計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)三

《計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)三》由會(huì)員分享，可在線閱讀，更多相關(guān)《計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)三（11頁珍藏版）》請(qǐng)?jiān)谘b配圖網(wǎng)上搜索。

1、廣州大學(xué)學(xué)生實(shí)驗(yàn)報(bào)告開課學(xué)院及實(shí)驗(yàn)室：計(jì)算機(jī)科學(xué)與工程實(shí)驗(yàn)室 2014年 12月3日學(xué)院計(jì)算機(jī)科學(xué)與教育軟件學(xué)院年級(jí)/專業(yè)/班計(jì)科122姓名龐彬?qū)W號(hào)1206100022實(shí)驗(yàn)課程名稱計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)成績(jī)實(shí)驗(yàn)項(xiàng)目名稱實(shí)驗(yàn)三：使用網(wǎng)絡(luò)協(xié)議分析器捕捉和分析協(xié)議數(shù)據(jù)包指導(dǎo)老師劉淼一、實(shí)驗(yàn)?zāi)康?、熟悉ethereal的使用2、驗(yàn)證各種協(xié)議數(shù)據(jù)包格式3、學(xué)會(huì)捕捉并分析各種數(shù)據(jù)包。二、實(shí)驗(yàn)環(huán)境能夠連通網(wǎng)絡(luò)的Window XP電腦一臺(tái)。三、實(shí)驗(yàn)內(nèi)容1、捕捉ping過程中的ICMP報(bào)文， 分析結(jié)果各參數(shù)的意義。2、捕捉tracert過程中的ICMP報(bào)文，分析跟蹤的路由器IP是哪個(gè)接口的。3、捕捉整個(gè)FTP工作工程的

2、協(xié)議包。對(duì)協(xié)議包進(jìn)行分析說明，依據(jù)不同階段的協(xié)議分析，畫出FTP工作過程的示意圖。a.地址解析ARP協(xié)議執(zhí)行過程b. FTP控制連接建立過程c. FTP 用戶登錄身份驗(yàn)證過程d. FTP 數(shù)據(jù)連接建立過程e. FTP數(shù)據(jù)傳輸過程f. FTP連接釋放過程（包括數(shù)據(jù)連接和控制連接）四、實(shí)驗(yàn)步驟、記錄和結(jié)果1、捕捉ping過程中的ICMP報(bào)文， 分析結(jié)果各參數(shù)的意義。實(shí)驗(yàn)結(jié)果如圖1所示。圖12、捕捉tracert過程中的ICMP報(bào)文，分析跟蹤的路由器IP是哪個(gè)接口的。實(shí)驗(yàn)結(jié)果如圖2所示。圖23、捕捉整個(gè)FTP工作工程的協(xié)議包。對(duì)協(xié)議包進(jìn)行分析說明，依據(jù)不同階段的協(xié)議分析，畫出FTP工作過程的示意圖（

3、如圖3所示）。下面小題的實(shí)驗(yàn)結(jié)果如圖4-圖6所示。a.地址解析ARP協(xié)議執(zhí)行過程b. FTP控制連接建立過程c. FTP 用戶登錄身份驗(yàn)證過程d. FTP 數(shù)據(jù)連接建立過程e. FTP數(shù)據(jù)傳輸過程f. FTP連接釋放過程（包括數(shù)據(jù)連接和控制連接）圖3圖4圖5圖6五、實(shí)驗(yàn)分析第一題：從抓包數(shù)據(jù)可分析到以下內(nèi)容。第一個(gè)包：IP包：到達(dá)時(shí)間：2013-11-25 14:27:39幀編號(hào)：27包長(zhǎng)度：74byte源MAC：00:21:86:4f:bb:16目的MAC：00:0c:db:d0:08:60源IP：172.22.71.120目的IP：202.192.18.12ICMP包：報(bào)文類型為：8，即回

4、送（echo） 請(qǐng)求。第二個(gè)包：IP包：到達(dá)時(shí)間：2013-11-25 14:27:39幀編號(hào)：28包長(zhǎng)度：74byte源MAC：00:0c:db:do:08:60目的MAC：00:21:86:4f:bb:16源IP：202.192.18.12目的IP：172.22.71.120ICMP包：報(bào)文類型為：0，即回答。其他6個(gè)包跟前兩個(gè)包類似。第二題：從抓包數(shù)據(jù)可分析到以下內(nèi)容。從圖2可知，由本機(jī)到廣州大學(xué)的服務(wù)器只相差一跳，前面的幾個(gè)包可以看出本機(jī)的網(wǎng)關(guān)向本機(jī)發(fā)送應(yīng)答，并沒有收到回應(yīng)信息，應(yīng)答超時(shí)。且出現(xiàn)故障的包的報(bào)文類型均為0，即應(yīng)答包出問題。然后是10.253.0.121到本機(jī)發(fā)送應(yīng)答，依然

