的数据出口和对AR3设置AR1的数据出口后 开始抓包分析,发现收不到AR3的mac地址 AR2配置代理ARP功能,在g0/0/0口 发现AR3的mac地址,可以通信! 查看A
eNSP组网与抓包分析
2302_76629181的博客
03-07 980
运用wireshark进行TCP包分析
华为eNSOP基础数据抓包入门
ctl_2005的博客
04-18 1509
还有一个提到启动数据抓包的R3的 Serial 0/0/1 接口 IP 地址是 192.168.23.3,我们通过用R1和R2的接口去ping通R3的接口来截取他们数据的传输数据包,即数据抓包。使用ensp中的数据抓包程序对已经配置好了的网络拓扑结构进行抓包,我们这次的测试目标就是对R1向R3发送的数据包抓包。R1一共向R3发送了5次数据包,R3也对R1发送的5次数据包进行了回应。使用R1的接口向R3的接口发送数据包,并在数据抓包程序中进行查看。黄色方框框柱的是R3接口向R1接口发送的数据包。
使用eNSP完成计算机网络实验——Wireshark实验
akasamo_的博客
11-15 2782
从状态行中获取响应的状态码和原因短语,从响应头中获取关于响应的一些元数据信息,例如响应的类型、长度、日期等,最后通过解析响应体来获取实际的响应内容。在实验中我们可以清晰地看到HTTP请求和响应报文的结构,以及报文中的各个字段和数据。在实验中,我们可以看到每个HTTP请求和响应都是独立的,服务器不会保存任何关于客户端的状态信息,这需要客户端自己保存和传递状态。如图,HTTP报文携带576523 字节,而TCP报文段数据共576654字节,相减为131字节,即为HTTP报文请求行、请求头的长度。
eNsp下如何使用wireshark抓包
adminstate的博客
11-08 2068
ensp下使用wireshark抓包
tcp三次握手ensp
最新发布
06-07
### TCP三次握手ENSP中的实现与模拟 TCP三次握手是建立可靠连接的关键过程,通过ENSPeNSP)软件可以直观地模拟这一过程。以下是关于TCP三次握手ENSP中的实现与模拟的详细说明。 #### 1. TCP三次握手的基本原理 TCP三次握手的核心目标是确保双方能够正确接收和发送数据,并协商初始序列号(ISN)。具体步骤如下: - 客户端向服务器发送一个SYN报文段,表示请求建立连接,同时携带客户端的初始序列号(seq=100)[^1]。 - 服务器收到SYN后,返回一个SYN+ACK报文段,确认客户端的SYN请求,并携带服务器的初始序列号(seq=200),以及对客户端序列号的确认(ack=101)[^1]。 - 客户端收到服务器的SYN+ACK后,发送最后一个ACK报文段,确认服务器的SYN请求(ack=201),完成三次握手过程[^1]。 #### 2. 在ENSP中模拟TCP三次握手 ENSP是一款网络仿真工具,支持模拟路由器、交换机及主机之间的通信行为。以下是使用ENSP模拟TCP三次握手的步骤: ##### 配置环境 - 创建两个主机节点(PC1作为客户端,PC2作为服务器)。 - 配置IP地址:例如,PC1为192.168.1.1/24,PC2为192.168.1.2/24。 - 使用直连网线或交换机连接两台主机。 ##### 捕获流量 - 启动Wireshark抓包工具,在PC1或PC2上捕获网络流量。 - 在PC1上运行命令行工具(如telnet或ping),尝试与PC2建立TCP连接。 ##### 分析抓包结果 通过Wireshark抓包,可以观察到以下三个关键报文- **第一个报文**:客户端发送SYN报文,seq=100,标志位SYN=1[^1]。 - **第二个报文**:服务器响应SYN+ACK报文,seq=200,ack=101,标志位SYN=1和ACK=1。 - **第三个报文**:客户端发送ACK报文,ack=201,标志位ACK=1。 #### 3. 示例代码 以下是一个简单的Python脚本,用于模拟TCP三次握手的过程(仅作理论演示,实际需要结合ENSP进行抓包验证): ```python import socket # 创建TCP套接字 client_socket = socket.socket(socket.AF_INET, socket.SOCK_STREAM) # 设置目标服务器地址 server_address = ('192.168.1.2', 80) # 发起连接请求(触发三次握手) client_socket.connect(server_address) print("TCP三次握手已完成") ``` #### 4. 注意事项 -ENSP中,确保主机的防火墙规则允许TCP流量通过。 - 使用Wireshark时,需关注TCP标志位(SYN、ACK、FIN等)以及序列号和确认号的变化。 - 如果抓包结果显示异常,可能需要检查网络配置或重新启动设备。 #### 5. 总结 通过ENSP软件,可以直观地观察TCP三次握手的完整过程。结合Wireshark抓包工具,用户能够深入理解每个报文段的具体内容及其作用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值