数据包捕获与分析的实验设计与构建FTP站点的设计文档格式.docx
《数据包捕获与分析的实验设计与构建FTP站点的设计文档格式.docx》由会员分享,可在线阅读,更多相关《数据包捕获与分析的实验设计与构建FTP站点的设计文档格式.docx(18页珍藏版)》请在冰豆网上搜索。
最后配置IIS。
IIS安装后,系统自动创建了一个默认的Web站点,该站点的主目录默认为C:
\Inetpub\www.root。
用鼠标右键单击“默认Web站点”,在弹出的快捷菜单中选择“属性”,此时就可以打开站点属性设置对话框,在该对话框中,可完成对站点的全部配置。
IIS默认的主页文档只有default.htm和default.asp,根据需要,利用“添加”和“删除”按钮,可为站点设置所能解析的主页文档。
添加过程如下图:
4.2配置新的站点
在默认网站右击,新建一个虚拟目录,
虚拟目录主要用于存放自己网站的网页、图片、数据库等信息。
新建目录:
E:
\zbb,将相应的网页复制到新创建的目录zbb下即可。
4.3html,asp,网页站点的配制
在新建的目录下,可以完成对html,asp,网页站点的测试。
新建目录如下:
将相应的网页复制到新创建的目录zbb下即可,点击就能完成测试。
Html网页测试如图
Asp网页测试如图
Asp.Net网页测试如图
4.4PHP配置
1.将下载的php-5.2.17-Win32-VC6-x86.zip解压缩到E:
\php目录中。
2.将目录中的php.ini-dist文件改名为php.ini,打开php.ini,修改其中的extension_dir=“E:
\php\ext”,找到以下语句,去除前面的分号:
;
extension=php_mbstring.dll
extension=php_gd2.dll
extension=php_mysql.dll
extension=php_mcrypt.dll
并把php.ini文件剪切放到c:
\windows目录。
3.把php根目录下的php5ts.dll、libmysql.dll、libmcrypt.dll这三个文件放到系统的system32目录下,这三个文件是必需的。
4.打开IIS,找到“网站”-“默认网站”,右键点击“默认网站”,然后点击“属性”。
点击“ISAPI筛选器”,再点击“添加”按钮,在弹出的“筛选器属性”对话框中,依次填入筛选器名称“php”,可执行文件“E:
\php\php5isapi.dll”,按如下图设置筛选器属性。
然后点击“确定”退出。
箭头变为绿色,表明筛选器PHP安装正确。
5.在主目录标签下点击“配置”,出现“应用程序配置”对话框,再点击“添加”按钮,在弹出的“添加/编辑应用程序扩展名映射”对话框中,在可执行文件位置中输入E:
\php\php5iaspi.dll,在扩展名处输入php,然后确定。
添加/编辑应用程序扩展名映射”对话框如下图:
完成php的安装后,即可在“Internet信息服务(IIS)”的目录下测试php。
测试结果如下图:
4.5WEB安全性设置
IIS安全安装
要构建一个安全的IIS服务器,必须从安装时就充分考虑安全问题。
1.不要将IIS安装在系统分区上。
2.修改IIS的安装默认路径。
3.打上Windows和IIS的最新补丁。
过程:
点击“开始→控制面板→管理工具→Internet信息服务”找到默认网站右键→属性→目录安全性进行设置。
启用身份验证功能图如下
再设置禁用TCP/IP协议中的NetBIOS:
鼠标右击桌面上”网上邻居”→”属性”→”本地连接”→”属性”,打开“本地连接属性”对话框。
选择”Internet协议(TCP/IP)”→”属性”→”高级”→”WINS”,选中下侧的“禁用TCP/IP上的NetBIOS”一项即可解除TCP/IP上的NetBIOS。
使用NTFS安全:
先将磁盘由FAT32转化为NTFS文件系统,以便对文件和目录进行管理。
使用convert命令即可。
这样就可以在很大程度上限制用户的权限,以便于管理。
为系统管理员账号更名,避免非法用户攻击。
鼠标右击“我的电脑”→“管理”→在“本地用户和组”中,鼠标右击“管理员账号(Administrator)”→“重命名”,将管理员账号修改为一个很普通的用户名zbb。
五、实验总结:
通过本次实验的学习,在同学的帮助下,我初步学会了对iis的安装过程。
以及Internet信息服务(IIS)”下,在默认网站,新建一个虚拟目录,用于存放自己网站的网页、图片、数据库等信息并完成不同的测试任务。
html的测试实验中,我首先需要在DreamweaverCS3中完成html的制作,再将制作好的文件复制到虚拟目录下,右击选择预览,就能完成测试。
asp,,php的测试实验中,我首先需要在DreamweaverCS3中的管理站点中,编辑,测试服务器,在服务器类型下选择与asp,,php相对应的服务为类型,最后完成它们的制作,再将制作好的文件复制到虚拟目录下,右击选择预览,就能完成测试。
从php的配置及WEB安全性设置中,我学习了解有关其知识,并在配置和设置过程中加深了对理论知识在实验中的应用,php的安装和配置是成功完成在虚拟目录下对其的测试。
安全性设置是保障计算机完成各项任务的基础。
内容二、数据包捕获与分析
2.每台PC具有一块以太网卡,通过双绞线与局域网相连
3.Ethereal程序、WinPcap程序
1.学会正确安装和配置网络协议分析仪软件Ethereal。
2.掌握使用Ethereal分析各种网络协议的技能,加深对帧格式、协议格式、协议层次的理解。
1.Ethereal的安装与配制
2.模拟客户端和FTP服务器间通信,获得登陆FTP服务器时的用户名和密码,分析FTP下载数据的过程;
3.分析客户端浏览网页服务器的整个过程;
4.分析QQ即时通信聊天工具的工作过程;
5.分析局域网中arp的工作过程。
4.1实验内容1:
Ethereal的安装与配制。
首先,下载Ethereal软件进行安装,安装成功后,对Ethereal的捕获接口进行设置,打开Ethereal,在菜单Capture下点击Interfaces,选取要抓包的网卡,这里选取地址为172.17.16.143的所在本主机的网卡抓取数据包,设置完后。
如下:
再次,设置Ethereal的捕获过滤器,在配置完捕获接口以后,我们可以设置相应的捕获数据包的过滤规则,就可以捕获到我们感兴趣的数据包。
如下设置捕获过滤器。
在点击保存。
最后,捕获分析
在设置捕获过滤规则之后,单击“OK”按钮,整个嗅探过程就开始了。
Ethereal可以实时显示截获的数据包,因此能够帮助网络管理员及时了解网络的运行状况,从而使其对网络性能和流量能有一个比较准确的把握。
并分析相应的流量过程。
4.2实验内容2:
FTP的捕获与分析。
打开Ethereal软件,单击Capture,选择Interfaces,进入如下界面:
点击Prepare,进入“CaptureOptions”对话框,单击该对话框中的“Filter:
”按钮,然后选择要使用的过滤器,如下所示;
点击Start后,继续点击Continuewithoutsaving,进入捕获状态窗口界面。
当本机未进行ftp的访问时,捕获状态窗口为空,当打开计算机输入ftp:
//172.16.48.92进行访问,且输入用户名“a”和密码1后成功访问ftp,并从中下载文件。
捕获状态窗口如下:
关闭ftp和捕获状态窗口,观察捕获的数据包。
捕获的数据包为:
分析:
由于ftp是应用层协议且该协议用的是TCP进行数据通信,在访问ftp时,由图得本机172.17.16.143在访问ftp:
//172.16.48.92前,需要和172.16.48.92进行三次握手,以确定连接关系,并进行数据通信。
由下图知,需要用户名和密码才能进行访问。
在输入用户名和密码后,就能进行访问,并成功下载文件。
如下两图:
(图a)
(图b)
由图a得:
访问ftp的用户名和密码分别为“a”和“1”。
与自己所输入的用户名和密码相同。
在访问ftp后,并从中复制文件,由图b可知该文件的大小为1460字节。
4.3实验内容3:
客户端浏览网页服务器的捕获与分析。
当未进行的访问时,捕获状态窗口为空。
当打开浏览器并进行网页的访问后,捕获状态窗口如下:
关闭捕获状态窗口,在Filter中输入过滤规则,进行数据包的捕获。
当客户端浏览网页时,本机的IP地址需要和XX服务器的IP地址119.75.217.56进行三次握手,以确定连接关系。
当浏览网页时,客户端与XX服务器是由http进行文件传输。
