数据包捕获与分析的实验设计与构建FTP站点的设计文档格式.docx

数据包捕获与分析的实验设计与构建FTP站点的设计文档格式.docx

《数据包捕获与分析的实验设计与构建FTP站点的设计文档格式.docx》由会员分享，可在线阅读，更多相关《数据包捕获与分析的实验设计与构建FTP站点的设计文档格式.docx（18页珍藏版）》请在冰豆网上搜索。

最后配置IIS。

IIS安装后，系统自动创建了一个默认的Web站点，该站点的主目录默认为C:

\Inetpub\www.root。

用鼠标右键单击“默认Web站点”，在弹出的快捷菜单中选择“属性”，此时就可以打开站点属性设置对话框，在该对话框中，可完成对站点的全部配置。

IIS默认的主页文档只有default.htm和default.asp，根据需要，利用“添加”和“删除”按钮，可为站点设置所能解析的主页文档。

添加过程如下图：

4.2配置新的站点

在默认网站右击，新建一个虚拟目录，

虚拟目录主要用于存放自己网站的网页、图片、数据库等信息。

新建目录：

E:

\zbb，将相应的网页复制到新创建的目录zbb下即可。

4.3html，asp,网页站点的配制

在新建的目录下，可以完成对html，asp,网页站点的测试。

新建目录如下：

将相应的网页复制到新创建的目录zbb下即可，点击就能完成测试。

Html网页测试如图

Asp网页测试如图

Asp.Net网页测试如图

4.4PHP配置

1.将下载的php-5.2.17-Win32-VC6-x86.zip解压缩到E:

\php目录中。

2.将目录中的php.ini-dist文件改名为php.ini，打开php.ini，修改其中的extension_dir=“E:

\php\ext”，找到以下语句，去除前面的分号：

;

extension=php_mbstring.dll

extension=php_gd2.dll

extension=php_mysql.dll

extension=php_mcrypt.dll

并把php.ini文件剪切放到c:

\windows目录。

3.把php根目录下的php5ts.dll、libmysql.dll、libmcrypt.dll这三个文件放到系统的system32目录下，这三个文件是必需的。

4.打开IIS，找到“网站”-“默认网站”，右键点击“默认网站”，然后点击“属性”。

点击“ISAPI筛选器”，再点击“添加”按钮，在弹出的“筛选器属性”对话框中，依次填入筛选器名称“php”，可执行文件“E:

\php\php5isapi.dll”，按如下图设置筛选器属性。

然后点击“确定”退出。

箭头变为绿色，表明筛选器PHP安装正确。

5.在主目录标签下点击“配置”，出现“应用程序配置”对话框，再点击“添加”按钮，在弹出的“添加/编辑应用程序扩展名映射”对话框中，在可执行文件位置中输入E:

\php\php5iaspi.dll，在扩展名处输入php，然后确定。

添加/编辑应用程序扩展名映射”对话框如下图：

完成php的安装后，即可在“Internet信息服务（IIS）”的目录下测试php。

测试结果如下图：

4.5WEB安全性设置

IIS安全安装

　要构建一个安全的IIS服务器，必须从安装时就充分考虑安全问题。

　1.不要将IIS安装在系统分区上。

　2.修改IIS的安装默认路径。

　3.打上Windows和IIS的最新补丁。

过程：

点击“开始→控制面板→管理工具→Internet信息服务”找到默认网站右键→属性→目录安全性进行设置。

启用身份验证功能图如下

再设置禁用TCP/IP协议中的NetBIOS:

鼠标右击桌面上”网上邻居”→”属性”→”本地连接”→”属性”，打开“本地连接属性”对话框。

选择”Internet协议（TCP/IP）”→”属性”→”高级”→”WINS”，选中下侧的“禁用TCP/IP上的NetBIOS”一项即可解除TCP/IP上的NetBIOS。

使用NTFS安全:

先将磁盘由FAT32转化为NTFS文件系统，以便对文件和目录进行管理。

使用convert命令即可。

这样就可以在很大程度上限制用户的权限，以便于管理。

为系统管理员账号更名，避免非法用户攻击。

鼠标右击“我的电脑”→“管理”→在“本地用户和组”中，鼠标右击“管理员账号（Administrator）”→“重命名”，将管理员账号修改为一个很普通的用户名zbb。

五、实验总结：

通过本次实验的学习，在同学的帮助下，我初步学会了对iis的安装过程。

以及Internet信息服务（IIS）”下，在默认网站，新建一个虚拟目录，用于存放自己网站的网页、图片、数据库等信息并完成不同的测试任务。

html的测试实验中，我首先需要在DreamweaverCS3中完成html的制作，再将制作好的文件复制到虚拟目录下，右击选择预览，就能完成测试。

asp，，php的测试实验中，我首先需要在DreamweaverCS3中的管理站点中，编辑，测试服务器，在服务器类型下选择与asp，，php相对应的服务为类型，最后完成它们的制作，再将制作好的文件复制到虚拟目录下，右击选择预览，就能完成测试。

从php的配置及WEB安全性设置中，我学习了解有关其知识，并在配置和设置过程中加深了对理论知识在实验中的应用，php的安装和配置是成功完成在虚拟目录下对其的测试。

安全性设置是保障计算机完成各项任务的基础。

内容二、数据包捕获与分析

2.每台PC具有一块以太网卡，通过双绞线与局域网相连

3.Ethereal程序、WinPcap程序

1.学会正确安装和配置网络协议分析仪软件Ethereal。

2.掌握使用Ethereal分析各种网络协议的技能，加深对帧格式、协议格式、协议层次的理解。

1.Ethereal的安装与配制

2.模拟客户端和FTP服务器间通信，获得登陆FTP服务器时的用户名和密码，分析FTP下载数据的过程；

3.分析客户端浏览网页服务器的整个过程；

4.分析QQ即时通信聊天工具的工作过程；

5.分析局域网中arp的工作过程。

4.1实验内容1：

Ethereal的安装与配制。

首先，下载Ethereal软件进行安装，安装成功后，对Ethereal的捕获接口进行设置，打开Ethereal，在菜单Capture下点击Interfaces，选取要抓包的网卡，这里选取地址为172.17.16.143的所在本主机的网卡抓取数据包，设置完后。

如下：

再次，设置Ethereal的捕获过滤器，在配置完捕获接口以后，我们可以设置相应的捕获数据包的过滤规则，就可以捕获到我们感兴趣的数据包。

如下设置捕获过滤器。

在点击保存。

最后，捕获分析

在设置捕获过滤规则之后，单击“OK”按钮，整个嗅探过程就开始了。

Ethereal可以实时显示截获的数据包，因此能够帮助网络管理员及时了解网络的运行状况，从而使其对网络性能和流量能有一个比较准确的把握。

并分析相应的流量过程。

4.2实验内容2：

FTP的捕获与分析。

打开Ethereal软件，单击Capture，选择Interfaces，进入如下界面：

点击Prepare，进入“CaptureOptions”对话框，单击该对话框中的“Filter:

”按钮，然后选择要使用的过滤器，如下所示;

点击Start后，继续点击Continuewithoutsaving，进入捕获状态窗口界面。

当本机未进行ftp的访问时，捕获状态窗口为空，当打开计算机输入ftp：

//172.16.48.92进行访问，且输入用户名“a”和密码1后成功访问ftp，并从中下载文件。

捕获状态窗口如下：

关闭ftp和捕获状态窗口，观察捕获的数据包。

捕获的数据包为：

分析：

由于ftp是应用层协议且该协议用的是TCP进行数据通信，在访问ftp时，由图得本机172.17.16.143在访问ftp：

//172.16.48.92前，需要和172.16.48.92进行三次握手，以确定连接关系，并进行数据通信。

由下图知，需要用户名和密码才能进行访问。

在输入用户名和密码后，就能进行访问，并成功下载文件。

如下两图：

（图a）

（图b）

由图a得：

访问ftp的用户名和密码分别为“a”和“1”。

与自己所输入的用户名和密码相同。

在访问ftp后，并从中复制文件，由图b可知该文件的大小为1460字节。

4.3实验内容3：

客户端浏览网页服务器的捕获与分析。

当未进行的访问时，捕获状态窗口为空。

当打开浏览器并进行网页的访问后，捕获状态窗口如下：

关闭捕获状态窗口，在Filter中输入过滤规则，进行数据包的捕获。

当客户端浏览网页时，本机的IP地址需要和XX服务器的IP地址119.75.217.56进行三次握手，以确定连接关系。

当浏览网页时，客户端与XX服务器是由http进行文件传输。

由图知本次该主机访问XX浏览器的文件为HTTP/1.1200ok。

且从图中的“Continuationornon-HTTPtraffic”表明本次访问正常并未遇到故障。

从下图可分析出：

本次浏览网页的服务器的MAC为Hangzhou-84:

13:

d4。

4.4实验内容4：

QQ即时通信聊天工具的工作过程的捕获与分析。

当未进行QQ登入聊天访问时，捕获状态窗口为空。

当登入QQ并进行聊天。

QQ登入时。

关闭捕获状态窗口，完成数据包的捕获，如下图：

从图中得，在本机登入两个QQ应用程序后，由不同的服务器向本机发送数据，这两个服务器的IP地址和UDP端口分别为：

218.66.152.208,220.172.54.118和UDP端口号为4466和11421。

QQ聊天过程：

由IP地址为60.168.87.130向本机的QQ工具转送另一QQ发送的消息，端口号为10192，因为UDP是无连接的，即时性好、速度快、开销小，所以QQ即时通信聊天在传输层一般采用UDP协议。

QQ客户端172.17.16.143登录腾讯QQ服务器183.60.16.138，在应用层使用的是ICQ协议。

在QQ聊天过程中，可以捕获到QQ聊天的两客服端的QQ号及发送的内容信息，如下两图：

从图中得知一个客服端的QQ号为821588071，并发送不同的信息，以http进行传输，传输文件为HTTP/1.1304和HTTP/1.1200。

从图中得知另一个客服端的QQ号为420923261，并回复信息，以http进行传输，传输文件为HTTP/1.1200。

4.5实验内容5：

局域网中arp的工作过程的捕获与分析。

该过滤规则是本机与自身网关进行数据通信。

当未进行地址解析时，捕获状态窗口为空。

打开运行程序输入“cmd”进入cmd.exe界面，输入ping172.17.16.1后，回车。

得ping的结果如下：

继续输入arp–d后回车，结果如下：

再完成上述两步后，捕获状态窗口显示了捕获的ICMP和ARP结果。

从图中可知捕获的ICMP和ARP的数量为8条和2条。

捕获的数据结果如下：

从图中得知主机和网关的通信用到ICMP和ARP协议，当主机172.17.16.143需要和网关通信时，主机通过发送“广播包”，这时ARP解析主机的地址信息，寻找本机网关是什么，网关收到主机的广播包后，向主机发送一个单播，通过ARP解析，告诉主机，网关地址为00:

0f:

e2:

8e:

通过这次实验的学习，在同学和老师的帮助与指导下，我熟悉掌握了Ethereal的操作，如何制定捕获过滤准则及捕获不同类型的数据包。

本次课程设计加深了我对Ethereal软件的操作和应用，这次实验我完成了对ftp，浏览网页，QQ聊天，及arp地址解析的不同数据包的捕获和分析。

从ftp的捕获实验过程中，我学习了解了要成功的进行ftp数据包的捕获，本机必须和所要访问的ftp地址进行三次握手，以确定连接状态。

ftp是应用层协议，在ftp的访问中要用到TCP，在访问ftp后，从其中复制下载文件。

通过用Ethereal来捕获整个过程的数据包，并对数据包进行分析，发现数据包的前三行是保证主机与ftp成功访问前提，在成功确定连接后，才能进行数据的通信。

从浏览网页的实验中，我明白，由于访问网页首先需要通过“三次握手”建立连接，然后才能进行数据的传输，此时，Ethereal就可以捕获到在访问网页过程中建立连接的TCP数据包。

其中客户端172.17.16.143向本地DNS服务器请求得到的IP地址，本地DNS服务器（119.75.217.56）回复客户端，解析出的IP地址是119.75.217.56；

然后，客户端就开始和服务器119.75.217.56建立通信联系。

从QQ即时通信聊天工具实验中，得知Ethereal捕获QQ数据包时，QQ客户端172.17.16.143登录腾讯QQ服务器183.60.16.138，在应用层使用的是ICQ协议。

由于QQ即时通信聊天是实时进行的，所用到的服务浏览器的IP地址不同。

再者，QQ即时通信聊天

需要即时性好、速度快、开销小，所以QQ即时通信聊天在传输层一般采用UDP协议，因为UDP是无连接的，刚好满足QQ聊天的特点。

从arp的工作过程实验中，我成功捕获了地址解析协议的数据包。

从它的数据包信息里面可以看到:

Whohas172.17.16.1?

Tell172.17.16.143。

这个info表明ARP协议的主要功能是:

通过IP地址找对方的MAC地址。

内容三、构建FTP站点

2.Serv-U软件

1.掌握Serv-U创建FTP的方法

2．掌握FTP的配制方法

利用Serv-U软件构建FTP服务

配制FTP服务

4.1构建FTP服务及FTP服务的配置。

下载Serv-U软件在本机进行安装，成功安装后，在页面下点击管理域，新建域向导，命名为如下：

点击下一步：

继续点击下一步，设置IPv4地址为本机的IP地址。

继续进行，出现如下图，创建用户账户界面：

单击是选项。

在出现用户向导界面设置创建ftp的用户名和密码如下两图。

完成用户向导界面的设计后，将其保存在D盘的文件。

然后设置访问权限为完全访问的格式。

点击保存，就完成ftp的创建过程如下。

4.2登入ftp验证所创建的ftp。

右击开始，选择资源管理，在资源管理界面登入ftp：

//172.17.16.233,出现ftp登入身份验证，在其中输入用户名为和密码为后，

点击登入，成功进入新建的ftp中。

在新建的ftp中可以自由创建文件保存其中。

本次我在ftp中新建了文件和计算机网络设计文件，如下所示：

从这次试验的学习过程中，我初步学习了如何安装Serv-U软件及其在Serv-U软件下，创建ftp的过程。

通过这次试验，我不仅学习了很多有关Serv-U的知识，而且让我在这次试验中锻炼自己的操作能力。

在创建ftp的域向导过程中，我使用域向导创建了一个以我学号为用户名的用户。

在这过程中，我需要一步一步认真的完成其过程，不仅要设置用户名，密码，更重要的是在创建到访问权限时，必须选择完全访问，如果选择无权限时，则在创建的ftp环境下，不能进行新建文件或删除文件，所以从实验中，我对ftp的有关知识有了更深的了解。

结束语：

通过一周的课程设计的学习，我从对Internet信息服务（IIS）组件和Ethereal软件的完全不了解到有所掌握。

对IIS组件和Ethereal软件的安装学习，及在其环境下完成本次课程设计的所有有关内容。

实验中我完成在Internet信息服务的默认网站下，新建目录，在目录下完成对html，asp，，php的测试任务。

在通过使用Ethereal工具进行抓包的实验中，我分别完成了本机对FTP服务器间的通信，并分析FTP下载数据的过程；

以及主机浏览网页，主机客服端间的QQ聊天，及本机在局域网中arp的解析过程的不同数据包的捕获与分析。

从ftp和浏览网页的实验中，我学习了解了应用层服务的有关知识，并对其ftp和浏览网页的过程分析有了一定了解。

ftp和浏览网页都是使用TCP协议，完成三次握手，以确定连接并保证数据可靠的安全传输。

在QQ聊天的捕获实验中，我用Ethereal工具不仅能捕获到自己的QQ号，而且也能捕获到对方的QQ号，并分析出聊天的内容是基于http进行传输，且聊天的数据包是在传输层基于UDP。

QQ即时通信聊天需要即时性好、速度快、开销小，所以QQ即时通信聊天在传输层一般采用UDP协议，因为UDP是无连接的，刚好满足QQ聊天的特点。

从arp的实验中，我明白当主机172.17.16.143需要和网关通信时，主机通过发送“广播包”，这时ARP解析主机的地址信息，寻找本机网关是什么，网关收到主机的广播包后，向主机发送一个单播，通过ARP解析，告诉主机，网关地址为00:

从ftp的安装实验及创建ftp过程中，我学习了解了Serv-U软件，更重要的是我在这次实验中，我使用域向导创建了一个以我学号为用户名的用户。

并用于其搭建一个ftp环境。

只有添加一个用户名：

910705219和密码：

zbb123，保存在新建立的用户根目录下，并添加相应的访问目录读写、执行权限，就能完成在其创建新文件的过程。

设计成绩：

指导教师签名：