實(shí)驗(yàn) 12網(wǎng)絡(luò)嗅探與協(xié)議分析

1、 http:/BB2022-7-51實(shí)驗(yàn) 12 網(wǎng)絡(luò)嗅探與協(xié)議分析12.1.1 通過(guò)網(wǎng)絡(luò)嗅探了解網(wǎng)絡(luò)數(shù)據(jù)類型，了解網(wǎng)絡(luò)工通過(guò)網(wǎng)絡(luò)嗅探了解網(wǎng)絡(luò)數(shù)據(jù)類型，了解網(wǎng)絡(luò)工作原理；作原理；12.1.2 通過(guò)實(shí)驗(yàn)通過(guò)實(shí)驗(yàn)理理解并掌握網(wǎng)絡(luò)嗅探工具解并掌握網(wǎng)絡(luò)嗅探工具 Wireshark 的使用；的使用；12.1.3 通過(guò)實(shí)驗(yàn)通過(guò)實(shí)驗(yàn)理解并掌握理解并掌握 TCP/IP 體系結(jié)構(gòu)及其協(xié)體系結(jié)構(gòu)及其協(xié)議分析方法；議分析方法；12.1.4 通過(guò)實(shí)驗(yàn)通過(guò)實(shí)驗(yàn)理解并掌握理解并掌握 FTP 協(xié)議的工作原理；協(xié)議的工作原理；12.1.5 通過(guò)實(shí)驗(yàn)通過(guò)實(shí)驗(yàn)理解并掌握理解并掌握 Telnet 協(xié)議的工作原理；協(xié)議的工作原理；20

2、22-7-52實(shí)驗(yàn) 12 網(wǎng)絡(luò)嗅探與協(xié)議分析12.1.6 通過(guò)實(shí)驗(yàn)通過(guò)實(shí)驗(yàn)理解并掌握理解并掌握 HTTP 協(xié)議的工作原理協(xié)議的工作原理；12.1.7 通過(guò)實(shí)驗(yàn)通過(guò)實(shí)驗(yàn)理解并掌握理解并掌握 DNS 協(xié)議的工作原理；協(xié)議的工作原理；12.1.8 通過(guò)實(shí)驗(yàn)通過(guò)實(shí)驗(yàn)理解并掌握理解并掌握 ARP 協(xié)議的工作原理；協(xié)議的工作原理；12.1.9 通過(guò)實(shí)驗(yàn)通過(guò)實(shí)驗(yàn)理解并掌握理解并掌握 QQ 協(xié)議的工作原理協(xié)議的工作原理12.1.10 通過(guò)實(shí)驗(yàn)通過(guò)實(shí)驗(yàn)理解并掌握迅雷下載協(xié)議的工作原理解并掌握迅雷下載協(xié)議的工作原理；理；12.1.11 通過(guò)實(shí)驗(yàn)加深對(duì)協(xié)議格式、協(xié)議層次及協(xié)議通過(guò)實(shí)驗(yàn)加深對(duì)協(xié)議格式、協(xié)議層次及協(xié)議交

3、互過(guò)程的理解。交互過(guò)程的理解。2022-7-53實(shí)驗(yàn) 12 網(wǎng)絡(luò)嗅探與協(xié)議分析12.2.1 預(yù)習(xí)實(shí)驗(yàn)原理；預(yù)習(xí)實(shí)驗(yàn)原理；12.2.2 熟悉實(shí)驗(yàn)設(shè)備；熟悉實(shí)驗(yàn)設(shè)備；12.2.3 熟悉實(shí)驗(yàn)環(huán)境；熟悉實(shí)驗(yàn)環(huán)境；12.2.4 2022-7-54實(shí)驗(yàn) 12 網(wǎng)絡(luò)嗅探與協(xié)議分析12.3.1 網(wǎng)絡(luò)嗅探基礎(chǔ)網(wǎng)絡(luò)嗅探基礎(chǔ)概述概述F網(wǎng)絡(luò)嗅探網(wǎng)絡(luò)嗅探：利用計(jì)算機(jī)的網(wǎng)絡(luò)接口截獲目的地為其：利用計(jì)算機(jī)的網(wǎng)絡(luò)接口截獲目的地為其它計(jì)算機(jī)的數(shù)據(jù)報(bào)文；它計(jì)算機(jī)的數(shù)據(jù)報(bào)文；F網(wǎng)絡(luò)嗅探器網(wǎng)絡(luò)嗅探器：一種監(jiān)控網(wǎng)絡(luò)數(shù)據(jù)的工具，又稱：一種監(jiān)控網(wǎng)絡(luò)數(shù)據(jù)的工具，又稱 Sniffer 抓包，它工作在網(wǎng)絡(luò)底層，通過(guò)對(duì)局域網(wǎng)抓包，它工作在網(wǎng)絡(luò)底層

4、，通過(guò)對(duì)局域網(wǎng)上傳輸?shù)母鞣N關(guān)鍵信息進(jìn)行竊聽(tīng)，從而獲取重要信上傳輸?shù)母鞣N關(guān)鍵信息進(jìn)行竊聽(tīng)，從而獲取重要信息；息；F一個(gè)信息包嗅探器向我們展示出正在網(wǎng)絡(luò)上進(jìn)行的一個(gè)信息包嗅探器向我們展示出正在網(wǎng)絡(luò)上進(jìn)行的活動(dòng)；活動(dòng)；2022-7-55實(shí)驗(yàn) 12 網(wǎng)絡(luò)嗅探與協(xié)議分析嗅探借助于網(wǎng)絡(luò)接口，在正常的情況下，一個(gè)網(wǎng)絡(luò)嗅探借助于網(wǎng)絡(luò)接口，在正常的情況下，一個(gè)網(wǎng)絡(luò)接口應(yīng)該只響應(yīng)：目的接口應(yīng)該只響應(yīng)：目的 MAC 地址為本機(jī)硬件地址地址為本機(jī)硬件地址的數(shù)據(jù)幀、向所有設(shè)備發(fā)送的廣播數(shù)據(jù)幀；的數(shù)據(jù)幀、向所有設(shè)備發(fā)送的廣播數(shù)據(jù)幀；網(wǎng)絡(luò)接口使用網(wǎng)卡的接收模式網(wǎng)絡(luò)接口使用網(wǎng)卡的接收模式F廣播方式廣播方式：網(wǎng)卡能夠接收網(wǎng)絡(luò)中

5、的廣播信息；：網(wǎng)卡能夠接收網(wǎng)絡(luò)中的廣播信息；F組播方式組播方式：網(wǎng)卡能夠接收組播數(shù)據(jù)；：網(wǎng)卡能夠接收組播數(shù)據(jù)；F直接方式直接方式：只有目的網(wǎng)卡才能接收該數(shù)據(jù)；：只有目的網(wǎng)卡才能接收該數(shù)據(jù)；F混雜模式混雜模式：網(wǎng)卡能夠接收一切通過(guò)它的數(shù)據(jù)，而不：網(wǎng)卡能夠接收一切通過(guò)它的數(shù)據(jù)，而不管該數(shù)據(jù)是否是傳給它的。管該數(shù)據(jù)是否是傳給它的。2022-7-56實(shí)驗(yàn) 12 網(wǎng)絡(luò)嗅探與協(xié)議分析嗅嗅探探的基本原的基本原理理：如果在編程時(shí)將網(wǎng)卡的工作模式如果在編程時(shí)將網(wǎng)卡的工作模式設(shè)置為設(shè)置為“混雜模式混雜模式”，那么網(wǎng)卡將接受所有傳遞給，那么網(wǎng)卡將接受所有傳遞給它的數(shù)據(jù)它的數(shù)據(jù)包。包。2022-7-57實(shí)驗(yàn) 12 網(wǎng)

6、絡(luò)嗅探與協(xié)議分析12.3.2 協(xié)議分析基礎(chǔ)協(xié)議分析基礎(chǔ)概述概述F協(xié)議分析協(xié)議分析：通過(guò)程序分析網(wǎng)絡(luò)數(shù)據(jù)包的協(xié)議頭和尾：通過(guò)程序分析網(wǎng)絡(luò)數(shù)據(jù)包的協(xié)議頭和尾，從而了解信息和相關(guān)的數(shù)據(jù)包在產(chǎn)生和傳輸過(guò)程，從而了解信息和相關(guān)的數(shù)據(jù)包在產(chǎn)生和傳輸過(guò)程中的行為；中的行為；F在典型的網(wǎng)絡(luò)結(jié)構(gòu)中，網(wǎng)絡(luò)協(xié)議和通信采用的是分在典型的網(wǎng)絡(luò)結(jié)構(gòu)中，網(wǎng)絡(luò)協(xié)議和通信采用的是分層式設(shè)計(jì)方案，在層式設(shè)計(jì)方案，在 OSI 網(wǎng)絡(luò)結(jié)構(gòu)參考模型中，同網(wǎng)絡(luò)結(jié)構(gòu)參考模型中，同層協(xié)議之間能相互進(jìn)行通信；層協(xié)議之間能相互進(jìn)行通信；F協(xié)議分析器的主要功能協(xié)議分析器的主要功能：分析各層協(xié)議頭部和尾部：分析各層協(xié)議頭部和尾部，通過(guò)多層協(xié)議頭尾和其