5、超時(shí)，報(bào)文類型仍為0。最后8個(gè)包連接成功，與前面題目分析類似。第三題： 從圖3可知， FTP服務(wù)的具體工作過程如下。 當(dāng)FTP客戶端發(fā)出請(qǐng)求時(shí)，系統(tǒng)將動(dòng)態(tài)分配一個(gè)端口（如1032）。 若FTP服務(wù)器在端口21偵聽到該請(qǐng)求，則在FTP客戶端的端口1032和FTP服務(wù)器的端口21之間建立起一個(gè)FTP會(huì)話連接。 當(dāng)需要傳輸數(shù)據(jù)時(shí)，F(xiàn)TP客戶端再動(dòng)態(tài)打開一個(gè)連接到FTP服務(wù)器的端口20的第2個(gè)端口（如1033），這樣就可在這兩個(gè)端口之間進(jìn)行數(shù)據(jù)的傳輸。當(dāng)數(shù)據(jù)傳輸完畢后，這兩個(gè)端口會(huì)自動(dòng)關(guān)閉。 當(dāng)FTP客戶端斷開與FTP服務(wù)器的連接時(shí)，客戶端上動(dòng)態(tài)分配的端口將自動(dòng)釋放掉。 a.由圖7可知，發(fā)送的第一個(gè)A

6、RP包的源地址為192.168.0.101（00:26:5e：ea:36:64），目的地址為192.168.0.1（b8:a3:86:aa9:30:c4），在這里，主機(jī)向局域網(wǎng)進(jìn)行廣播，等待無線路由器（網(wǎng)關(guān)）192.168.0.1的回應(yīng)。圖7由圖8可知，發(fā)送的第二個(gè)ARP包的目的地址為192.168.0.101（00:26:5e：ea:36:64），源地址為192.168.0.1（b8:a3:86:aa9:30:c4），無線路由器（網(wǎng)關(guān)）192.168.0.1對(duì)主機(jī)進(jìn)行回應(yīng)。圖8b.第一個(gè)包為FTP建立的過程，由圖9可知，該包是從58.61.157.148發(fā)送到192.168.0.101的，t

7、cp源端口為21，目的端口為1697，從FTP協(xié)議上看，F(xiàn)TP服務(wù)已經(jīng)準(zhǔn)備就緒。圖9c.要理解FTP的身份驗(yàn)證過程，可以觀察第2到第4個(gè)包，特別從第4個(gè)包（如圖10所示）中可以看出建立FTP時(shí)候的用戶名和密碼。圖10d. 要理解FTP數(shù)據(jù)連接和建立的過程，可以觀察第5和第6個(gè)包，特別從第6個(gè)包（如圖11所示）中可以看出遠(yuǎn)程FTP服務(wù)器當(dāng)前目錄結(jié)構(gòu)。第7-第18個(gè)包主要是用于確認(rèn)FTP是否已經(jīng)建立連接，采用什么方式進(jìn)行連接。如第17個(gè)包中（如圖12所示），我們可以知道FTP的連接模式是采用被動(dòng)連接進(jìn)行的。圖11圖12e.從第19個(gè)包開始，到倒數(shù)第3個(gè)包，我們進(jìn)行了對(duì)FTP文件的傳輸。由圖13可以看出，數(shù)據(jù)傳輸鏈接建立。在圖14中可以看到，我們做了下載根目錄下的index.php這個(gè)文件的操作。 數(shù)據(jù)傳輸完成后，關(guān)閉數(shù)據(jù)鏈接（如圖15所示）。圖13圖14圖15f.最后的兩個(gè)包展示了FTP關(guān)閉的過程（如圖16所示）。圖16六、實(shí)驗(yàn)總結(jié)掌握了抓包工具的使用。利用該抓包工具分析了不同協(xié)議的包結(jié)構(gòu)以及其特點(diǎn)。熟悉了ftp服務(wù)工作的基本原理，包括端口打，斷口偵聽，建立連接等等。這些抓包工具以及常見的服務(wù)協(xié)議等等，都是一些強(qiáng)大的抓包軟件，如charles，霍活狐內(nèi)核抓包工具的理論基礎(chǔ)，所以我們對(duì)這些地了解就很有必要。