文章目录
任务目标
练习wireshark抓取网络数据包。在两台的电脑(笔记本电脑win10 主机与ubuntu虚拟机。网卡选择桥接模式,可得到两个子网IPv4地址)上运行 “疯狂聊天室”程序,通过wireshark抓包:
1)分析此程序网络连接采用的是哪种协议(TCP、UDP)和什么端口号?
2)试着在抓取包中找到窃取到的聊天信息 (英文字符和汉字可能经过了某种编码转换,数据包中不是明文)
3)如果是网络连接采取的是TCP,分析其建立连接时的3次握手,断开连接时的4次握手;如果是UDP,解释该程序为何能够在多台电脑之间(只有是同一个聊天室编号)同时传输聊天数据?
实验材料
WireShark软件、疯狂聊天软件、虚拟机(Ubuntu)
实验准备
1.安装wine
sudo apt-get install wine-development
2.安装疯狂聊天软件
把疯狂聊天软件发到虚拟机上即可,注意文件夹需要改成英文,不然启动程序可能会出错。
3.网络设置
只留下一个用于对话的网络,其余的都关掉。
把虚拟机网卡设置成桥接模式。
实验过程
1.进入相同房间号进行聊天
用windows向ubuntu发送消息,看是否能接收到
2.打开Wireshark进行抓包
选择我们聊天使用的网络,输入ip.dst=255.255.255.255,然后再在聊天室发几条消息,即可看到如下图。
据上图分析,我们可以知道,使用的协议为UDP协议,使用的端口为5006端口,目的IP地址为255.255.255.255,为广播地址。
3.查看报文
双击报文内容,可以看到如下图
这里报文没有直接显示出来,因为我们发送的是中文,下图为英文结果:
可以看到,我们发送的内容为中文时,会对内容进行转换,从左边的编码进行分析,可以知道,此处是使用了utf-8转换,我们按下图进行验证。
发现,当解码设置为utf-8时,我们发送的中文显示出来了。
4.如果是TCP协议,分析连接三次握手和断开四次握手
连接时三次握手:
断开时4次握手
5.解释该程序为何能够在多台电脑之间(只有是同一个聊天室编号)同时传输聊天数据?
因为UDP的目标IP地址都为255.255.255.255,在同一个广播域的所有主机都会接收这个包,所有需要转发包的网络设备都会转发这个包,所以在一个局域网内多台电脑之间可以同时传输聊天数据。