7、相關(guān)信息來(lái)識(shí)別網(wǎng)絡(luò)通信，通過(guò)多層協(xié)議頭尾和其相關(guān)信息來(lái)識(shí)別網(wǎng)絡(luò)通信過(guò)程中可能出現(xiàn)的問(wèn)題的方法，稱之為過(guò)程中可能出現(xiàn)的問(wèn)題的方法，稱之為專家分析專家分析。2022-7-58實(shí)驗(yàn) 12 網(wǎng)絡(luò)嗅探與協(xié)議分析網(wǎng)絡(luò)體系結(jié)構(gòu)網(wǎng)絡(luò)體系結(jié)構(gòu)2022-7-59實(shí)驗(yàn) 12 網(wǎng)絡(luò)嗅探與協(xié)議分析應(yīng)用層應(yīng)用層傳輸層傳輸層網(wǎng)際層網(wǎng)際層網(wǎng)絡(luò)網(wǎng)絡(luò)接口層接口層應(yīng)用層應(yīng)用層表示層表示層會(huì)話層會(huì)話層傳輸層傳輸層網(wǎng)絡(luò)層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層數(shù)據(jù)鏈路層物理層物理層FTPTCP IP EthernetTelnet HTTPUDPX.25 PPPTCP/IP 協(xié)議族協(xié)議族 TCP/IP 模型模型OSI 參考模型參考模型TCP/IP 的主要協(xié)議的

8、主要協(xié)議-協(xié)議簇協(xié)議簇2022-7-510實(shí)驗(yàn) 12 網(wǎng)絡(luò)嗅探與協(xié)議分析TCP/IP主要協(xié)議主要協(xié)議主要功能主要功能應(yīng)用層應(yīng)用層Http、Telnet、FTP、E-mail 等等負(fù)責(zé)把數(shù)據(jù)傳輸?shù)絺鬏攲踊蛘呓邮諒膫鬏攲臃祷氐呢?fù)責(zé)把數(shù)據(jù)傳輸?shù)絺鬏攲踊蛘呓邮諒膫鬏攲臃祷氐臄?shù)據(jù)；數(shù)據(jù)；傳輸層傳輸層TCP、UDPTCP 為兩臺(tái)主機(jī)上的應(yīng)用程序提供高可靠的端到為兩臺(tái)主機(jī)上的應(yīng)用程序提供高可靠的端到端的數(shù)據(jù)通信，包括把應(yīng)用程序交給它的數(shù)據(jù)分成端的數(shù)據(jù)通信，包括把應(yīng)用程序交給它的數(shù)據(jù)分成數(shù)據(jù)塊交給網(wǎng)絡(luò)層、確認(rèn)接收到的分組等；數(shù)據(jù)塊交給網(wǎng)絡(luò)層、確認(rèn)接收到的分組等；UDP 則為應(yīng)用層提供不可靠的數(shù)據(jù)通信，它只是把

9、數(shù)據(jù)則為應(yīng)用層提供不可靠的數(shù)據(jù)通信，它只是把數(shù)據(jù)包的分組從一臺(tái)主機(jī)發(fā)送到另一臺(tái)主機(jī)，不保證數(shù)包的分組從一臺(tái)主機(jī)發(fā)送到另一臺(tái)主機(jī)，不保證數(shù)據(jù)能到達(dá)另一端；據(jù)能到達(dá)另一端；網(wǎng)絡(luò)層網(wǎng)絡(luò)層ICMP、IP、IGMP主要為數(shù)據(jù)包選擇路由，其中主要為數(shù)據(jù)包選擇路由，其中 IP 是是 TCP/IP 協(xié)議協(xié)議族中最為核心的協(xié)議，所有的族中最為核心的協(xié)議，所有的 TCP、UDP、ICMP、IGMP 數(shù)據(jù)都以數(shù)據(jù)都以 IP 數(shù)據(jù)包格式傳輸；數(shù)據(jù)包格式傳輸；鏈路層鏈路層ARP、RARP 和設(shè)和設(shè)備驅(qū)動(dòng)程序及接口備驅(qū)動(dòng)程序及接口發(fā)送時(shí)將發(fā)送時(shí)將 IP 包作為幀發(fā)送，接收時(shí)把收到的位組包作為幀發(fā)送，接收時(shí)把收到的位組裝成

10、幀裝成幀，同時(shí)提供鏈路管理、錯(cuò)誤檢側(cè)等。同時(shí)提供鏈路管理、錯(cuò)誤檢側(cè)等。數(shù)據(jù)封裝數(shù)據(jù)封裝F一臺(tái)計(jì)算機(jī)要發(fā)送數(shù)據(jù)到另一臺(tái)計(jì)算機(jī)，數(shù)據(jù)首先一臺(tái)計(jì)算機(jī)要發(fā)送數(shù)據(jù)到另一臺(tái)計(jì)算機(jī)，數(shù)據(jù)首先必須打包，打包的過(guò)程稱為封裝；必須打包，打包的過(guò)程稱為封裝；F封裝就是在數(shù)據(jù)前面加上特定的協(xié)議頭部；封裝就是在數(shù)據(jù)前面加上特定的協(xié)議頭部；2022-7-511實(shí)驗(yàn) 12 網(wǎng)絡(luò)嗅探與協(xié)議分析數(shù)數(shù) 據(jù)據(jù)協(xié)議頭協(xié)議頭數(shù)數(shù) 據(jù)據(jù)TCP/IP 協(xié)議的封裝協(xié)議的封裝2022-7-512實(shí)驗(yàn) 12 網(wǎng)絡(luò)嗅探與協(xié)議分析 TCP頭頭應(yīng)用層數(shù)據(jù)應(yīng)用層數(shù)據(jù)應(yīng)用層數(shù)據(jù)應(yīng)用層數(shù)據(jù) TCP頭頭應(yīng)用層數(shù)據(jù)應(yīng)用層數(shù)據(jù)IP頭頭幀頭幀頭 TCP頭頭應(yīng)用層數(shù)

11、據(jù)應(yīng)用層數(shù)據(jù)IP頭頭幀尾幀尾應(yīng)用層應(yīng)用層 傳輸層傳輸層 網(wǎng)際層網(wǎng)際層 數(shù)鏈層數(shù)鏈層 網(wǎng)卡地址網(wǎng)卡地址IP地址地址應(yīng)用地址應(yīng)用地址（80）12.3.3 常見(jiàn)協(xié)議原理常見(jiàn)協(xié)議原理IP 協(xié)議協(xié)議FTCP/IP 協(xié)議棧中重要的網(wǎng)際層協(xié)議；協(xié)議棧中重要的網(wǎng)際層協(xié)議；F向高層提供無(wú)連接的服務(wù)；向高層提供無(wú)連接的服務(wù)；F網(wǎng)際層傳輸?shù)臄?shù)據(jù)單元是分組，一般稱為網(wǎng)際層傳輸?shù)臄?shù)據(jù)單元是分組，一般稱為 IP 數(shù)據(jù)數(shù)據(jù)報(bào)；報(bào)；F主要功能主要功能：從源端經(jīng)互連網(wǎng)到目的端盡最大努力傳：從源端經(jīng)互連網(wǎng)到目的端盡最大努力傳輸數(shù)據(jù)報(bào)。輸數(shù)據(jù)報(bào)。2022-7-513實(shí)驗(yàn) 12 網(wǎng)絡(luò)嗅探與協(xié)議分析2022-7-514實(shí)驗(yàn) 12 網(wǎng)絡(luò)

12、嗅探與協(xié)議分析固固定定部部分分可變可變部分部分04816192431版版 本本標(biāo)志標(biāo)志生生 存存 時(shí)時(shí) 間間協(xié)協(xié) 議議標(biāo)標(biāo) 識(shí)識(shí)區(qū)區(qū) 分分 服服 務(wù)務(wù)總總 長(zhǎng)長(zhǎng) 度度片片 偏偏 移移填填 充充首首 部部 檢檢 驗(yàn)驗(yàn) 和和源源 地地 址址目目 的的 地地 址址可可 選選 字字 段段 （長(zhǎng)（長(zhǎng) 度度 可可 變）變）位位首部長(zhǎng)度首部長(zhǎng)度數(shù)數(shù) 據(jù)據(jù) 部部 分分?jǐn)?shù)數(shù) 據(jù)據(jù) 部部 分分首首 部部IP 數(shù)據(jù)報(bào)數(shù)據(jù)報(bào)首首部部發(fā)送在前發(fā)送在前FIP 數(shù)據(jù)報(bào)格式數(shù)據(jù)報(bào)格式ICMP 協(xié)議協(xié)議：Internet Control Message ProtocolFIP 協(xié)議本身提供無(wú)連接的服務(wù)，不包括流量控制協(xié)議本身提

13、供無(wú)連接的服務(wù)，不包括流量控制與差錯(cuò)控制功能；與差錯(cuò)控制功能；F檢測(cè)網(wǎng)絡(luò)狀態(tài)（路由、擁塞、服務(wù)質(zhì)量等問(wèn)題）檢測(cè)網(wǎng)絡(luò)狀態(tài)（路由、擁塞、服務(wù)質(zhì)量等問(wèn)題）；F提供多種形式的報(bào)文，每個(gè)提供多種形式的報(bào)文，每個(gè) ICMP 消息報(bào)文都被封消息報(bào)文都被封裝于裝于 IP 分組中；分組中；FPING 是一個(gè)典型的基于是一個(gè)典型的基于 ICMP 協(xié)議的實(shí)用程序。協(xié)議的實(shí)用程序。2022-7-515實(shí)驗(yàn) 12 網(wǎng)絡(luò)嗅探與協(xié)議分析ICMP 報(bào)文格式報(bào)文格式2022-7-516實(shí)驗(yàn) 12 網(wǎng)絡(luò)嗅探與協(xié)議分析類型類型代碼代碼 校驗(yàn)和校驗(yàn)和數(shù)據(jù)區(qū)數(shù)據(jù)區(qū) 1 2 3 4CHECKSUM： 整個(gè)整個(gè) ICMP 報(bào)文的校驗(yàn)和算法

