TCP,IP協(xié)議抓包分析試驗(yàn)報(bào)告_第1頁
TCP,IP協(xié)議抓包分析試驗(yàn)報(bào)告_第2頁
TCP,IP協(xié)議抓包分析試驗(yàn)報(bào)告_第3頁
TCP,IP協(xié)議抓包分析試驗(yàn)報(bào)告_第4頁
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

1、TCPW議分析實(shí)驗(yàn)學(xué)號(hào): 姓名: 院系: 專業(yè):一. 實(shí)驗(yàn)?zāi)康膶W(xué)會(huì)使用Sniffer抓取ftp的數(shù)據(jù)報(bào),截獲ftp賬號(hào)及密碼,并分析TCP頭的結(jié)構(gòu)、分析TCP的三次“握手和四次“揮手的過程,熟悉TCP協(xié)議工作方式。二.實(shí)驗(yàn)軟硬件以及網(wǎng)絡(luò)環(huán)境利用VMware虛擬機(jī)建立網(wǎng)絡(luò)環(huán)境,并用Serv-U FTP Server在計(jì)算機(jī)上 建立FTP效勞器,用虛擬機(jī)進(jìn)行登錄。三.實(shí)驗(yàn)工具sniffer嗅探器,VMware虛擬機(jī),Serv-U FTP Server。四.實(shí)驗(yàn)根本配置Micrsoft Windows XP操作系統(tǒng)五 . 實(shí)驗(yàn)步驟1 .建立網(wǎng)絡(luò)環(huán)境。用Serv-U FTP Server在計(jì)算機(jī)上建立

2、一臺(tái)FTP效勞器,設(shè)置IP地址 為:0,并在其上安裝sniffer嗅探器。再并將虛擬機(jī)作 為一臺(tái)FTP客戶端,設(shè)置IP地址為:2。設(shè)置完成后使用ping命令看是否連通。2 .登錄FTP運(yùn)行sniffer嗅探器,并在虛擬機(jī)的“運(yùn)行中輸入0,點(diǎn)確定后出現(xiàn)如下列圖的登錄窗口:在登錄窗口中輸入:用戶名hello,密碼123456【在Serv-U FTP Server中已設(shè)定,就登錄FTP效勞器了。再輸入“bye退出FTP3 .使用sniffer嗅探器抓包再sniffer軟件界面點(diǎn)擊 “stop and display ,選擇“

3、 Decode選 項(xiàng),完成FTP命令操作過程數(shù)據(jù)包的捕獲。六 .實(shí)驗(yàn)結(jié)果及分析1.在sniffer嗅探器軟件上點(diǎn)擊Objects可看到下列圖:E ::n?it卜、Dec ode MNri,人Ho: TableP門二H二k匚I Di:t.JLaiiztic : /再點(diǎn)擊“DECODE解碼按鈕進(jìn)行數(shù)據(jù)包再分析,我們一個(gè)一個(gè)的分析數(shù)據(jù)包,會(huì)得到登錄用戶名hello 和密碼 123456。如下列圖:D000i0040D000i0040 OdOd 0a0a ExpertJD&c口de人Meirix人HET曲修 大ProtoW Dfet,入Matistis /2. TCP協(xié)議分析三次握手:發(fā)報(bào)文頭

4、一一接受報(bào)文頭回復(fù)一一再發(fā)報(bào)文握手開始正式通信1068?1068? EthernetEthernet FraesFraesNtt Stiti ob 1132,166.0,10 做 卜 騏0IQ192,163. Q. IQ192,168, 0 10Met. St4ti*n 2 I Protocol口能.163.0, 12I9Z 1B5.D 121V2 168,。121192, 168.0, 12F F r r F F F FFTFTFTPTFTFTFTPT& 7745,774IT, SEE40, 413FranksFranks14.14. 5 5 1露 W* 辦53189,46II口Dm

5、IT一7 7 B B 9 9 o-o-N N 2 22 2 2 2 3-3-SoiMce Address 192168 Q 12192.168 JO .10192.168.fl.12192.168.0 .ID|De*tAd市燈_192,165 0,10| 號(hào)ummmryE?(口Hrt :ETPETP LginLgin與ax?tax?t宗PORT = .L039FORT-1039PORT-1039331 User na*e okay, need PASS 1234Sg23QUser logged tn. prcce(96g-96g-TCPTCP headerheader-一Source port