由图知本次该主机访问XX浏览器的文件为HTTP/1.1200ok。
且从图中的“Continuationornon-HTTPtraffic”表明本次访问正常并未遇到故障。
从下图可分析出:
本次浏览网页的服务器的MAC为Hangzhou-84:
13:
d4。
4.4实验内容4:
QQ即时通信聊天工具的工作过程的捕获与分析。
当未进行QQ登入聊天访问时,捕获状态窗口为空。
当登入QQ并进行聊天。
QQ登入时。
关闭捕获状态窗口,完成数据包的捕获,如下图:
从图中得,在本机登入两个QQ应用程序后,由不同的服务器向本机发送数据,这两个服务器的IP地址和UDP端口分别为:
218.66.152.208,220.172.54.118和UDP端口号为4466和11421。
QQ聊天过程:
由IP地址为60.168.87.130向本机的QQ工具转送另一QQ发送的消息,端口号为10192,因为UDP是无连接的,即时性好、速度快、开销小,所以QQ即时通信聊天在传输层一般采用UDP协议。
QQ客户端172.17.16.143登录腾讯QQ服务器183.60.16.138,在应用层使用的是ICQ协议。
在QQ聊天过程中,可以捕获到QQ聊天的两客服端的QQ号及发送的内容信息,如下两图:
从图中得知一个客服端的QQ号为821588071,并发送不同的信息,以http进行传输,传输文件为HTTP/1.1304和HTTP/1.1200。
从图中得知另一个客服端的QQ号为420923261,并回复信息,以http进行传输,传输文件为HTTP/1.1200。
4.5实验内容5:
局域网中arp的工作过程的捕获与分析。
该过滤规则是本机与自身网关进行数据通信。
当未进行地址解析时,捕获状态窗口为空。
打开运行程序输入“cmd”进入cmd.exe界面,输入ping172.17.16.1后,回车。
得ping的结果如下:
继续输入arp–d后回车,结果如下:
再完成上述两步后,捕获状态窗口显示了捕获的ICMP和ARP结果。
从图中可知捕获的ICMP和ARP的数量为8条和2条。
捕获的数据结果如下:
从图中得知主机和网关的通信用到ICMP和ARP协议,当主机172.17.16.143需要和网关通信时,主机通过发送“广播包”,这时ARP解析主机的地址信息,寻找本机网关是什么,网关收到主机的广播包后,向主机发送一个单播,通过ARP解析,告诉主机,网关地址为00:
0f:
e2:
8e:
通过这次实验的学习,在同学和老师的帮助与指导下,我熟悉掌握了Ethereal的操作,如何制定捕获过滤准则及捕获不同类型的数据包。
本次课程设计加深了我对Ethereal软件的操作和应用,这次实验我完成了对ftp,浏览网页,QQ聊天,及arp地址解析的不同数据包的捕获和分析。
从ftp的捕获实验过程中,我学习了解了要成功的进行ftp数据包的捕获,本机必须和所要访问的ftp地址进行三次握手,以确定连接状态。
ftp是应用层协议,在ftp的访问中要用到TCP,在访问ftp后,从其中复制下载文件。
通过用Ethereal来捕获整个过程的数据包,并对数据包进行分析,发现数据包的前三行是保证主机与ftp成功访问前提,在成功确定连接后,才能进行数据的通信。
从浏览网页的实验中,我明白,由于访问网页首先需要通过“三次握手”建立连接,然后才能进行数据的传输,此时,Ethereal就可以捕获到在访问网页过程中建立连接的TCP数据包。
其中客户端172.17.16.143向本地DNS服务器请求得到的IP地址,本地DNS服务器(119.75.217.56)回复客户端,解析出的IP地址是119.75.217.56;
然后,客户端就开始和服务器119.75.217.56建立通信联系。
从QQ即时通信聊天工具实验中,得知Ethereal捕获QQ数据包时,QQ客户端172.17.16.143登录腾讯QQ服务器183.60.16.138,在应用层使用的是ICQ协议。
由于QQ即时通信聊天是实时进行的,所用到的服务浏览器的IP地址不同。
再者,QQ即时通信聊天
需要即时性好、速度快、开销小,所以QQ即时通信聊天在传输层一般采用UDP协议,因为UDP是无连接的,刚好满足QQ聊天的特点。
从arp的工作过程实验中,我成功捕获了地址解析协议的数据包。
从它的数据包信息里面可以看到:
Whohas172.17.16.1?