14、報(bào)文的校驗(yàn)和算法與與 IP 分組頭的校驗(yàn)和算法相同分組頭的校驗(yàn)和算法相同CODE：提供報(bào)文類型的詳細(xì)信息提供報(bào)文類型的詳細(xì)信息類型類型ICMP 報(bào)文報(bào)文類型類型ICMP 報(bào)文報(bào)文0ECHO 應(yīng)答應(yīng)答11分組超時(shí)分組超時(shí)3目的不可達(dá)目的不可達(dá)12分組參數(shù)錯(cuò)分組參數(shù)錯(cuò)4源抑制源抑制13時(shí)間戳請(qǐng)求時(shí)間戳請(qǐng)求5路由重定向路由重定向14時(shí)間戳應(yīng)答時(shí)間戳應(yīng)答8回應(yīng)請(qǐng)求回應(yīng)請(qǐng)求17地址掩碼請(qǐng)求地址掩碼請(qǐng)求18地址掩碼應(yīng)答地址掩碼應(yīng)答2022-7-517實(shí)驗(yàn) 12 網(wǎng)絡(luò)嗅探與協(xié)議分析 ICMP 報(bào)文類型報(bào)文類型 差錯(cuò)報(bào)告差錯(cuò)報(bào)告（網(wǎng)關(guān)網(wǎng)關(guān)主機(jī)信息傳輸主機(jī)信息傳輸）F 信宿（網(wǎng)絡(luò)、主機(jī)、協(xié)議、端口）不可達(dá)報(bào)告信

15、宿（網(wǎng)絡(luò)、主機(jī)、協(xié)議、端口）不可達(dá)報(bào)告F 超時(shí)報(bào)告超時(shí)報(bào)告（TTL=0）F 參數(shù)差錯(cuò)報(bào)告參數(shù)差錯(cuò)報(bào)告F IP 校驗(yàn)和錯(cuò)誤校驗(yàn)和錯(cuò)誤F 重組失敗重組失敗 控制報(bào)文控制報(bào)文（網(wǎng)關(guān)網(wǎng)關(guān)主機(jī)主機(jī)）F 源抑制報(bào)文源抑制報(bào)文F 重定向報(bào)文重定向報(bào)文請(qǐng)求請(qǐng)求|應(yīng)答報(bào)文應(yīng)答報(bào)文(主機(jī)主機(jī)主機(jī)信息傳輸主機(jī)信息傳輸)F ECHO請(qǐng)求請(qǐng)求|應(yīng)答應(yīng)答F 時(shí)間戳請(qǐng)求時(shí)間戳請(qǐng)求|應(yīng)答應(yīng)答F 地址掩碼請(qǐng)求地址掩碼請(qǐng)求|應(yīng)答應(yīng)答類型碼類型碼ICMP 報(bào)文報(bào)文0ECHO 應(yīng)答應(yīng)答3目的不可達(dá)目的不可達(dá)4源抑制源抑制5路由重定向路由重定向8ECHO 請(qǐng)求請(qǐng)求9路由廣播路由廣播10路由請(qǐng)求路由請(qǐng)求11分組超時(shí)分組超時(shí)12分組參數(shù)錯(cuò)

16、分組參數(shù)錯(cuò)13時(shí)間戳請(qǐng)求時(shí)間戳請(qǐng)求14時(shí)間戳應(yīng)答時(shí)間戳應(yīng)答15信息請(qǐng)求消息信息請(qǐng)求消息16信息響應(yīng)消息信息響應(yīng)消息17地址掩碼請(qǐng)求地址掩碼請(qǐng)求18地址掩碼應(yīng)答地址掩碼應(yīng)答ICMP 回聲請(qǐng)求回聲請(qǐng)求|應(yīng)答應(yīng)答2022-7-518實(shí)驗(yàn) 12 網(wǎng)絡(luò)嗅探與協(xié)議分析ABB 可以可以到達(dá)嗎？到達(dá)嗎？ICMP 回聲請(qǐng)求回聲請(qǐng)求 可以，可以，我在這里。我在這里。ICMP 回聲應(yīng)答回聲應(yīng)答用用 PING 命令產(chǎn)生的回聲及其應(yīng)答示意圖命令產(chǎn)生的回聲及其應(yīng)答示意圖ARP 協(xié)議協(xié)議F地址解析協(xié)議地址解析協(xié)議；F把把 IP 地址轉(zhuǎn)換成地址轉(zhuǎn)換成 MAC 地址。地址。2022-7-519實(shí)驗(yàn) 12 網(wǎng)絡(luò)嗅探與協(xié)議分析AR

17、P 工作過(guò)程工作過(guò)程F每個(gè)主機(jī)都有一個(gè)每個(gè)主機(jī)都有一個(gè) ARP 緩存，一旦收到緩存，一旦收到 ARP 應(yīng)答應(yīng)答， 主機(jī)就將獲得的主機(jī)就將獲得的 IP 地址和物理地址存入緩存，地址和物理地址存入緩存，發(fā)送報(bào)文時(shí)，首先到緩存中查找相應(yīng)項(xiàng)，若找不到發(fā)送報(bào)文時(shí)，首先到緩存中查找相應(yīng)項(xiàng)，若找不到，再利用，再利用 ARP 進(jìn)行地址解析進(jìn)行地址解析；F在在 ARP 請(qǐng)求中填上自己的請(qǐng)求中填上自己的 IP 地址和硬件地址，地址和硬件地址，以避免其它主機(jī)過(guò)后再發(fā)以避免其它主機(jī)過(guò)后再發(fā) ARP 請(qǐng)求；請(qǐng)求；2022-7-520實(shí)驗(yàn) 12 網(wǎng)絡(luò)嗅探與協(xié)議分析F當(dāng)廣播當(dāng)廣播 ARP 請(qǐng)求時(shí)，網(wǎng)上所有的計(jì)算機(jī)都能收到請(qǐng)

18、求時(shí)，網(wǎng)上所有的計(jì)算機(jī)都能收到該報(bào)文，此時(shí)各站應(yīng)更新該報(bào)文，此時(shí)各站應(yīng)更新 A 的的 IP 地址到物理地址地址到物理地址之間的映射；之間的映射；F當(dāng)網(wǎng)上出現(xiàn)一個(gè)新的計(jì)算機(jī)時(shí)，該新的計(jì)算機(jī)盡可當(dāng)網(wǎng)上出現(xiàn)一個(gè)新的計(jì)算機(jī)時(shí)，該新的計(jì)算機(jī)盡可能主動(dòng)廣播它的能主動(dòng)廣播它的 IP 地址和物理地址，以避免其它地址和物理地址，以避免其它站都運(yùn)行站都運(yùn)行 ARP。2022-7-521實(shí)驗(yàn) 12 網(wǎng)絡(luò)嗅探與協(xié)議分析2022-7-522實(shí)驗(yàn) 12 網(wǎng)絡(luò)嗅探與協(xié)議分析FARP 數(shù)據(jù)報(bào)格式數(shù)據(jù)報(bào)格式硬件類型硬件類型協(xié)議類型協(xié)議類型硬件地址長(zhǎng)度硬件地址長(zhǎng)度協(xié)議長(zhǎng)度協(xié)議長(zhǎng)度操作操作源站源站 MAC 地址（前地址（前 4 字

19、節(jié)）字節(jié)）源站源站 MAC 地址（后地址（后 2 字節(jié)）字節(jié)）源站源站 IP 地址（前地址（前 2 字節(jié)）字節(jié)）源站源站 IP 地址（后地址（后 2 字節(jié)）字節(jié)） 目的站目的站 MAC 地址（前地址（前 2 字節(jié)）字節(jié)）目的站目的站 MAC 地址（后地址（后 4 字節(jié)）字節(jié)）目的站目的站 IP 地址地址TCP 協(xié)議協(xié)議：傳輸控制協(xié)議：傳輸控制協(xié)議F面向連接面向連接；F可靠可靠；F在源端將上層的數(shù)據(jù)流劃分成段的形式，在目的端在源端將上層的數(shù)據(jù)流劃分成段的形式，在目的端將段重新整合成數(shù)據(jù)流；將段重新整合成數(shù)據(jù)流；F重傳機(jī)制；重傳機(jī)制；F流控制。流控制。2022-7-523實(shí)驗(yàn) 12 網(wǎng)絡(luò)嗅探與協(xié)議

20、分析TCP首部首部20 字字節(jié)節(jié)的的固固定定首首部部目目 的的 端端 口口數(shù)據(jù)數(shù)據(jù)偏移偏移檢檢 驗(yàn)驗(yàn) 和和選選 項(xiàng)項(xiàng) （長(zhǎng)（長(zhǎng) 度度 可可 變）變）源源 端端 口口序序 號(hào)號(hào)緊緊 急急 指指 針針窗窗 口口確確 認(rèn)認(rèn) 號(hào)號(hào)保保 留留FIN32 位位SYNRSTPSHACKURG位位 0 8 16 24 31填填 充充TCP 數(shù)據(jù)部分?jǐn)?shù)據(jù)部分TCP 首部首部TCP 報(bào)文段報(bào)文段IP 首部首部發(fā)送在前發(fā)送在前IP 數(shù)據(jù)部分?jǐn)?shù)據(jù)部分2022-7-524實(shí)驗(yàn) 12 網(wǎng)絡(luò)嗅探與協(xié)議分析 TCP 數(shù)據(jù)報(bào)格式數(shù)據(jù)報(bào)格式TCP 選項(xiàng)域選項(xiàng)域2022-7-525實(shí)驗(yàn) 12 網(wǎng)絡(luò)嗅探與協(xié)議分析kind=81 Bl

