无线局域网数据分组分析实验
无线局域网数据分组分析实验
实验要求 1、熟悉常见的无线测量工具的特点和用途 2、学习 Windows 上的 Wireshark 数据包捕获和分析 3、学习 Linux 上的 Wireshark 和 Kismet 数据包捕获和分析 实验环境 PC 一台、无线网卡一个、ubantu虚拟机系统,wireshark抓包软件 Windows 上的 Wireshark 数据包捕获和分析 1、开启wireshark软件,连接WLAN,点击开始捕获 2、输入课程网址:http://www.thinkmesh.net/wireless/,等页面显示完成,然后停止捕获 结果分析 DNS:向 DNS 服务器获取域名对应的 IP 地址,包括询问/应答两个过程 TCP:在本机和服务器之间建立可靠的网络连接,为数据传输做好准备,包括标准的 3次握手 HTTP:网页内容通过 HTTP 协议传输,其基本过程为 GET/Respone Linux 上的 Wireshark 数据包捕获和分析 1、在ubantu虚拟机中安装wireshark抓包软件:apt-get install wireshark 2、在ubantu虚拟机中启动wireshark软件:sudo wireshark 3、输入课程网址:http://www.thinkmesh.net/wireless/,等页面显示完成,然后停止捕获 结果分析 TLSv1:安全传输层协议(TLS)用于在两个通信应用程序之间提供保密性和数据完整性。 UDP:用户数据包协议(UDP,User Datagram Protocol)。UDP 为应用程序提供了一种无需建立连接就可以发送封装的 IP 数据包的方法。UDP传输的段有8个字节的报头和有效载荷字段构成。UDP报头由4个域组成,其中每个域各占用2个字节,具体包括源端口号、目标端口号、数据包长度、校验值。 ARP:地址解析协议,即ARP(Address Resolution Protocol),是根据IP地址获取物理地址的一个TCP/IP协议。主机发送信息时将包含目标IP地址的ARP请求广播到局域网络上的所有主机,并接收返回消息,以此确定目标的物理地址;收到返回消息后将该IP地址和物理地址存入本机ARP缓存中并保留一定时间,下次请求时直接查询ARP缓存以节约资源。 DNS:向 DNS 服务器获取域名对应的 IP 地址,包括询问/应答两个过程 ICMP:ICMP(Internet Control Message Protocol)Internet控制报文协议。它是TCP/IP协议簇的一个子协议,用于在IP主机、路由器之间传递控制消息。 TCP:在本机和服务器之间建立可靠的网络连接,为数据传输做好准备,包括标准的 3次握手 HTTP:网页内容通过 HTTP 协议传输,其基本过程为 GET/Respone