6、=1039Destination port= 21 (FTP-ctrl)_Sequence number= =400C441595400C441595Nest espected Seq number=400C441607vDOiOOOOOO.000000100000001000000020000000202 2 4a4a2 2 3 3 o o o oo o o o D DD-oD-o0000003000000030: : 4444 4b4bo-o- o o 5 5 o o8 8 e e 5 5 & & o o 5 5o o d d -u-u 1 1 o od d o-o- o

7、o o o 6 6d d Q Q G G f f G G f f4 4 4 4 e e o o 2 2 5 52 24 4 3 3 1 1 Q Q Q Q6 6o o 9-9-s sf f 0 03 3 1616 E E o o o oc c 4 4 c c 5 5 6 6 o oC4C4 c c D D o o a a6 6B B o o f f 5 5 0 0 0 02 2 6 6 A A 8 8 o o 8 8d d a a C6C6 d d o o5 5 o o 1 1 c c e2e27 7 7 7 b b 2 2 .7.77-7-f fs s.,O*?.u,?.,O*?.u,? E

8、.E.-1智,:,;.:;括.靖楠塞/ .DKc$ ,USER helloF_F_e e 4 4 5 53 3 7 7 e e 4 4I Expert入Deucdte人htatrix入htosl Tshle入Protocol Dist,入Staisfc三/第一次握手:建立連接時(shí),客戶端發(fā)送syn包(syn=j)到效勞器,并進(jìn)入SYN_SEND狀態(tài),等待效勞器確認(rèn);第二次握手:效勞器收到syn包,必須確認(rèn)客戶的SYN(ack=j+1 ),同時(shí)自己也發(fā)送一個(gè)SYNfe (syn=k),即SYN+ACfc,此時(shí)效勞器進(jìn)入SYN_RECV態(tài);第三次握手:客戶端收到效勞器的SYN+ ACK包,向效勞器發(fā)

9、送確認(rèn)包ACK(ack=k+1),此包發(fā)送完畢,客戶端和效勞器進(jìn)入ESTABLISHED:態(tài),完成三 次握手。完成三次握手,客戶端與效勞器開始傳送數(shù)據(jù)。四次揮手:由于TCP連接是全雙工的,因此每個(gè)方向都必須單獨(dú)進(jìn)行關(guān)閉。這個(gè)原那么是當(dāng)一方完成它的數(shù)據(jù)發(fā)送任務(wù)后就能發(fā)送一個(gè)FIN來終止這個(gè)方向的連接。收到 一個(gè)FIN只意味著這一方向上沒有數(shù)據(jù)流動(dòng),一個(gè)TCP!接在收到一個(gè)FIN后 仍能發(fā)送數(shù)據(jù)。首先進(jìn)行關(guān)閉的一方將執(zhí)行主動(dòng)關(guān)閉,而另一方執(zhí)行被動(dòng)關(guān)閉。(1)虛擬機(jī)發(fā)送一個(gè)FIN,用來關(guān)閉用戶到效勞器的數(shù)據(jù)傳送。(2)效勞器收到這個(gè)FIN,它發(fā)回一個(gè)ACK確認(rèn)序號(hào)為U到的序號(hào)加1。和SYNH樣,一個(gè)

10、FIN將占用一個(gè)序號(hào)。(3)效勞器關(guān)閉與虛擬機(jī)的連接,發(fā)送一個(gè)FIN給虛擬機(jī)。(4)虛擬機(jī)發(fā)回ACKf文確認(rèn),并將確認(rèn)序號(hào)設(shè)置為收到序號(hào)加1。 TCF- FlagsITCE鷺TCP5TCP.3TCP. TCP r m=18OL . = (No urgent pointer) .1 .= &cknovledgaen ts. 1. = Push.0. = (No reset).0, = (No SN)OOODOODO.OOODOODO.000000100000001000000020;00000020;00000030:00000030:00000040.00000040.5 5 2 2一

11、4 4 3 31010 0 0 6 62 2 4 4A Ababa2 2 3 3 n n 4 4 o oOon4dOon4d8 8 D D f f 5 5 0 0 0 02 2 6 6 a a s s o o 8 8d d a-a- C6C6 d d0 05050 1 1 c c e e 2 277-77- b b 2 2 7 7 7 7f f 5 5 c c 6 6 4 4 5 53 3764764f f-.b-.b 1 1 3 3 1 1 D D7 7 s s口0 0e5e5Q Q cocoe.5e.5 A Ao o 5 5 o o d d _u_u1 1 o o d d -u-u o oo o 6 6 4 4 0 0 0 0o o s s s s f foaoal l6 6SooSoo c c4 4 C56C56. .F F.Om?.u.Om?.u . . ? ? . . E E上 .喊Evy 括.造

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論