21、en=101 Btime stamp value 4 Btime stampecho reply4 Bkind=31 Blen=31 Bshift count1 Bkind=21 Blen=41 BMSS2 Bkind=11 Bkind=01 Bend of optionsNOPno operationMaximumSegment SizeWindowScale FactorTime Stamp建立建立 TCP 連接連接：通過(guò)三次握手建立一個(gè)：通過(guò)三次握手建立一個(gè) TCP 連連接，協(xié)商一些參數(shù)（雙方的初始序列號(hào)、分段大接，協(xié)商一些參數(shù)（雙方的初始序列號(hào)、分段大小等）；小等）；2022-7-52

22、6實(shí)驗(yàn) 12 網(wǎng)絡(luò)嗅探與協(xié)議分析客戶機(jī)客戶機(jī)（發(fā)起者發(fā)起者）服務(wù)器服務(wù)器（提供者）（提供者）SYN， SeqNum = xSYN and ACK， SeqNum = y and Ack = x + 1ACK， Ack = y + 1釋放釋放 TCP 連接連接：通過(guò)四次握手釋放一個(gè)：通過(guò)四次握手釋放一個(gè) TCP 連接。連接。2022-7-527實(shí)驗(yàn) 12 網(wǎng)絡(luò)嗅探與協(xié)議分析客戶機(jī)客戶機(jī)（發(fā)起者發(fā)起者）服務(wù)器服務(wù)器（提供者）（提供者）FINFIN-ACKFINFIN-ACK發(fā)送數(shù)據(jù)發(fā)送數(shù)據(jù)Data ackUDP 協(xié)議協(xié)議：用戶數(shù)據(jù)報(bào)協(xié)議：用戶數(shù)據(jù)報(bào)協(xié)議F無(wú)連接無(wú)連接；F不可靠不可靠；F以用戶數(shù)據(jù)報(bào)

23、形式傳送信息，在目標(biāo)端不需要重組以用戶數(shù)據(jù)報(bào)形式傳送信息，在目標(biāo)端不需要重組數(shù)據(jù)；數(shù)據(jù)；F不提供確認(rèn)與流量控制。不提供確認(rèn)與流量控制。2022-7-528實(shí)驗(yàn) 12 網(wǎng)絡(luò)嗅探與協(xié)議分析FUDP 數(shù)據(jù)報(bào)格式數(shù)據(jù)報(bào)格式偽首部偽首部源端口源端口目的端口目的端口長(zhǎng)長(zhǎng) 度度檢驗(yàn)和檢驗(yàn)和數(shù)數(shù) 據(jù)據(jù)首首 部部UDP長(zhǎng)度長(zhǎng)度源源 IP 地址地址目的目的 IP 地址地址017IP 數(shù)據(jù)報(bào)數(shù)據(jù)報(bào)字節(jié)字節(jié)44112122222字節(jié)字節(jié)發(fā)送在前發(fā)送在前數(shù)數(shù) 據(jù)據(jù)首首 部部UDP 用戶數(shù)據(jù)報(bào)用戶數(shù)據(jù)報(bào)2022-7-529實(shí)驗(yàn) 12 網(wǎng)絡(luò)嗅探與協(xié)議分析DNS 協(xié)議協(xié)議：域名解析協(xié)議，提供域名到主機(jī)：域名解析協(xié)議，提供域名

24、到主機(jī)IP地址地址的映射；的映射；域名服務(wù)的三大要素域名服務(wù)的三大要素F域（域（Domain）和域名）和域名（Domain name）： 域指域指由地理位置或業(yè)務(wù)類型而聯(lián)系在一起的一組計(jì)算機(jī)由地理位置或業(yè)務(wù)類型而聯(lián)系在一起的一組計(jì)算機(jī)構(gòu)成構(gòu)成；F主機(jī)主機(jī)：由域名來(lái)標(biāo)識(shí)，域名是由字符和（或）數(shù)字：由域名來(lái)標(biāo)識(shí)，域名是由字符和（或）數(shù)字組成的名稱，用于替代主機(jī)的數(shù)字化地址（組成的名稱，用于替代主機(jī)的數(shù)字化地址（IP 地址地址）；）；F域名服務(wù)器域名服務(wù)器：提供域名解析服務(wù)的主機(jī)，通常由其：提供域名解析服務(wù)的主機(jī)，通常由其 IP 地址標(biāo)識(shí)。地址標(biāo)識(shí)。2022-7-530實(shí)驗(yàn) 12 網(wǎng)絡(luò)嗅探與協(xié)議分析

25、F域名解析過(guò)程域名解析過(guò)程2022-7-531實(shí)驗(yàn) 12 網(wǎng)絡(luò)嗅探與協(xié)議分析FDNS 報(bào)文格式報(bào)文格式2022-7-532實(shí)驗(yàn) 12 網(wǎng)絡(luò)嗅探與協(xié)議分析報(bào)文首部報(bào)文首部標(biāo)識(shí)：標(biāo)識(shí)：16 bit # 用于查詢用于查詢，應(yīng)答報(bào)文應(yīng)答報(bào)文使用同樣的使用同樣的 #標(biāo)志標(biāo)志F查詢或應(yīng)答；查詢或應(yīng)答；F希望遞歸；希望遞歸；F可以遞歸；可以遞歸；F授權(quán)應(yīng)答。授權(quán)應(yīng)答。標(biāo)識(shí)標(biāo)識(shí)標(biāo)志標(biāo)志問(wèn)題數(shù)問(wèn)題數(shù)資源記錄數(shù)資源記錄數(shù)授權(quán)資源記錄數(shù)授權(quán)資源記錄數(shù)額外資源記錄數(shù)額外資源記錄數(shù)查詢問(wèn)題查詢問(wèn)題回答（資源數(shù)可變）回答（資源數(shù)可變）授權(quán)（資源數(shù)可變）授權(quán)（資源數(shù)可變）額外信息（資源數(shù)可變）額外信息（資源數(shù)可變）DNS

26、消息格式消息格式F頭部頭部（Header）：包含關(guān)于消息性質(zhì)方面的信息包含關(guān)于消息性質(zhì)方面的信息；F查查詢問(wèn)題詢問(wèn)題（Question）：包含目的服務(wù)器請(qǐng)求訪問(wèn)包含目的服務(wù)器請(qǐng)求訪問(wèn)的信息；的信息；F回答回答（Answer）：包含用于提供包含用于提供 Question 部分部分所要求的信息的資源記錄；所要求的信息的資源記錄；F授權(quán)授權(quán)（Authority）：包含指向包含指向 Question 部分所部分所要求信息的權(quán)威服務(wù)器資源記錄；要求信息的權(quán)威服務(wù)器資源記錄；F額外信息額外信息（Additional）：包含用于回答包含用于回答 Question 部分的其他信息。部分的其他信息。2022-7

27、-533實(shí)驗(yàn) 12 網(wǎng)絡(luò)嗅探與協(xié)議分析2022-7-534實(shí)驗(yàn) 12 網(wǎng)絡(luò)嗅探與協(xié)議分析頭部選項(xiàng)頭部選項(xiàng)功功 能能Transaction ID它包含將查詢與應(yīng)答關(guān)聯(lián)起來(lái)時(shí)使用的標(biāo)識(shí)符值它包含將查詢與應(yīng)答關(guān)聯(lián)起來(lái)時(shí)使用的標(biāo)識(shí)符值QR用于設(shè)定消息是個(gè)查詢消息還是應(yīng)答消息用于設(shè)定消息是個(gè)查詢消息還是應(yīng)答消息OPCODE用于設(shè)定生成的消息查詢類型用于設(shè)定生成的消息查詢類型AA應(yīng)答消息由作為請(qǐng)求訪問(wèn)查詢名字所在域權(quán)威服務(wù)器應(yīng)答應(yīng)答消息由作為請(qǐng)求訪問(wèn)查詢名字所在域權(quán)威服務(wù)器應(yīng)答TC用于表示消息已經(jīng)被截尾用于表示消息已經(jīng)被截尾RD在查詢中，表示目的服務(wù)器應(yīng)該將該消息視為遞歸查詢。如果沒(méi)在查詢中，表示目的服務(wù)

28、器應(yīng)該將該消息視為遞歸查詢。如果沒(méi)有該標(biāo)志，則表示該查詢是個(gè)迭代查詢。有該標(biāo)志，則表示該查詢是個(gè)迭代查詢。RA用于設(shè)定服務(wù)器是否被配置成能夠處理遞歸查詢用于設(shè)定服務(wù)器是否被配置成能夠處理遞歸查詢Z未用未用RCODE用于設(shè)定應(yīng)答消息性質(zhì)，表示何時(shí)出現(xiàn)了錯(cuò)誤和錯(cuò)誤的類型用于設(shè)定應(yīng)答消息性質(zhì)，表示何時(shí)出現(xiàn)了錯(cuò)誤和錯(cuò)誤的類型QDCOUNT用于設(shè)定消息的用于設(shè)定消息的 Question 部分中的項(xiàng)目的數(shù)量部分中的項(xiàng)目的數(shù)量ANCOUNT用于設(shè)定消息的用于設(shè)定消息的 Answer 部分中的項(xiàng)目的數(shù)量部分中的項(xiàng)目的數(shù)量NSCOUNT用于設(shè)定消息的用于設(shè)定消息的 Authority 部分中的項(xiàng)目的數(shù)量部分中的

