抓取Telnet数据报分析实验.docx

抓取Telnet数据报分析实验.docx

《抓取Telnet数据报分析实验.docx》由会员分享，可在线阅读，更多相关《抓取Telnet数据报分析实验.docx（13页珍藏版）》请在冰豆网上搜索。

抓取Telnet数据报分析实验

一、配置环境

1、打开虚拟机的Telnet服务

选择4启动Telnet服务

启动SnifferPro，设置好并点击开始，然后打开主机的命令行，连接主机的Telnet服务

选择“y”

失去与主机的连接

发现是NTLM的原因，进入虚拟机，运行tlntadmn

选择3，再选择7，再选择“y”，把NTLM改为1，重新启动telnet即可

启动SnifferPro，在命令行输入telnet

输入用户名和密码

Telnet成功连接

退出Telnet

抓去信息完毕

二、分析数据报的IP头结构

IP头结构

IP头结构实际数据

三、分析TCP连接时的数据报

三次握手

1.第一次握手

主机的TCP向虚拟机的TCP发出连接请求分组，其头部中的同步比特SYN应置为1，应答比特ACK应置为0

SYN为1，开始建立请求连接，对方确认后返回数据包

2.第二次握手

主机B的TCP收到连接请求分组后，如同意连接，则发回确认分组，在确认分组中SYN和ACK均为1

3.对方计算机返回的数据包中ACK和SYN均为1，说明同意连接，这是需要源计算机的确认就可以建立连接了

四次挥手

1.第一次挥手

源计算机发送一个FIN=1的请求，要求断开

目标主机得到请求后发送ACK=1进行确认

确认信息发出后，就发送一个FIN=1的包，与源计算机断开

随后源计算机返回一条ACK=1的信息，这样一次完整的TCP会话就结束了