实验7—网络协议分析(2)

1、TCP协议与FTP协议分析一、实验目的掌握TCP协议的报文形式；掌握TCP连接的建立和释放过程；掌握TCP数据传输中编号与确认的过程；理解TCP重传机制。二、实验原理1、TCP报文格式2、TCP链接的建立TCP是面向连接的协议。在面向连接的环境中，开始传输数据之前，在两个终端之间必须先建立一个连接。对于一个要建立的连接，通信双方必须用彼此的初始化序列号seq和来自对方成功传输确认的应答号ack（指明希望收到的下一个八位组的编号）来同步，习惯上将同步信号写为SYN，应答信号写为ACK。 整个同步的过程称为三次握手，下图说明了这个过程：3、TCP链接的释放对于一个已经建立的连接，TCP使用四次握手

2、来结束通话（使用一个带有FIN附加标记的报文段）。 TCP关闭连接的步骤如下图所示：4、TCP重传机制TCP每发送一个报文段，就对这个报文段设置一次计时器。只要计时器设置的重传时间到期，但还没有收到确认，就要重传这一报文段。三、实验内容及步骤练习一：查看分析TCP三次握手1、安装锐捷协议分析软件，登录服务器：542、在A机设置过滤条件（提取TCP协议报文），设置A、B机的防火墙。3、在A机中安装FTP服务端程序。 开始控制面板-添加和删除程序-添加/删除windows组件-选中internet信息服务IIS-详细信息-选择文件传输协议FTP（安装过程需要I386程序支撑

3、）4、在A机中开启协议分析软件，进行数据包抓包。5、在B机中的协议分析软件中利用工具栏中的TCP连接工具对A发起连接在IP地址一栏中填入A的IP地址，端口填入FTP服务端口21，然后点击连接。6、分析PC2中捕获到的三次握手报文。分析TCP三次握手过程中第一个报文：SYN分析TCP三次握手过程中第二个报文：SYN|ACK分析TCP三次握手第三个报文：ACK7、通过分析，根据TCP报文格式和IP数据报格式填写如下表格：MAC帧格式如下：IP数据报格式如下： TCP报文格式如下：填写三次握手报文的相关信息：SYNSYN|ACKACKMAC帧首部目的地址MAC帧首部源的地址MAC帧首部协议类型IP数

4、据报首部版本IP数据报首部首部长度IP数据报首部区分服务IP数据报首部总长度IP数据报首部标识IP数据报首部标志IP数据报首部偏移量IP数据报首部生存时间IP数据报首部协议IP数据报首部首部校验和IP数据报首部源地址IP数据报首部目的地址TCP报文首部源端口TCP报文首部目的端口TCP报文首部序号TCP报文首部确认号TCP报文首部数据偏移TCP报文首部URGTCP报文首部ACKTCP报文首部PSHTCP报文首部RSTTCP报文首部SYNTCP报文首部FINTCP报文首部窗口TCP报文首部校验和TCP报文首部紧急指针练习二：查看TCP连接超时重传过程1、查看B中ARP缓存记录，确保有A中ARP记

5、录：APR -a2、将A从网络中断开，确保A不会对B发送的TCP连接请求进行回应。3、在B中开启协议分析软件，进行数据包捕获。4、在B中用工具栏中的TCP连接工具对A的FTP服务发起连接。 5、在B中分析捕获的TCP数据段，绘制数据报交互图。练习三：查看分析TCP确认机制 1、在A中开启协议分析软件进行数据包捕获。 2、在B协议分析软件工具栏中的TCP连接工具中连接到A的FTP服务器并发送list命令. 3、分析捕获到的FTP数据包中的命令。练习四：使用命令提示符连接FTP服务器1、 在A机安装FTP服务端，记录FTP服务端的IP地址2、 在A机创建FTP用户：我的电脑右键管理-本地用户和组-

6、用户-右键-新用户-用户名-密码。（例如用户名为welcome,密码：123）3、在主机B上启动网络协议分析仪，设置过滤条件并进行数据捕获。在工具栏点击“过滤器”按钮，会弹出“设置&过滤器”对话框，在“过滤器类型”中选择“类型过滤器”，类型值中选择“ftp协议”，点击“设置参数”按钮后“确定”，然后启动协议分析仪进行捕获：4、通过命令提示符登录FTP服务器，在命令行提示符下运行：ftp A机IP地址，即可建立与FTP服务器的连接，按照提示输入账号，密码，便进入了FTP的命令行界面，此时运行FTP的命令dir、get、quit等，从中可以看到FTP的反馈信息，以及FTP服务器的文件内容：

7、4、暂停协议分析器的捕获，可以通过捕获的数据报文看到刚才的交互过程中，FTP客户端和服务器端的工作详细情况， FTP报文的格式和命令的使用，以及服务器端的响应代码。5、记录这个过程中客户端和服务器端的TCP报头和数据信息， 6、根据标志字段分析FTP的两个端口的连接建立、会话和断开连接的全部过程，分析该过程中的源、目的端口号。查看四次握手断开连接的报文过程。练习五：使用TCP连接工具连接FTP服务器1、打开B协议分析仪，准备好进行数据包的捕获，点击工具栏中的“TCP”按钮，在弹出的“TCP连接工具”中填写FTP服务器的IP地址及FTP协议控制连接的端口号，点击“启动”，。 2、创建FTP用户：

8、我的电脑右键管理-本地用户和组-用户-右键-新用户-用户名-密码。（例如用户名为welcome,密码：123）3、在发送区输入FTP命令，与FTP服务器进行交互：（1）、在发送的编辑栏里面编辑发送FTP命令USER，参数为FTP帐号：USER welcome，这时服务器返回响应“331 Password required for welcome”，提示输入密码；（2）、发送命令PASS 123，输入FTP的账号密码，服务器返回“230 User welcome logged in.”，说明验证通过，已经进入FTP服务器，并回送了FTP服务器设置的欢迎词“欢迎使用，这是一个测试用的FTP服务器”

9、；（3）、发送命令“NOOP”，这是一个空操作，服务器返回“200 NOOP command successful”说明登录用户已经得到服务器的承认；（4）、发送命令“HELP”，服务器返回相应的帮助信息，即所有命令的列表；（5）、发送命令“STAT”，服务器返回信息为当前的FTP服务状态：211-Microsoft FTP Service status: Connected to vserver Logged in as welcome TYPE: ASCII, FORM: Nonprint; STRUcture: File; transfer MODE: STREAM No data connection211 End of status.（6）、使用命令“QUIT”退出FTP服务。以上在协议分析仪的TCP工具“数据信息”区域显示的全部交互过程如下所示： 步骤三：编辑一个FTP报文1、在主机B上打开协议数据发生器，在工具栏上选择“添加”，会弹出“网络包模版”对话框，选择“FTP协议模版”，建立一个FTP数据报文：2、填写其中以太网帧头、IP首部、TCP首部和FTP报文的内容：l填写以太网协议首部信息：Ø目的物理地址Ø源物理地址Ø发送IP地址