29、項(xiàng)目的數(shù)量ARCOUNT用于設(shè)定消息的用于設(shè)定消息的 Additional 部分中的項(xiàng)目的數(shù)量部分中的項(xiàng)目的數(shù)量說(shuō)明：每個(gè)說(shuō)明：每個(gè) DNS 消息都有一個(gè)消息都有一個(gè) Header 部分，只部分，只有當(dāng)有當(dāng) DNS 消息包含數(shù)據(jù)時(shí)，消息包含數(shù)據(jù)時(shí)，DNS 消息才包含其他消息才包含其他 4 個(gè)部分。個(gè)部分。2022-7-535實(shí)驗(yàn) 12 網(wǎng)絡(luò)嗅探與協(xié)議分析2022-7-536實(shí)驗(yàn) 12 網(wǎng)絡(luò)嗅探與協(xié)議分析查詢問(wèn)題部分選項(xiàng)查詢問(wèn)題部分選項(xiàng)功功 能能QNAME它包含請(qǐng)求訪問(wèn)的信息所涉及的它包含請(qǐng)求訪問(wèn)的信息所涉及的DNS名字、域名或區(qū)域名字、域名或區(qū)域名字名字QTYPE用于設(shè)定要求訪問(wèn)的資源記錄的類

30、型用于設(shè)定要求訪問(wèn)的資源記錄的類型QCLASS用于設(shè)定要求訪問(wèn)的資源記錄的種類用于設(shè)定要求訪問(wèn)的資源記錄的種類FDNS 消息的消息的 Question 部分包含首標(biāo)的部分包含首標(biāo)的 QDCOUNT 字段中設(shè)定的項(xiàng)目的數(shù)量；字段中設(shè)定的項(xiàng)目的數(shù)量；F大多數(shù)情況下，該部分中只有一個(gè)選項(xiàng)。大多數(shù)情況下，該部分中只有一個(gè)選項(xiàng)。2022-7-537實(shí)驗(yàn) 12 網(wǎng)絡(luò)嗅探與協(xié)議分析回答授權(quán)部分選項(xiàng)回答授權(quán)部分選項(xiàng)功功 能能NAME包含提供的信息所涉及的包含提供的信息所涉及的 DNS 名字、域名或區(qū)域的名字名字、域名或區(qū)域的名字TYPE包含一個(gè)代碼，用于設(shè)定項(xiàng)目包含的資源記錄的類型包含一個(gè)代碼，用于設(shè)定項(xiàng)目包

31、含的資源記錄的類型CLASS包含一個(gè)代碼，用于設(shè)定資源記錄的種類包含一個(gè)代碼，用于設(shè)定資源記錄的種類TTL用于設(shè)定提供的資源記錄應(yīng)該在服務(wù)器緩存中存放的時(shí)用于設(shè)定提供的資源記錄應(yīng)該在服務(wù)器緩存中存放的時(shí)間間RDLENGTH用于設(shè)定用于設(shè)定 RDATA 字段的長(zhǎng)字段的長(zhǎng)RDATA用于設(shè)定資源記錄的數(shù)據(jù)，數(shù)據(jù)的性質(zhì)取決于用于設(shè)定資源記錄的數(shù)據(jù)，數(shù)據(jù)的性質(zhì)取決于 TYPE 和和 CLASS 字段值字段值HTTP 協(xié)議協(xié)議：基于客戶：基于客戶|服務(wù)器模式；服務(wù)器模式；客戶機(jī)的操作客戶機(jī)的操作FGET：檢索檢索 URL (用得最多用得最多)；FHEAD：只檢索響應(yīng)頭；只檢索響應(yīng)頭；FPOST：向服務(wù)器發(fā)

32、送數(shù)據(jù)；向服務(wù)器發(fā)送數(shù)據(jù)；FPUT：puts page on server（在服務(wù)器上放頁(yè)面）；（在服務(wù)器上放頁(yè)面）；FDELETE：從服務(wù)器上刪除頁(yè)面。從服務(wù)器上刪除頁(yè)面。HTTP 消息消息F請(qǐng)求請(qǐng)求；F響應(yīng)。響應(yīng)。2022-7-538實(shí)驗(yàn) 12 網(wǎng)絡(luò)嗅探與協(xié)議分析2022-7-539實(shí)驗(yàn) 12 網(wǎng)絡(luò)嗅探與協(xié)議分析方法方法(大寫(xiě)大寫(xiě))說(shuō)明說(shuō)明GET請(qǐng)求獲取請(qǐng)求獲取 Request-URI 所標(biāo)識(shí)的資源；它是目前網(wǎng)上最常用的方法。所標(biāo)識(shí)的資源；它是目前網(wǎng)上最常用的方法。POST在在 Request-URI 所標(biāo)識(shí)的資源后附加新的數(shù)據(jù)；所標(biāo)識(shí)的資源后附加新的數(shù)據(jù)；POST 請(qǐng)求可以導(dǎo)致請(qǐng)求可以導(dǎo)

33、致新資源的產(chǎn)生和已有資源的更新。新資源的產(chǎn)生和已有資源的更新。HEAD請(qǐng)求獲取由請(qǐng)求獲取由 Request-URI 所標(biāo)識(shí)的資源的響應(yīng)消息報(bào)頭；要求響應(yīng)與所標(biāo)識(shí)的資源的響應(yīng)消息報(bào)頭；要求響應(yīng)與相應(yīng)的相應(yīng)的GET請(qǐng)求的響應(yīng)一樣，但是沒(méi)有響應(yīng)體（請(qǐng)求的響應(yīng)一樣，但是沒(méi)有響應(yīng)體（response body）。這）。這用來(lái)獲得響應(yīng)頭（用來(lái)獲得響應(yīng)頭（response header）中的元數(shù)據(jù)信息（）中的元數(shù)據(jù)信息（meta-information）有幫助，因?yàn)樗恍枰獋鬏斔械膬?nèi)容。）有幫助，因?yàn)樗恍枰獋鬏斔械膬?nèi)容。PUT請(qǐng)求服務(wù)器存儲(chǔ)一個(gè)資源，并用請(qǐng)求服務(wù)器存儲(chǔ)一個(gè)資源，并用 Request-U

34、RI 作為其標(biāo)識(shí)。作為其標(biāo)識(shí)。DELETE請(qǐng)求服務(wù)器刪除請(qǐng)求服務(wù)器刪除 Request-URI 所標(biāo)識(shí)的資源。所標(biāo)識(shí)的資源。TRACE請(qǐng)求服務(wù)器回送收到的請(qǐng)求信息，主要用于測(cè)試或診斷；客戶端可以（請(qǐng)求服務(wù)器回送收到的請(qǐng)求信息，主要用于測(cè)試或診斷；客戶端可以（通過(guò)此方法）察看在請(qǐng)求過(guò)程中中間服務(wù)器添加或者改變哪些內(nèi)容。通過(guò)此方法）察看在請(qǐng)求過(guò)程中中間服務(wù)器添加或者改變哪些內(nèi)容。CONNECT將請(qǐng)求的連接轉(zhuǎn)換成透明的將請(qǐng)求的連接轉(zhuǎn)換成透明的 TCP/IP 通道，通常用來(lái)簡(jiǎn)化通過(guò)非加密的通道，通常用來(lái)簡(jiǎn)化通過(guò)非加密的 HTTP 代理的代理的SSL-加密通訊（加密通訊（HTTPS）。）。OPTIONS

35、請(qǐng)求查詢服務(wù)器的性能，或者查詢與資源相關(guān)的選項(xiàng)和需求。請(qǐng)求查詢服務(wù)器的性能，或者查詢與資源相關(guān)的選項(xiàng)和需求。HTTP 操作操作F客戶機(jī)發(fā)送請(qǐng)求客戶機(jī)發(fā)送請(qǐng)求GET http:/ HTTP/1.0F服務(wù)器發(fā)送響應(yīng)服務(wù)器發(fā)送響應(yīng)HTTP-Version: HTTP/1.0 200 OKContent-Length: 3012Content-Type: text/html2022-7-540實(shí)驗(yàn) 12 網(wǎng)絡(luò)嗅探與協(xié)議分析FHTTP 請(qǐng)求報(bào)文格式請(qǐng)求報(bào)文格式2022-7-541實(shí)驗(yàn) 12 網(wǎng)絡(luò)嗅探與協(xié)議分析方法方法SPRequest-URISP短語(yǔ)短語(yǔ)首部字段名首部字段名值值首部字段名首部字段名值值請(qǐng)

36、求正文請(qǐng)求正文crlfcrlf消息報(bào)頭消息報(bào)頭請(qǐng)求行請(qǐng)求行HTTP 請(qǐng)求報(bào)文結(jié)構(gòu)請(qǐng)求報(bào)文結(jié)構(gòu)Crlf：cr 表示回車，表示回車，lf 表示換行表示換行FHTTP 響應(yīng)報(bào)文格式響應(yīng)報(bào)文格式2022-7-542實(shí)驗(yàn) 12 網(wǎng)絡(luò)嗅探與協(xié)議分析方法方法SP狀態(tài)碼狀態(tài)碼SP版本版本首部字段名首部字段名值值首部字段名首部字段名值值響應(yīng)正文響應(yīng)正文crlfcrlf消息報(bào)頭消息報(bào)頭請(qǐng)求行請(qǐng)求行HTTP 響應(yīng)報(bào)文結(jié)構(gòu)響應(yīng)報(bào)文結(jié)構(gòu)Crlf：cr 表示回車，表示回車，lf 表示換行表示換行HTTP 請(qǐng)求消息格式請(qǐng)求消息格式2022-7-543實(shí)驗(yàn) 12 網(wǎng)絡(luò)嗅探與協(xié)議分析Http 請(qǐng)求報(bào)文請(qǐng)求報(bào)文：ASCII（可讀