Tell172.17.16.143。
这个info表明ARP协议的主要功能是:
通过IP地址找对方的MAC地址。
内容三、构建FTP站点
2.Serv-U软件
1.掌握Serv-U创建FTP的方法
2.掌握FTP的配制方法
利用Serv-U软件构建FTP服务
配制FTP服务
4.1构建FTP服务及FTP服务的配置。
下载Serv-U软件在本机进行安装,成功安装后,在页面下点击管理域,新建域向导,命名为如下:
点击下一步:
继续点击下一步,设置IPv4地址为本机的IP地址。
继续进行,出现如下图,创建用户账户界面:
单击是选项。
在出现用户向导界面设置创建ftp的用户名和密码如下两图。
完成用户向导界面的设计后,将其保存在D盘的文件。
然后设置访问权限为完全访问的格式。
点击保存,就完成ftp的创建过程如下。
4.2登入ftp验证所创建的ftp。
右击开始,选择资源管理,在资源管理界面登入ftp:
//172.17.16.233,出现ftp登入身份验证,在其中输入用户名为和密码为后,
点击登入,成功进入新建的ftp中。
在新建的ftp中可以自由创建文件保存其中。
本次我在ftp中新建了文件和计算机网络设计文件,如下所示:
从这次试验的学习过程中,我初步学习了如何安装Serv-U软件及其在Serv-U软件下,创建ftp的过程。
通过这次试验,我不仅学习了很多有关Serv-U的知识,而且让我在这次试验中锻炼自己的操作能力。
在创建ftp的域向导过程中,我使用域向导创建了一个以我学号为用户名的用户。
在这过程中,我需要一步一步认真的完成其过程,不仅要设置用户名,密码,更重要的是在创建到访问权限时,必须选择完全访问,如果选择无权限时,则在创建的ftp环境下,不能进行新建文件或删除文件,所以从实验中,我对ftp的有关知识有了更深的了解。
结束语:
通过一周的课程设计的学习,我从对Internet信息服务(IIS)组件和Ethereal软件的完全不了解到有所掌握。
对IIS组件和Ethereal软件的安装学习,及在其环境下完成本次课程设计的所有有关内容。
实验中我完成在Internet信息服务的默认网站下,新建目录,在目录下完成对html,asp,,php的测试任务。
在通过使用Ethereal工具进行抓包的实验中,我分别完成了本机对FTP服务器间的通信,并分析FTP下载数据的过程;
以及主机浏览网页,主机客服端间的QQ聊天,及本机在局域网中arp的解析过程的不同数据包的捕获与分析。
从ftp和浏览网页的实验中,我学习了解了应用层服务的有关知识,并对其ftp和浏览网页的过程分析有了一定了解。
ftp和浏览网页都是使用TCP协议,完成三次握手,以确定连接并保证数据可靠的安全传输。
在QQ聊天的捕获实验中,我用Ethereal工具不仅能捕获到自己的QQ号,而且也能捕获到对方的QQ号,并分析出聊天的内容是基于http进行传输,且聊天的数据包是在传输层基于UDP。
QQ即时通信聊天需要即时性好、速度快、开销小,所以QQ即时通信聊天在传输层一般采用UDP协议,因为UDP是无连接的,刚好满足QQ聊天的特点。
从arp的实验中,我明白当主机172.17.16.143需要和网关通信时,主机通过发送“广播包”,这时ARP解析主机的地址信息,寻找本机网关是什么,网关收到主机的广播包后,向主机发送一个单播,通过ARP解析,告诉主机,网关地址为00:
从ftp的安装实验及创建ftp过程中,我学习了解了Serv-U软件,更重要的是我在这次实验中,我使用域向导创建了一个以我学号为用户名的用户。
并用于其搭建一个ftp环境。
只有添加一个用户名:
910705219和密码:
zbb123,保存在新建立的用户根目录下,并添加相应的访问目录读写、执行权限,就能完成在其创建新文件的过程。
设计成绩:
指导教师签名: