TCP,IP協(xié)議抓包分析實(shí)驗(yàn)報(bào)告_第1頁(yè)
TCP,IP協(xié)議抓包分析實(shí)驗(yàn)報(bào)告_第2頁(yè)
TCP,IP協(xié)議抓包分析實(shí)驗(yàn)報(bào)告_第3頁(yè)
TCP,IP協(xié)議抓包分析實(shí)驗(yàn)報(bào)告_第4頁(yè)
TCP,IP協(xié)議抓包分析實(shí)驗(yàn)報(bào)告_第5頁(yè)
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、TCP協(xié)議分析實(shí)驗(yàn)學(xué)號(hào)姓名院系專業(yè)實(shí)驗(yàn)?zāi)康膶W(xué)會(huì)使用Sniffer抓取ftp的數(shù)據(jù)報(bào),截獲ftp賬號(hào)及密碼,并分析TCP頭的結(jié)構(gòu)、分析TCP的三次“握手”和四次“揮手”的過(guò)程,熟悉TCP協(xié)議工作方式。實(shí)驗(yàn)(軟硬件以及網(wǎng)絡(luò))環(huán)境利用VMware虛擬機(jī)建立網(wǎng)絡(luò)環(huán)境,并用Serv-UFTPServer在計(jì)算機(jī)上建立FTP服務(wù)器,用虛擬機(jī)進(jìn)行登錄。實(shí)驗(yàn)工具sniffer嗅探器,VMware虛擬機(jī),Serv-UFTPServer。實(shí)驗(yàn)基本配置MicrsoftWindowsXP操作系統(tǒng)實(shí)驗(yàn)步驟建立網(wǎng)絡(luò)環(huán)境。用Serv-UFTPServer在計(jì)算機(jī)上建立一臺(tái)FTP服務(wù)器,設(shè)置IP地址為:0,并在其上安裝sni

2、ffer嗅探器。再并將虛擬機(jī)作為一臺(tái)FTP客戶端,設(shè)置IP地址為:2。設(shè)置完成后使用ping命令看是否連通。登錄FTP運(yùn)行sniffer嗅探器,并在虛擬機(jī)的“運(yùn)行”中輸入0,點(diǎn)確定后出現(xiàn)如下圖的登錄窗口:在登錄窗口中輸入:用戶名(hello),密碼(123456)【在Serv-UFTPServer中已設(shè)定】,就登錄FTP服務(wù)器了。再輸入“bye”退出FTP使用sniffer嗅探器抓包再sniffer軟件界面點(diǎn)擊“stopanddisplay”,選擇“Decode”選項(xiàng),完成FTP命令操作過(guò)程數(shù)據(jù)包的捕獲。實(shí)驗(yàn)結(jié)果及分析在sniffer嗅探器軟件上點(diǎn)擊Objects可看到下圖:1:Export,

3、10687EtharnatFract3JfitStation1久ppliwtion(i)IJ9E1&B.0.:l!0216B.C.1G1IS?166(mlrise.lSB.c.iothtStatigF|Froto二ISE.1&3.Q.1FIT1.02.1680.1211921158I1:ISE.166C.12Requests5.TT4fj:=fTias14.435&TTE13E13Z23L53j40,4130%4DGAEsi.on(4JDLaosesSynptonspiExpertkD&odeM?rtrixHostTabicfFrotocdDist.RSidtistZ再點(diǎn)擊“DECODE(反解

4、碼)”按鈕進(jìn)行數(shù)據(jù)包再分析,我們一個(gè)一個(gè)的分析數(shù)據(jù)包,會(huì)得到登錄用戶名(hello)和密碼(123456)。如下圖:TCP協(xié)議分析三次握手:發(fā)報(bào)文頭接受報(bào)文頭回復(fù)再發(fā)報(bào)文(握手)開始正式通信。Saif1:Decode2T/1OG07EtlLeriLEtFranesfNo.Gcuicejddre&sDostAddressSummarylu2z22E-u.-JJR-nDDD-lJ2020202020TCP:D=21=TCP:D=1O37TCP.D-21S-FTF:RPORT=E富匸Ht:RTF1037GYN!=:EQ=5D7942958LEN=OQIN:5=215YNACK=50784Z9595E

5、Ci=34371-1037ACK3437177051WIN-175211037220Serv-UFTPServer-u?.-Serin盎ttEJi匚玉6-h-697FLags=18.0=(Nourgentpointer).1.=Acknov1edgJientjj.1.=Fush0.=(Noreset)0.=(NdSYN)00000000:0023IEbdda.DOIf3c77Idda0900朽IJIJ.0?.:HostTableAProtocolDgjX第一次握手:建立連接時(shí),客戶端發(fā)送syn包(syn=j)到服務(wù)器,并進(jìn)入SYN_SEND狀態(tài),等待服務(wù)器確認(rèn);第二次握手:服務(wù)器收到syn包,

6、必須確認(rèn)客戶的SYN(ack=j+1),同時(shí)自己也發(fā)送一個(gè)SYN包(syn二k),即SYN+ACK包,此時(shí)服務(wù)器進(jìn)入SYN_RECV狀態(tài);第三次握手:客戶端收到服務(wù)器的SYN+ACK包,向服務(wù)器發(fā)送確認(rèn)包ACK(ack=k+,l此包發(fā)送完畢,戶端和服務(wù)器進(jìn)入STABLISHE狀態(tài),完成三次握手。完成三次握手,客戶端與服務(wù)器開始傳送數(shù)據(jù)。四次揮手:由于TCP連接是全雙工的,因此每個(gè)方向都必須單獨(dú)進(jìn)行關(guān)閉。這個(gè)原則是當(dāng)一方完成它的數(shù)據(jù)發(fā)送任務(wù)后就能發(fā)送一個(gè)來(lái)終止這個(gè)方向的連接收到一個(gè)FIN只意味著這一方向上沒有數(shù)據(jù)流動(dòng),一個(gè)連接在收到一個(gè)IN后仍能發(fā)送數(shù)據(jù)。首先進(jìn)行關(guān)閉的一方將執(zhí)行主動(dòng)關(guān)閉,而另一方執(zhí)行被動(dòng)關(guān)閉。虛擬機(jī)發(fā)送一個(gè)IN用來(lái)關(guān)閉用戶到服務(wù)器的數(shù)據(jù)傳送

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論