37、格式可讀格式）GET /somedir/page.html HTTP/1.0 User-agent: Mozilla/4.0 Accept: text/html，image/gif，image/jpeg Accept-language:fr （extra carriage return， line feed） request line（GET，POST，HEAD commands）header lines回車，換行回車，換行表示報(bào)文的結(jié)束表示報(bào)文的結(jié)束HTTP 響應(yīng)消息格式響應(yīng)消息格式2022-7-544實(shí)驗(yàn) 12 網(wǎng)絡(luò)嗅探與協(xié)議分析HTTP/1.0 200 OK Date: Thu，06 A

38、ug 1998 12:00:15 GMT Server: Apache/1.3.0 （Unix）Last-Modified: Mon，22 Jun 1998 . Content-Length: 6821 Content-Type: text/html data data data data data . 狀態(tài)行狀態(tài)行（協(xié)議狀態(tài)碼，協(xié)議狀態(tài)碼，狀態(tài)短語(yǔ)狀態(tài)短語(yǔ)）頭部行頭部行數(shù)據(jù)數(shù)據(jù)，例如例如，請(qǐng)求的請(qǐng)求的 html 文件文件FTP 協(xié)議協(xié)議：基于客戶：基于客戶|服務(wù)器模式服務(wù)器模式Internet 文件傳送的基礎(chǔ)；文件傳送的基礎(chǔ)；FTP 完成兩臺(tái)計(jì)算機(jī)之間的拷貝，從遠(yuǎn)程計(jì)算機(jī)拷完成兩臺(tái)計(jì)算機(jī)之間

39、的拷貝，從遠(yuǎn)程計(jì)算機(jī)拷貝文件至本地計(jì)算機(jī)上，稱之為貝文件至本地計(jì)算機(jī)上，稱之為“下載（下載（download）”文件，若將文件從本地計(jì)算機(jī)中拷文件，若將文件從本地計(jì)算機(jī)中拷貝至遠(yuǎn)程計(jì)算機(jī)上，則稱之為貝至遠(yuǎn)程計(jì)算機(jī)上，則稱之為“上載（上載（upload）”文件；文件；在在 TCP/IP 協(xié)議中，協(xié)議中，F(xiàn)TP 標(biāo)準(zhǔn)命令標(biāo)準(zhǔn)命令 TCP 端口號(hào)為端口號(hào)為 21，Port 方式數(shù)據(jù)端口為方式數(shù)據(jù)端口為 20?？刂七B接在整個(gè)會(huì)?？刂七B接在整個(gè)會(huì)話期間一直保持連接狀態(tài)。數(shù)據(jù)連接則是臨時(shí)建立話期間一直保持連接狀態(tài)。數(shù)據(jù)連接則是臨時(shí)建立的，在文件傳送結(jié)束后即被關(guān)閉。的，在文件傳送結(jié)束后即被關(guān)閉。2022-7

40、-545實(shí)驗(yàn) 12 網(wǎng)絡(luò)嗅探與協(xié)議分析FFTP 結(jié)構(gòu)圖結(jié)構(gòu)圖2022-7-546實(shí)驗(yàn) 12 網(wǎng)絡(luò)嗅探與協(xié)議分析FTP 支持的模式支持的模式：區(qū)別在于數(shù)據(jù)連接是由誰(shuí)發(fā)起；：區(qū)別在于數(shù)據(jù)連接是由誰(shuí)發(fā)起；FStandard 模式模式（PORT 方式，主動(dòng)方式方式，主動(dòng)方式），）， FTP 的客戶端發(fā)送的客戶端發(fā)送 PORT 命令到命令到 FTP 服務(wù)器；服務(wù)器；FPassive 模式模式（ PASV，被動(dòng)方式，被動(dòng)方式） ，F(xiàn)TP 的客戶的客戶端發(fā)送端發(fā)送 PASV 命令到命令到 FTP 服務(wù)器；服務(wù)器；2022-7-547實(shí)驗(yàn) 12 網(wǎng)絡(luò)嗅探與協(xié)議分析FPort 模式模式 FTP 客戶端首先和客戶

41、端首先和 FTP 服務(wù)器的服務(wù)器的 TCP 21 端口建立連接，通過(guò)這個(gè)通道發(fā)送命令；端口建立連接，通過(guò)這個(gè)通道發(fā)送命令；F客戶端需要接收數(shù)據(jù)的時(shí)候在這個(gè)通道上發(fā)送客戶端需要接收數(shù)據(jù)的時(shí)候在這個(gè)通道上發(fā)送 PORT 命令，命令，PORT 命令包含了客戶端用什么端口命令包含了客戶端用什么端口接收數(shù)據(jù)；接收數(shù)據(jù)；F在傳送數(shù)據(jù)的時(shí)候，服務(wù)器端通過(guò)自己的在傳送數(shù)據(jù)的時(shí)候，服務(wù)器端通過(guò)自己的 TCP 20 端口連接至客戶端的指定端口發(fā)送數(shù)據(jù)；端口連接至客戶端的指定端口發(fā)送數(shù)據(jù)；F FTP 服務(wù)器必須和客戶端建立一個(gè)新的連接用來(lái)傳服務(wù)器必須和客戶端建立一個(gè)新的連接用來(lái)傳送數(shù)據(jù)；送數(shù)據(jù)；2022-7-548

42、實(shí)驗(yàn) 12 網(wǎng)絡(luò)嗅探與協(xié)議分析FPassive 模式在建立控制通道的時(shí)候和模式在建立控制通道的時(shí)候和 Standard 模模式類似，但建立連接后發(fā)送的不是式類似，但建立連接后發(fā)送的不是 Port 命令，而命令，而是是 Pasv 命令；命令；FFTP 服務(wù)器收到服務(wù)器收到 Pasv 命令后，隨機(jī)打開(kāi)一個(gè)高端命令后，隨機(jī)打開(kāi)一個(gè)高端端口（端口號(hào)大于端口（端口號(hào)大于 1024。主要原因是。主要原因是 1024 以前以前的端口都已經(jīng)預(yù)先被定義，由一些典型的服務(wù)使用的端口都已經(jīng)預(yù)先被定義，由一些典型的服務(wù)使用或保留給以后會(huì)用到這些端口的資源服務(wù)）并且通或保留給以后會(huì)用到這些端口的資源服務(wù)）并且通知客戶端

43、在這個(gè)端口上傳送數(shù)據(jù)的請(qǐng)求；知客戶端在這個(gè)端口上傳送數(shù)據(jù)的請(qǐng)求；F客戶端連接客戶端連接 FTP 服務(wù)器端口，然后服務(wù)器端口，然后 FTP 服務(wù)器將服務(wù)器將通過(guò)這個(gè)端口進(jìn)行數(shù)據(jù)的傳送，這個(gè)時(shí)候通過(guò)這個(gè)端口進(jìn)行數(shù)據(jù)的傳送，這個(gè)時(shí)候 FTP 服務(wù)服務(wù)器不再需要建立一個(gè)新的和客戶端之間的連接。器不再需要建立一個(gè)新的和客戶端之間的連接。 2022-7-549實(shí)驗(yàn) 12 網(wǎng)絡(luò)嗅探與協(xié)議分析Windows 有自帶的有自帶的 FTP 命令和命令和 IE 瀏覽器來(lái)作為瀏覽器來(lái)作為 FTP 的客戶端。后者在的客戶端。后者在 IE 的地址欄上輸入的地址欄上輸入 ftp:/FTP 服務(wù)器地址來(lái)訪問(wèn)，前者可以在命令窗服

44、務(wù)器地址來(lái)訪問(wèn)，前者可以在命令窗口下通過(guò)口下通過(guò) ftp 命令來(lái)使用；命令來(lái)使用；使用使用 FTP 命令登錄成功遠(yuǎn)程命令登錄成功遠(yuǎn)程 FTP 服務(wù)器后即進(jìn)入服務(wù)器后即進(jìn)入 FTP 子環(huán)境，在這個(gè)子環(huán)境下，用戶可以使用子環(huán)境，在這個(gè)子環(huán)境下，用戶可以使用 FTP 的內(nèi)部命令完成相應(yīng)的文件傳輸操作；的內(nèi)部命令完成相應(yīng)的文件傳輸操作；2022-7-550實(shí)驗(yàn) 12 網(wǎng)絡(luò)嗅探與協(xié)議分析FTP 的命令格式的命令格式 ftp -v -d -i -n -g -w:windowsize 主主機(jī)名機(jī)名/IP 地址地址 ；參數(shù)參數(shù)F-v：不顯示遠(yuǎn)程服務(wù)器的所有響應(yīng)信息；不顯示遠(yuǎn)程服務(wù)器的所有響應(yīng)信息；F-n：限制

45、限制 ftp 的自動(dòng)登錄；的自動(dòng)登錄；F-i ：在多個(gè)文件傳輸期間關(guān)閉交互提示；在多個(gè)文件傳輸期間關(guān)閉交互提示；F-d：允許調(diào)試、顯示客戶機(jī)和服務(wù)器之間傳遞的全允許調(diào)試、顯示客戶機(jī)和服務(wù)器之間傳遞的全部部 ftp 命令；命令； F-g：不允許使用文件名通配符；不允許使用文件名通配符；F-w：windowsize 忽略默認(rèn)的忽略默認(rèn)的 4096 傳輸緩沖區(qū)。傳輸緩沖區(qū)。2022-7-551實(shí)驗(yàn) 12 網(wǎng)絡(luò)嗅探與協(xié)議分析TELNET 協(xié)議協(xié)議：基于客戶：基于客戶|服務(wù)器模式服務(wù)器模式FTelnet 協(xié)議是協(xié)議是 TCP/IP 協(xié)議族中的一員，是協(xié)議族中的一員，是 Internet 遠(yuǎn)程登陸服務(wù)的標(biāo)

46、準(zhǔn)協(xié)議；遠(yuǎn)程登陸服務(wù)的標(biāo)準(zhǔn)協(xié)議；F應(yīng)用應(yīng)用 Telnet 協(xié)議能夠把本地用戶所使用的計(jì)算機(jī)協(xié)議能夠把本地用戶所使用的計(jì)算機(jī)變成遠(yuǎn)程主機(jī)系統(tǒng)的一個(gè)終端。變成遠(yuǎn)程主機(jī)系統(tǒng)的一個(gè)終端。2022-7-552實(shí)驗(yàn) 12 網(wǎng)絡(luò)嗅探與協(xié)議分析TELNET 協(xié)議的基本服務(wù)協(xié)議的基本服務(wù)FTelnet 定義一個(gè)網(wǎng)絡(luò)虛擬終端為遠(yuǎn)端系統(tǒng)提供一個(gè)定義一個(gè)網(wǎng)絡(luò)虛擬終端為遠(yuǎn)端系統(tǒng)提供一個(gè)標(biāo)準(zhǔn)接口，客戶機(jī)程序不必詳細(xì)了解遠(yuǎn)端系統(tǒng)，只標(biāo)準(zhǔn)接口，客戶機(jī)程序不必詳細(xì)了解遠(yuǎn)端系統(tǒng)，只需構(gòu)造使用標(biāo)準(zhǔn)接口的程序；需構(gòu)造使用標(biāo)準(zhǔn)接口的程序；FTelnet 包括一個(gè)允許客戶機(jī)和服務(wù)器協(xié)商選項(xiàng)的機(jī)包括一個(gè)允許客戶機(jī)和服務(wù)器協(xié)商選項(xiàng)的機(jī)制，而

47、且它還提供一組標(biāo)準(zhǔn)選項(xiàng)；制，而且它還提供一組標(biāo)準(zhǔn)選項(xiàng)；FTelnet 對(duì)稱處理連接的兩端，即對(duì)稱處理連接的兩端，即 Telnet 不強(qiáng)迫客不強(qiáng)迫客戶機(jī)從鍵盤輸入，也不強(qiáng)迫客戶機(jī)在屏幕上顯示輸戶機(jī)從鍵盤輸入，也不強(qiáng)迫客戶機(jī)在屏幕上顯示輸出。出。2022-7-553實(shí)驗(yàn) 12 網(wǎng)絡(luò)嗅探與協(xié)議分析TELNET 協(xié)議的應(yīng)用協(xié)議的應(yīng)用FWindows XP 自帶了自帶了 Telnet 客戶機(jī)和服務(wù)器程序客戶機(jī)和服務(wù)器程序，分別是，分別是 Telnet.exe（客戶機(jī)程序）和（客戶機(jī)程序）和tlntsvr.exe（服務(wù)器程序）；（服務(wù)器程序）；FTELNET 客戶程序?yàn)橛脩籼峁┟罱涌凇？赏ㄟ^(guò)：客戶程序?yàn)?/p>

48、用戶提供命令接口。可通過(guò)：控制面板控制面板-管理工具管理工具-服務(wù)服務(wù)-啟動(dòng)啟動(dòng) TELNET 服務(wù)器程序服務(wù)器程序；F一旦連接到一旦連接到 TELNET 服務(wù)器，用戶即可使用任何遠(yuǎn)服務(wù)器，用戶即可使用任何遠(yuǎn)程計(jì)算機(jī)上基于字符的應(yīng)用程序，查看程計(jì)算機(jī)上基于字符的應(yīng)用程序，查看 TELNET 服服務(wù)器的信息，和務(wù)器的信息，和 TELNET 服務(wù)器進(jìn)行數(shù)據(jù)傳輸。服務(wù)器進(jìn)行數(shù)據(jù)傳輸。2022-7-554實(shí)驗(yàn) 12 網(wǎng)絡(luò)嗅探與協(xié)議分析常見(jiàn)常見(jiàn) TELNET 的命令的命令Fopen：使用：使用 “open 主機(jī)名主機(jī)名/IP 地址地址”可以建立到可以建立到主機(jī)的主機(jī)的 Telnet 連接；連接；Fclo

49、se：關(guān)閉現(xiàn)有的：關(guān)閉現(xiàn)有的 Telnet 連接；連接；Fdisplay：查看：查看 Telnet 客戶的當(dāng)前設(shè)置；客戶的當(dāng)前設(shè)置；Fquit：退出：退出 Telnet 客戶程序。客戶程序。2022-7-555實(shí)驗(yàn) 12 網(wǎng)絡(luò)嗅探與協(xié)議分析QQ 協(xié)議協(xié)議：基于客戶：基于客戶|服務(wù)器模式服務(wù)器模式FQQ 好友間消息傳送原理基好友間消息傳送原理基于于 UDP 協(xié)議來(lái)實(shí)現(xiàn)的，協(xié)議來(lái)實(shí)現(xiàn)的，UDP 數(shù)據(jù)具有固定端口數(shù)據(jù)具有固定端口 8000，這些數(shù)據(jù)都通過(guò)加，這些數(shù)據(jù)都通過(guò)加密的形式在網(wǎng)絡(luò)中轉(zhuǎn)輸；密的形式在網(wǎng)絡(luò)中轉(zhuǎn)輸；FQQ 選擇選擇 UDP 協(xié)議的主要原因協(xié)議的主要原因：UDP 的速度比的速度比 T

50、CP 要快，由于要快，由于 TCP 協(xié)議中植入了各種安全保障協(xié)議中植入了各種安全保障功能，在實(shí)際執(zhí)行的過(guò)程中會(huì)占用大量的系統(tǒng)開(kāi)銷功能，在實(shí)際執(zhí)行的過(guò)程中會(huì)占用大量的系統(tǒng)開(kāi)銷，無(wú)疑使速度受到影響，而，無(wú)疑使速度受到影響，而 UDP 由于排除了信息由于排除了信息可靠傳遞機(jī)制，將安全和排序等功能移交給上層應(yīng)可靠傳遞機(jī)制，將安全和排序等功能移交給上層應(yīng)用來(lái)完成，降低了執(zhí)行時(shí)間，使速度得到了保證；用來(lái)完成，降低了執(zhí)行時(shí)間，使速度得到了保證；2022-7-556實(shí)驗(yàn) 12 網(wǎng)絡(luò)嗅探與協(xié)議分析FQQ 的文件傳輸建立在的文件傳輸建立在 TCP 連接之上的，其格式是連接之上的，其格式是包頭為包頭為 0 x04

51、包尾為包尾為 0 x03?；凇；?UDP 可以用端口可以用端口再根據(jù)協(xié)議特征方式識(shí)別；而基于再根據(jù)協(xié)議特征方式識(shí)別；而基于 TCP 的的 HTTP 方式可以根據(jù)數(shù)據(jù)包的特征識(shí)別方式可以根據(jù)數(shù)據(jù)包的特征識(shí)別 QQ 數(shù)據(jù)；數(shù)據(jù)；FQQ 除了使用除了使用 UDP 通信，還與通信，還與 TCPF 服務(wù)器通信，服務(wù)器通信，而且與而且與 TCPF 服務(wù)器的通信量遠(yuǎn)遠(yuǎn)大于服務(wù)器的通信量遠(yuǎn)遠(yuǎn)大于 UDP 通信通信量。量。2022-7-557實(shí)驗(yàn) 12 網(wǎng)絡(luò)嗅探與協(xié)議分析TCPF 文本聊天協(xié)議簇文本聊天協(xié)議簇FTCPF（Text Chatting Protocol Family）文本聊）文本聊天協(xié)議族，主要

52、支持與其它天協(xié)議族，主要支持與其它 QQ 端進(jìn)行文字聊天；端進(jìn)行文字聊天；FTCPF 是建立在是建立在 UDP 協(xié)議上的協(xié)議簇；協(xié)議上的協(xié)議簇；FTCPF 是以請(qǐng)求響應(yīng)模式工作的，也就是說(shuō)，客是以請(qǐng)求響應(yīng)模式工作的，也就是說(shuō)，客戶端發(fā)出一個(gè)請(qǐng)求，服務(wù)器端會(huì)給出一個(gè)相應(yīng)的響戶端發(fā)出一個(gè)請(qǐng)求，服務(wù)器端會(huì)給出一個(gè)相應(yīng)的響應(yīng)；服務(wù)器向客戶端發(fā)送信息，客戶端也會(huì)給服務(wù)應(yīng)；服務(wù)器向客戶端發(fā)送信息，客戶端也會(huì)給服務(wù)器相應(yīng)的響應(yīng)。請(qǐng)求和響應(yīng)通過(guò)相同的序列號(hào)來(lái)進(jìn)器相應(yīng)的響應(yīng)。請(qǐng)求和響應(yīng)通過(guò)相同的序列號(hào)來(lái)進(jìn)行配對(duì)（請(qǐng)求代碼也應(yīng)該相同）。而且每種請(qǐng)求的行配對(duì)（請(qǐng)求代碼也應(yīng)該相同）。而且每種請(qǐng)求的發(fā)起方都是相同的。發(fā)

