實驗7—網(wǎng)絡(luò)協(xié)議分析(二)剖析

1、tcp&議與ftp協(xié)議分析、實驗?zāi)康恼莆誸cpb議的報文形式；掌握tcp1接的建立和釋放過程；掌握tc吸據(jù)傳輸中編號與確認的過程;理解tcp重傳機制。二、實驗原理1、tcp艮文格式tcp報文段格式比棘,0tcp段據(jù)部分20字節(jié)的 由比占部i p孰據(jù)部分032 bit-多也海耳!_l_i_i_i_i_：_i_j_ei_i_i_1_：_i_i_i_i_i_i_i_i_1_jtcp報文段 tcp發(fā)送在附ip苫部2、tcp鏈接的建立tcp是面向連接的協(xié)議。在面向連接的環(huán)境中，開始傳輸數(shù)據(jù)之前，在兩個終端之間必須先建立一個連接。對于一個要建立的連接,通信雙方必須用彼此的初始化序列號seq和來自對

2、方成功傳輸確認的應(yīng)答號ack （指明希望收到的下一個八位組的編號）來同步，習(xí)慣 上將同步信號寫為syn應(yīng)答信號寫為ack 整個同步的過程稱為 三次握手，下圖說明了這個過程:tcp三次握手3、tcpm接的釋放對于一個已經(jīng)建立的連接，tcp#用四次握手來結(jié)束通話（使用一個帶有fin附加標記的報文段）。tcp關(guān)閉連接的步驟如下圖所下:響應(yīng)方空件接收fin報文段 發(fā)送&ckx+i報文段 £通知應(yīng)用進程）發(fā)送fin掖文段腳號ack k+ if應(yīng)用進程關(guān)閉連攝）03-11用于tcp美閉連接的修改的三次握手報文序列格收ack報文段4、tcpm傳機制tc附發(fā)送一個報文段，就對這個報文段設(shè)置一

3、次計時器。只要計時器設(shè)置的重傳時間到期，但還沒有收到確認，就要重傳這一報文三、實驗內(nèi)容及步驟練習(xí)一：查看分析tcp三次握手1、安裝銳捷協(xié)議分析軟件，登錄服務(wù)器：542、在a機設(shè)置過濾條件（提取tcpb議報文），設(shè)置a、b機的防 火墻。3、在a機中安裝ftp服務(wù)端程序。開始一控制面板-添加和刪除程序-添加/刪除windows組件-選 中internet信息服務(wù)iis-詳細信息-選擇文件傳輸協(xié)議ftp（安裝過 程需要i386程序支撐）4、在a機中開啟協(xié)議分析軟件，進行數(shù)據(jù)包抓包。5、在b機中的協(xié)議分析軟件中利用工具欄中的 tcp!接工具對a 發(fā)起連接在ip地址一欄中填入a的

4、ip地址，端口填入ftp服務(wù)端口 21, 然后點擊連接。6、分析pc2中捕獲到的三次握手報文。分析tcp三次握手過程中第一個報文：syn分析tcp三次握手過程中第二個報文：syn|ack分析tcp三次握手第三個報文：ack7、通過分析，根據(jù)tcp®文格式和ip數(shù)據(jù)報格式填寫如下表格：ma顫格式如下：落節(jié) 年節(jié) 2字節(jié) 4615置諄節(jié) 俘節(jié) 目的地址 源地址數(shù) 據(jù)一j fcsip數(shù)據(jù)報格式如下:tcp報文格式如下:位 04-1619 m21ip數(shù)據(jù)報填寫三次握手報文的相關(guān)信息:synsyn|ackackmac首首部一目的地址mac首首部一源的地址mac幀首音b一協(xié)議類型ip數(shù)據(jù)報首音b

5、一版本ip數(shù)據(jù)報首音bittb長度ip數(shù)據(jù)報首音b一區(qū)分服務(wù)ip數(shù)據(jù)報首音b一總長度ip數(shù)據(jù)報首音b一標識ip數(shù)據(jù)報首音b一標志ip數(shù)據(jù)報首音b一偏移量ip數(shù)據(jù)報首部一生存時間ip數(shù)據(jù)報首部一協(xié)議ip數(shù)據(jù)報首音btrtb校驗和ip數(shù)據(jù)報首音b源地址ip數(shù)據(jù)報首音b一目的地址tcp報文首部一源端口tcp報文首部一目的端口tcp艮文首部一序號tcp報文首部一確認號tcp報文首部一數(shù)據(jù)偏移tcp艮義首部一urgtcp艮義首部一acktcp艮義首部一pshtcp艮義首部一rsttcp艮義首部一syntcp艮義首部一fintcp艮義首部一窗口tcp報文首部一校驗和tcp報文首部一緊急練習(xí)二：查看tcri

6、t接超時重傳過程1、查看b中arp存記錄，確保有 a中arz己錄：apr -a2、將a從網(wǎng)絡(luò)中斷開，確保a不會對b發(fā)送的tcp1接請求進行回應(yīng)。3、在b中開啟協(xié)議分析軟件，進行數(shù)據(jù)包捕獲。4、在b中用工具欄中的tcp!接工具對a的ftp服務(wù)發(fā)起連接。5、在b中分析捕獲的tc嚓據(jù)段，繪制數(shù)據(jù)報交互圖。練習(xí)三：查看分析tcp確認機制1、在a中開啟協(xié)議分析軟件進行數(shù)據(jù)包捕獲。2、在b協(xié)議分析軟件工具欄中的tcp!接工具中連接到a的ftp服務(wù)器并發(fā)送list命令.3、分析捕獲到的ftp數(shù)據(jù)包中的命令。練習(xí)四：使用命令提示符連接ftp服務(wù)器1、在a機安裝ftp服務(wù)端，記錄ftp服務(wù)端的ip地址2、在a機

