抓取Telnet数据报分析实验.docx
《抓取Telnet数据报分析实验.docx》由会员分享,可在线阅读,更多相关《抓取Telnet数据报分析实验.docx(13页珍藏版)》请在冰豆网上搜索。
抓取Telnet数据报分析实验
一、配置环境
1、打开虚拟机的Telnet服务
选择4启动Telnet服务
启动SnifferPro,设置好并点击开始,然后打开主机的命令行,连接主机的Telnet服务
选择“y”
失去与主机的连接
发现是NTLM的原因,进入虚拟机,运行tlntadmn
选择3,再选择7,再选择“y”,把NTLM改为1,重新启动telnet即可
启动SnifferPro,在命令行输入telnet
输入用户名和密码
Telnet成功连接
退出Telnet
抓去信息完毕
二、分析数据报的IP头结构
IP头结构
IP头结构实际数据
三、分析TCP连接时的数据报
三次握手
1.第一次握手
主机的TCP向虚拟机的TCP发出连接请求分组,其头部中的同步比特SYN应置为1,应答比特ACK应置为0
SYN为1,开始建立请求连接,对方确认后返回数据包
2.第二次握手
主机B的TCP收到连接请求分组后,如同意连接,则发回确认分组,在确认分组中SYN和ACK均为1
3.对方计算机返回的数据包中ACK和SYN均为1,说明同意连接,这是需要源计算机的确认就可以建立连接了
四次挥手
1.第一次挥手
源计算机发送一个FIN=1的请求,要求断开
目标主机得到请求后发送ACK=1进行确认
确认信息发出后,就发送一个FIN=1的包,与源计算机断开
随后源计算机返回一条ACK=1的信息,这样一次完整的TCP会话就结束了