53、起方都是相同的。2022-7-558實(shí)驗(yàn) 12 網(wǎng)絡(luò)嗅探與協(xié)議分析TCPF 格式：包頭格式：包頭+數(shù)據(jù)數(shù)據(jù)+包尾包尾F包頭包頭：QQ 協(xié)議有多種包頭，分別代表一類用途的協(xié)議有多種包頭，分別代表一類用途的包，所有的包，所有的 TCPF 包的前七個(gè)字節(jié)是包頭，從包頭包的前七個(gè)字節(jié)是包頭，從包頭可以識(shí)別包的內(nèi)容；可以識(shí)別包的內(nèi)容；F第第 0 個(gè)字節(jié)：個(gè)字節(jié)：TCPF 包標(biāo)示：包標(biāo)示：0 x02；F第第 1-2 個(gè)字節(jié)：發(fā)送者標(biāo)識(shí)，如果是個(gè)字節(jié)：發(fā)送者標(biāo)識(shí)，如果是 0 x01 0 x00，表明是，表明是由服務(wù)器發(fā)送，客戶端的標(biāo)識(shí)與所使用的由服務(wù)器發(fā)送，客戶端的標(biāo)識(shí)與所使用的 QQ 版本有關(guān)；版本有關(guān)；

54、F第第 3-4 個(gè)字節(jié)：命令編號(hào)；個(gè)字節(jié)：命令編號(hào)；F第第 5-6 個(gè)字節(jié)：命令序列號(hào)；個(gè)字節(jié)：命令序列號(hào)；F包尾包尾：所有的：所有的 TCPF 包都以包都以 0 x03 作為包尾；作為包尾；2022-7-559實(shí)驗(yàn) 12 網(wǎng)絡(luò)嗅探與協(xié)議分析FTCPF 數(shù)據(jù)數(shù)據(jù)F登錄請(qǐng)求包登錄請(qǐng)求包 LIP（LogIn Packet）：由客戶端向服務(wù)由客戶端向服務(wù)器發(fā)出登錄請(qǐng)求的數(shù)據(jù)包器發(fā)出登錄請(qǐng)求的數(shù)據(jù)包；F登錄應(yīng)答包登錄應(yīng)答包 LRP（Login Reply Packet）：由服務(wù)由服務(wù)器響應(yīng)客戶端登錄請(qǐng)求的數(shù)據(jù)包；器響應(yīng)客戶端登錄請(qǐng)求的數(shù)據(jù)包；F注銷請(qǐng)求包注銷請(qǐng)求包 LOP（LogOut Packet）

55、：由客戶端向由客戶端向服務(wù)器發(fā)出注銷登錄請(qǐng)求的數(shù)據(jù)包，服務(wù)器對(duì)此包不作應(yīng)答服務(wù)器發(fā)出注銷登錄請(qǐng)求的數(shù)據(jù)包，服務(wù)器對(duì)此包不作應(yīng)答；F客戶端其它包客戶端其它包 CSP（Client Sent Packet）：客戶客戶端向服務(wù)器發(fā)送的其它包；端向服務(wù)器發(fā)送的其它包；F服務(wù)器其它包服務(wù)器其它包 SSP（Server Sent Packet）：由服由服務(wù)器向客戶端發(fā)送的其它包。務(wù)器向客戶端發(fā)送的其它包。2022-7-560實(shí)驗(yàn) 12 網(wǎng)絡(luò)嗅探與協(xié)議分析迅雷下載協(xié)議迅雷下載協(xié)議：基于：基于 P2SP 技術(shù)的下載軟件技術(shù)的下載軟件FS 指的是指的是 SERVER，就是在，就是在 P2P 的基礎(chǔ)上增加了的基礎(chǔ)

56、上增加了對(duì)對(duì) SERVER 的資源下載，也就是說(shuō)的資源下載，也就是說(shuō) P2SP 是一種是一種能同時(shí)從多個(gè)服務(wù)器和多個(gè)節(jié)點(diǎn)進(jìn)行下載的技術(shù)；能同時(shí)從多個(gè)服務(wù)器和多個(gè)節(jié)點(diǎn)進(jìn)行下載的技術(shù)；F迅雷的下載速度會(huì)比只從服務(wù)器下載（迅雷的下載速度會(huì)比只從服務(wù)器下載（P2S）或只）或只從節(jié)點(diǎn)下載（從節(jié)點(diǎn)下載（P2P）的軟件速度要更快；）的軟件速度要更快；FP2SP 下載是一種多資源多協(xié)議下載方式，全稱是下載是一種多資源多協(xié)議下載方式，全稱是Peer to ServerPeer，即用戶對(duì)服務(wù)器和用戶；，即用戶對(duì)服務(wù)器和用戶；2022-7-561實(shí)驗(yàn) 12 網(wǎng)絡(luò)嗅探與協(xié)議分析FP2SP 有效地把原本孤立的服務(wù)器和其

57、鏡像資源以及有效地把原本孤立的服務(wù)器和其鏡像資源以及 P2P 資資源整合到了一起；源整合到了一起；FP2P 的下載概念，就是下載不再象傳統(tǒng)方式那樣只的下載概念，就是下載不再象傳統(tǒng)方式那樣只能依賴服務(wù)器，內(nèi)容的傳遞可以在網(wǎng)絡(luò)上的各個(gè)終能依賴服務(wù)器，內(nèi)容的傳遞可以在網(wǎng)絡(luò)上的各個(gè)終端機(jī)器中進(jìn)行；端機(jī)器中進(jìn)行；F在傳統(tǒng)的傳輸技術(shù)中用戶一次只能連接一個(gè)服務(wù)器在傳統(tǒng)的傳輸技術(shù)中用戶一次只能連接一個(gè)服務(wù)器進(jìn)行下載，而進(jìn)行下載，而 P2SP 技術(shù)能搜索某一內(nèi)容在其他服技術(shù)能搜索某一內(nèi)容在其他服務(wù)器上鏡像并將其存儲(chǔ)于數(shù)據(jù)庫(kù)中，用戶能同時(shí)從務(wù)器上鏡像并將其存儲(chǔ)于數(shù)據(jù)庫(kù)中，用戶能同時(shí)從多個(gè)服務(wù)器上下載內(nèi)容；多個(gè)服務(wù)

58、器上下載內(nèi)容；F在在 P2SP 中通過(guò)引入服務(wù)器作為資源數(shù)據(jù)來(lái)源的方中通過(guò)引入服務(wù)器作為資源數(shù)據(jù)來(lái)源的方法，避免了法，避免了P2P 中資源提供不穩(wěn)定的問(wèn)題。中資源提供不穩(wěn)定的問(wèn)題。2022-7-562實(shí)驗(yàn) 12 網(wǎng)絡(luò)嗅探與協(xié)議分析迅雷的核心技術(shù)迅雷的核心技術(shù)：智能資源選擇：智能資源選擇F用戶使用迅雷下載某個(gè)文件的同時(shí)，迅雷會(huì)自動(dòng)收用戶使用迅雷下載某個(gè)文件的同時(shí)，迅雷會(huì)自動(dòng)收集用戶的下載地址，并以集用戶的下載地址，并以 MD5 值判斷是否為同一值判斷是否為同一個(gè)文件，從而形成一個(gè)龐大的下載鏈接庫(kù)，這樣就個(gè)文件，從而形成一個(gè)龐大的下載鏈接庫(kù)，這樣就在迅雷服務(wù)器端進(jìn)行了資源的整合；在迅雷服務(wù)器端進(jìn)行

59、了資源的整合；F當(dāng)后面的用戶下載同一個(gè)文件時(shí)，迅雷就會(huì)根據(jù)用當(dāng)后面的用戶下載同一個(gè)文件時(shí)，迅雷就會(huì)根據(jù)用戶具體的網(wǎng)速而去一個(gè)速度最快的服務(wù)器上面下載戶具體的網(wǎng)速而去一個(gè)速度最快的服務(wù)器上面下載同一個(gè)文件；同一個(gè)文件；F由于選擇通常是最優(yōu)化的結(jié)果，因此用戶感覺(jué)下載由于選擇通常是最優(yōu)化的結(jié)果，因此用戶感覺(jué)下載速度的確非?？?。速度的確非?？?。2022-7-563實(shí)驗(yàn) 12 網(wǎng)絡(luò)嗅探與協(xié)議分析12.4.1 安裝安裝 Winpcap 和和 WireShark 應(yīng)用軟件應(yīng)用軟件12.4.2 運(yùn)行運(yùn)行 WireShark，捕獲網(wǎng)絡(luò)上的數(shù)據(jù)包，捕獲網(wǎng)絡(luò)上的數(shù)據(jù)包12.4.3 分析分析 ARP、ICMP、TCP

60、、IP、DNS、TELNET、HTTP、FTP 等協(xié)議工作過(guò)程等協(xié)議工作過(guò)程12.4.4 分析分析 QQ 協(xié)議、迅雷下載協(xié)議協(xié)議、迅雷下載協(xié)議 2022-7-564實(shí)驗(yàn) 12 網(wǎng)絡(luò)嗅探與協(xié)議分析12.5.1 網(wǎng)絡(luò)嗅探網(wǎng)絡(luò)嗅探背景描述：某公司背景描述：某公司 LAN 的主機(jī)連接交換機(jī)的主機(jī)連接交換機(jī)，并由并由路由器接入路由器接入 Internet，因業(yè)務(wù)擴(kuò)展，公司決定進(jìn)行，因業(yè)務(wù)擴(kuò)展，公司決定進(jìn)行網(wǎng)絡(luò)嗅探，為此需要網(wǎng)絡(luò)嗅探，為此需要安裝安裝 Winpcap 和和 WireShark 應(yīng)用軟件應(yīng)用軟件，嗅探網(wǎng)絡(luò)類型；，嗅探網(wǎng)絡(luò)類型；需求分析需求分析F以公司網(wǎng)關(guān)為嗅探對(duì)象；以公司網(wǎng)關(guān)為嗅探對(duì)象；F截