实验7—网络协议分析(2)_第1页
实验7—网络协议分析(2)_第2页
实验7—网络协议分析(2)_第3页
实验7—网络协议分析(2)_第4页
实验7—网络协议分析(2)_第5页
已阅读5页,还剩6页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、TCP协议与FTP协议分析一、实验目的掌握TCP协议的报文形式;掌握TCP连接的建立和释放过程;掌握TCP数据传输中编号与确认的过程;理解TCP重传机制。二、实验原理1、TCP报文格式2、TCP链接的建立TCP是面向连接的协议。在面向连接的环境中,开始传输数据之前,在两个终端之间必须先建立一个连接。对于一个要建立的连接,通信双方必须用彼此的初始化序列号seq和来自对方成功传输确认的应答号ack(指明希望收到的下一个八位组的编号)来同步,习惯上将同步信号写为SYN,应答信号写为ACK。 整个同步的过程称为三次握手,下图说明了这个过程:3、TCP链接的释放对于一个已经建立的连接,TCP使用四次握手

2、来结束通话(使用一个带有FIN附加标记的报文段)。 TCP关闭连接的步骤如下图所示:4、TCP重传机制TCP每发送一个报文段,就对这个报文段设置一次计时器。只要计时器设置的重传时间到期,但还没有收到确认,就要重传这一报文段。三、实验内容及步骤练习一:查看分析TCP三次握手1、安装锐捷协议分析软件,登录服务器:542、在A机设置过滤条件(提取TCP协议报文),设置A、B机的防火墙。3、在A机中安装FTP服务端程序。 开始控制面板-添加和删除程序-添加/删除windows组件-选中internet信息服务IIS-详细信息-选择文件传输协议FTP(安装过程需要I386程序支撑

3、)4、在A机中开启协议分析软件,进行数据包抓包。5、在B机中的协议分析软件中利用工具栏中的TCP连接工具对A发起连接在IP地址一栏中填入A的IP地址,端口填入FTP服务端口21,然后点击连接。6、分析PC2中捕获到的三次握手报文。分析TCP三次握手过程中第一个报文:SYN分析TCP三次握手过程中第二个报文:SYN|ACK分析TCP三次握手第三个报文:ACK7、通过分析,根据TCP报文格式和IP数据报格式填写如下表格:MAC帧格式如下:IP数据报格式如下: TCP报文格式如下:填写三次握手报文的相关信息:SYNSYN|ACKACKMAC帧首部目的地址MAC帧首部源的地址MAC帧首部协议类型IP数

4、据报首部版本IP数据报首部首部长度IP数据报首部区分服务IP数据报首部总长度IP数据报首部标识IP数据报首部标志IP数据报首部偏移量IP数据报首部生存时间IP数据报首部协议IP数据报首部首部校验和IP数据报首部源地址IP数据报首部目的地址TCP报文首部源端口TCP报文首部目的端口TCP报文首部序号TCP报文首部确认号TCP报文首部数据偏移TCP报文首部URGTCP报文首部ACKTCP报文首部PSHTCP报文首部RSTTCP报文首部SYNTCP报文首部FINTCP报文首部窗口TCP报文首部校验和TCP报文首部紧急指针练习二:查看TCP连接超时重传过程1、查看B中ARP缓存记录,确保有A中ARP记

5、录:APR -a2、将A从网络中断开,确保A不会对B发送的TCP连接请求进行回应。3、在B中开启协议分析软件,进行数据包捕获。4、在B中用工具栏中的TCP连接工具对A的FTP服务发起连接。 5、在B中分析捕获的TCP数据段,绘制数据报交互图。练习三:查看分析TCP确认机制 1、在A中开启协议分析软件进行数据包捕获。 2、在B协议分析软件工具栏中的TCP连接工具中连接到A的FTP服务器并发送list命令. 3、分析捕获到的FTP数据包中的命令。练习四:使用命令提示符连接FTP服务器1、 在A机安装FTP服务端,记录FTP服务端的IP地址2、 在A机创建FTP用户:我的电脑右键管理-本地用户和组-

6、用户-右键-新用户-用户名-密码。(例如用户名为welcome,密码:123)3、在主机B上启动网络协议分析仪,设置过滤条件并进行数据捕获。在工具栏点击“过滤器”按钮,会弹出“设置&过滤器”对话框,在“过滤器类型”中选择“类型过滤器”,类型值中选择“ftp协议”,点击“设置参数”按钮后“确定”,然后启动协议分析仪进行捕获:4、通过命令提示符登录FTP服务器,在命令行提示符下运行:ftp A机IP地址,即可建立与FTP服务器的连接,按照提示输入账号,密码,便进入了FTP的命令行界面,此时运行FTP的命令dir、get、quit等,从中可以看到FTP的反馈信息,以及FTP服务器的文件内容:

7、4、暂停协议分析器的捕获,可以通过捕获的数据报文看到刚才的交互过程中,FTP客户端和服务器端的工作详细情况, FTP报文的格式和命令的使用,以及服务器端的响应代码。5、记录这个过程中客户端和服务器端的TCP报头和数据信息, 6、根据标志字段分析FTP的两个端口的连接建立、会话和断开连接的全部过程,分析该过程中的源、目的端口号。查看四次握手断开连接的报文过程。练习五:使用TCP连接工具连接FTP服务器1、打开B协议分析仪,准备好进行数据包的捕获,点击工具栏中的“TCP”按钮,在弹出的“TCP连接工具”中填写FTP服务器的IP地址及FTP协议控制连接的端口号,点击“启动”,。 2、创建FTP用户:

8、我的电脑右键管理-本地用户和组-用户-右键-新用户-用户名-密码。(例如用户名为welcome,密码:123)3、在发送区输入FTP命令,与FTP服务器进行交互:(1)、在发送的编辑栏里面编辑发送FTP命令USER,参数为FTP帐号:USER welcome,这时服务器返回响应“331 Password required for welcome”,提示输入密码;(2)、发送命令PASS 123,输入FTP的账号密码,服务器返回“230 User welcome logged in.”,说明验证通过,已经进入FTP服务器,并回送了FTP服务器设置的欢迎词“欢迎使用,这是一个测试用的FTP服务器”

9、;(3)、发送命令“NOOP”,这是一个空操作,服务器返回“200 NOOP command successful”说明登录用户已经得到服务器的承认;(4)、发送命令“HELP”,服务器返回相应的帮助信息,即所有命令的列表;(5)、发送命令“STAT”,服务器返回信息为当前的FTP服务状态:211-Microsoft FTP Service status: Connected to vserver Logged in as welcome TYPE: ASCII, FORM: Nonprint; STRUcture: File; transfer MODE: STREAM No data connection211 End of status.(6)、使用命令“QUIT”退出FTP服务。以上在协议分析仪的TCP工具“数据信息”区域显示的全部交互过程如下所示: 步骤三:编辑一个FTP报文1、在主机B上打开协议数据发生器,在工具栏上选择“添加”,会弹出“网络包模版”对话框,选择“FTP协议模版”,建立一个FTP数据报文:2、填写其中以太网帧头、IP首部、TCP首部和FTP报文的内容:l填写以太网协议首部信息:Ø目的物理地址Ø源物理地址Ø发送IP地址

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论