7、創(chuàng)建ftp用戶：我的電腦一右鍵一管理-本地用戶和組-用 戶-右鍵-新用戶-用戶名-密碼。（例如用戶名為welcome,密碼：123） 3、在主機b上啟動網(wǎng)絡(luò)協(xié)議分析儀，設(shè)置過濾條件并進行數(shù)據(jù)捕獲。 在工具欄點擊“過濾器”按鈕，會彈出“設(shè)置 &過濾器”對話框，在“過濾器類型”中選擇“類型過濾器”，類型值中選擇“ftp協(xié)議”，點擊“設(shè)置參數(shù)”按鈕后“確定”，然后啟動協(xié)議分析儀進行捕獲：4、通過命令提示符登錄ftp服務(wù)器，在命令行提示符下運行：ftp a 機ip地址，即可建立與ftp服務(wù)器的連接，按照提示輸入 賬號，密碼，便進入了 ftp的命令行界面，此時運行ftp的命令dir、 get、q

8、uit等，從中可以看到ftp的反饋信息，以及ftp服務(wù)器的文 件內(nèi)容：4、暫停協(xié)議分析器的捕獲，可以通過捕獲的數(shù)據(jù)報文看到剛才的交互過程中，ftp客戶端和服務(wù)器端的工作詳細情況，ftp報文的 格式和命令的使用，以及服務(wù)器端的響應(yīng)代碼。5、記錄這個過程中客戶端和服務(wù)器端的 tcp®頭和數(shù)據(jù)信息，6、根據(jù)標志字段分析ftp 的兩個端口的連接建立、會話和斷開連接的全部過程，分析該過程中的源、目的端口號。查看四次握手斷開連接的報文過程。練習(xí)五：使用tcp!接工具連接ftp服務(wù)器1、打開b 協(xié)議分析儀，準備好進行數(shù)據(jù)包的捕獲，點擊工具欄中的“tcp按鈕，在彈出的“ tcp連接工具”中填寫ftp

9、服務(wù)器的ip地址及ftp協(xié)議控制連接的端口號，點擊“啟動”2、創(chuàng)建ftp用戶：我的電腦一右鍵一管理-本地用戶和組-用戶-右鍵-新用戶-用戶名-密碼。(例如用戶名為welcome,密碼：123)3、在發(fā)送區(qū)輸入ftp命令，與ftp服務(wù)器進行交互：(1)、在發(fā)送的編輯欄里面編輯發(fā)送 ftp命令user參數(shù)為ftp帳號：usefwelcome,這時服務(wù)器返回響應(yīng)“ 331 password requiredfor welcome ” ，提示輸入密碼；(2)、發(fā)送命令pass123,輸入ftp的賬號密碼，服務(wù)器返回“230user welcome logged in. "，說明驗證通過，已經(jīng)

10、進入 ftp服務(wù)器，并回送了 ftp 服務(wù)器設(shè)置的歡迎詞“歡迎使用，這是一個測試用的ftp服務(wù)器”；(3)、 發(fā)送命令“noo”p， 這是一個空操作， 服務(wù)器返回 “200 noopcommand successful ”說明登錄用戶已經(jīng)得到服務(wù)器的承認;(4)、發(fā)送命令“help,服務(wù)器返回相應(yīng)的幫助信息，即所有命令的列表；(5)、發(fā)送命令“stat ,服務(wù)器返回信息為當(dāng)前的ftp服務(wù)狀態(tài):211-microsoft ftp service status:connected to vserverlogged in as welcometype: ascii, formnonprint; st

11、ructure: file; transfer mode: streamno data connection211 end of status.(6)、使用命令" quit'退出ftp服務(wù)。以上在協(xié)議分析儀的tcp工具“數(shù)據(jù)信息”區(qū)域顯示的全部交互過程 如下所示：正在停超19268.2544：2122q mice50代 ftp swrvg發(fā)送user welcome發(fā)送成功！331 password required 的 wekome,kb= 一 一,h v . ib i發(fā)送p48s become 123發(fā)送成功530 ueer wetome cannot log in.轆p

12、的s 123發(fā)送成功f503 lo?in ;,th user firs二扭送noop發(fā)送成功！2dq noop command succetful獨選help 發(fā)送成功！214-the fallowing corrmands are recagneeds -*>'s unimplemen?ed). abor acct allo appe cdup cvm deue helplist mdtm m* 口 mode nlst noop pass pasv port pwd quit rein rest retrsize smnt stat stor stou stku5行t type ussr xcljp xcwd xhkd mpwd xrhd214 help snrrnand aig?sfijl siastat發(fā)醫(yī)成功is3d please wg(n wth user and pass.ftlsquit 發(fā)送武功i 221崖描拮束步驟三：編輯一個ftp報文1、在主機b上打開協(xié)議數(shù)據(jù)發(fā)生器，在工具欄上選擇“添加”， 會彈出“網(wǎng)絡(luò)包模版”對話框，選擇“ ftp協(xié)議模版”，建立一個ftp 數(shù)據(jù)報