计算机网络实验三Word格式.docx
《计算机网络实验三Word格式.docx》由会员分享,可在线阅读,更多相关《计算机网络实验三Word格式.docx(9页珍藏版)》请在冰豆网上搜索。
计算机网络实验
成绩
实验项目名称
实验三:
使用网络协议分析器捕捉和分析协议数据包
指导老师
刘淼
一、实验目的
1、熟悉ethereal的使用
2、验证各种协议数据包格式
3、学会捕捉并分析各种数据包。
二、实验环境
能够连通网络的WindowXP电脑一台。
三、实验内容
1、捕捉ping过程中的ICMP报文,分析结果各参数的意义。
2、捕捉tracert过程中的ICMP报文,分析跟踪的路由器IP是哪个接口的。
3、捕捉整个FTP工作工程的协议包。
对协议包进行分析说明,依据不同阶段的协议分析,画出FTP工作过程的示意图。
a.地址解析ARP协议执行过程
b.FTP控制连接建立过程
c.FTP用户登录身份验证过程
d.FTP数据连接建立过程
e.FTP数据传输过程
f.FTP连接释放过程(包括数据连接和控制连接)
四、实验步骤、记录和结果
实验结果如图1所示。
图1
实验结果如图2所示。
图2
对协议包进行分析说明,依据不同阶段的协议分析,画出FTP工作过程的示意图(如图3所示)。
下面小题的实验结果如图4-图6所示。
图3
图4
图5
图6
五、实验分析
第一题:
从抓包数据可分析到以下内容。
第一个包:
IP包:
到达时间:
2013-11-2514:
27:
39
帧编号:
27
包长度:
74byte
源MAC:
00:
21:
86:
4f:
bb:
16
目的MAC:
0c:
db:
d0:
08:
60
源IP:
172.22.71.120
目的IP:
202.192.18.12
ICMP包:
报文类型为:
8,即回送(echo)请求。
第二个包:
28
do:
0,即回答。
其他6个包跟前两个包类似。
第二题:
从图2可知,由本机到广州大学的服务器只相差一跳,前面的几个包可以看出本机的网关向本机发送应答,并没有收到回应信息,应答超时。
且出现故障的包的报文类型均为0,即应答包出问题。
然后是10.253.0.121到本机发送应答,依然超时,报文类型仍为0。
最后8个包连接成功,与前面题目分析类似。
第三题:
从图3可知,FTP服务的具体工作过程如下。
①当FTP客户端发出请求时,系统将动态分配一个端口(如1032)。
②若FTP服务器在端口21侦听到该请求,则在FTP客户端的端口1032和FTP服务器的端口21之间建立起一个FTP会话连接。
③当需要传输数据时,FTP客户端再动态打开一个连接到FTP服务器的端口20的第2个端口(如1033),这样就可在这两个端口之间进行数据的传输。
当数据传输完毕后,这两个端口会自动关闭。
④当FTP客户端断开与FTP服务器的连接时,客户端上动态分配的端口将自动释放掉。
a.由图7可知,发送的第一个ARP包的源地址为192.168.0.101(00:
26:
5e:
ea:
36:
64),目的地址为192.168.0.1(b8:
a3:
aa9:
30:
c4),在这里,主机向局域网进行广播,等待无线路由器(网关)192.168.0.1的回应。
图7
由图8可知,发送的第二个ARP包的目的地址为192.168.0.101(00:
64),源地址为192.168.0.1(b8:
c4),无线路由器(网关)192.168.0.1对主机进行回应。
图8
b.第一个包为FTP建立的过程,由图9可知,该包是从58.61.157.148发送到192.168.0.101的,tcp源端口为21,目的端口为1697,从FTP协议上看,FTP服务已经准备就绪。
图9
c.要理解FTP的身份验证过程,可以观察第2到第4个包,特别从第4个包(如图10所示)中可以看出建立FTP时候的用户名和密码。
图10
d.要理解FTP数据连接和建立的过程,可以观察第5和第6个包,特别从第6个包(如图11所示)中可以看出远程FTP服务器当前目录结构。
第7-第18个包主要是用于确认FTP是否已经建立连接,采用什么方式进行连接。
如第17个包中(如图12所示),我们可以知道FTP的连接模式是采用被动连接进行的。
图11
图12
e.从第19个包开始,到倒数第3个包,我们进行了对FTP文件的传输。
由图13可以看出,数据传输链接建立。
在图14中可以看到,我们做了下载根目录下的index.php这个文件的操作。
数据传输完成后,关闭数据链接(如图15所示)。
图13
图14
图15
f.最后的两个包展示了FTP关闭的过程(如图16所示)。
图16
六、实验总结
①掌握了抓包工具的使用。
②利用该抓包工具分析了不同协议的包结构以及其特点。
③熟悉了ftp服务工作的基本原理,包括端口打,断口侦听,建立连接等等。
④这些抓包工具以及常见的服务协议等等,都是一些强大的抓包软件,如charles,霍活狐内核抓包工具的理论基础,所以我们对这些地了解就很有必要。