computer-network-lab2
第二个实验
NKU COMPUTER NETWORK LAB2 计算机网络实验二
lab2不难,用wireshark抓包然后分析这些东西。
实验过程
编写HTML
首先我们需要写一个HTML,在软件安全那个课上应该已经学过了,没学过也应该不难学。
1 | <html> |
搭建服务器
然后将HTML部署在你的服务器上。这里很多人不知道怎么部署服务器,我的建议是用软件安全的虚拟机里面的PHPNow那一套东西,把你的HTML文件部署到阿帕奇的hosts文件夹底下。上学期软件安全都学过了。不会的话自己查查。。。
也可以使用其他集成开发环境,什么xmapp还是什么的,反正带着阿帕奇就行。然后很多人应该都有华为的代金券,如果没过期,可以去华为租一个服务器也行。
我不建议写一个HTML然后在本地用edge浏览器直接打开这个文件,那样你用我在底下写的命令找不到那个HTTP,那你可能做错了啊。。。
抓包过程
接下来继续,先打开Wireshark,然后选择你要监控的网卡,选VM的那个,接着在本机上访问你的HTML文件,网址为xxxxxxxxxx(虚拟机的IP)/yourhtml.html
这时候wireshark上应该有一大堆东西了,这时候就能开始分析了。
这时候需要一个命令输在过滤器里
1 | http contains "xxxxxxx"||tcp contains "xxxxxx" //xxxx是你的学号 |
如果操作正确,此时你的WIRESHARK里应该只有一个内容了。打开分析即可。这波操作比较秀,因为contains这个关键字在过滤器里不自动补全,好像不存在似的,但你一用就发现还真能用,嘿嘿。
其他的你就找三次握手、四次挥手、HTTP和那个图片的请求这四个东西就行了。
如果是本地搞的话,需要使用ip.addr和端口来过滤一下,不然太多了。整体上很简单。
有以下几点需要注意
界面
千万别卷,这玩意卷了没用,就最基本的功能就行。这实验要是再卷没天理了吧。。。
图片
就本地图片,千万别弄什么图床链接,那样要分析更多东西。。。
三次握手
三次握手需要找到。要会讲,助教会问,必问。
四次挥手
需要抓取完整,有的人抓不完整,好像是需要等到服务器的响应时间到了结束了才行。助教会问,必问。
HTTP和图片
要能找到HTTP那一条信息,还有后边的GET请求获取图片。这个过程要讲一下。
一些其他
不同助教不一样,有的会问一些标志位,比如SYN、ACK、SEQ、PSH、FIN都是什么,要搞清楚。然后还有比如双端口现象是怎么回事,要搞清楚。一般情况都是HTTP1.1,要搞清楚HTTP1.1和别的有啥不一样的。可能不同的浏览器会有一些不同的东西,我建议就edge,虚拟机里搞IE,别弄花里胡哨的浏览器。还有的甚至关注你怎么搭的服务器,不过应该是不影响给分的。整个三次握手四次挥手的过程要搞清楚,这是本次实验最重要的内容。
写在最后
又是一个小实验,很离谱,在没有实验指导书的情况下其实不太清楚怎么分析这一大堆东西。只能先看学长学姐们的实验报告。然后在老师明确说不要卷的情况下,一群人弄了CSS的东西美化界面,真是蚌埠住了。。。