網(wǎng)絡協(xié)議分析與流量統(tǒng)計實驗.doc

哈爾濱工程大學網(wǎng)絡實驗 實驗報告本20112012學年第一學期班 級090611姓 名李曉林學 號2009061121實驗名稱網(wǎng)絡協(xié)議分析與流量統(tǒng)計實驗計算機科學與技術學院2012年 6 月-9-實驗名稱：網(wǎng)絡協(xié)議分析與流量統(tǒng)計實驗實驗地點：21B376成績：一、實驗目的：掌握如何利用協(xié)議分析工具分析數(shù)據(jù)鏈路層幀格式，網(wǎng)絡層IP數(shù)據(jù)包，傳輸層TCP、UDP報文格式，體會數(shù)據(jù)發(fā)送、轉(zhuǎn)發(fā)的過程。在學習的過程中可以直觀地看到數(shù)據(jù)的具體傳輸過程。二、實驗內(nèi)容：1按照實驗內(nèi)容要求完成捕包和分析內(nèi)容。（1）以太網(wǎng)幀首部格式分析；（2）IP數(shù)據(jù)包首部格式分析；（3）TCP連接的三次握手協(xié)議包的捕獲與協(xié)議分析；（4）UDP數(shù)據(jù)報首部格式分析；（5）ICMP ping 請求包與應答包捕獲與分析；（6）DNS域名解析過程數(shù)據(jù)包捕獲與分析；（7）ARP 地址解析過程數(shù)據(jù)包捕獲與分析；（8）FTP登錄口令捕獲與分析；三、實驗環(huán)境計算機、捕包軟件四、實驗步驟與過程1. 軟件下載、安裝與使用(1) 下載并安裝Ethereal-Network Protocol Analyzer軟件。(2) 安裝Ethereal 軟件，并自動安裝Wincap軟件包。(3) 軟件設置雙擊啟動桌面上ethereal圖標 ，按ctrl+K進行 “capture option”的選擇。選擇正確的“Interface”，其余使用默認設置，點擊“start”按鈕開始報文的捕獲。(4) capture option確認選擇后，點擊start就開始進行抓包，點擊stop即可以停止抓包。(5)開始協(xié)議分析選擇所捕獲的數(shù)據(jù)包開始分析。2. 協(xié)議分析(1)以太網(wǎng)幀首部格式分析；目的地址：d0 27 88 78 e3 38源地址 ：d0 27 88 78 ed 62長度/類型：0x0800 (IP協(xié)議)(2)IP數(shù)據(jù)包首部格式分析；版本：ipv4 首部長度：5*4=20字節(jié) 服務類型：00 總長度：0x0028=40字節(jié)標識：0x44ad(17581) 標志：二進制010 段偏移：0 生存時間：0x80=128協(xié)議：0x06(Tcp協(xié)議) 源站IP地址：6 目的站IP地址：2(3)TCP連接的三次握手協(xié)議包的捕獲與協(xié)議分析；第12行：由本機地址6 向域名解析服務器發(fā)送需要解析的網(wǎng)站的數(shù)據(jù)包。第13行：域名解析服務器8給本機地址6發(fā)回的ip地址25。第14行：tcp的第一次握手。第一次握手：建立連接時，本機6發(fā)送syn(即序列號)到服務器25，seq=0(seq為隨機的或默認的)，進入syn_send狀態(tài)，等待進行服務器確認。第15行：tcp的第二次握手。第二次握手：服務器25收到syn,必須確認syn，即發(fā)送一個ack（ack為請求建立連接方即6的seq號+1），同時也發(fā)送一個syn(syn+ack)包，進入syn_recv狀態(tài)。(4)UDP數(shù)據(jù)報首部格式分析；源端口：1025 目的端口：53 長度：0x26=38字節(jié) 校驗和：0x7021(correct) (5)ICMP ping 請求包與應答包捕獲與分析；命令行窗口：向7 發(fā)送ICMP報文，應答如下Ethereal 捕獲窗口如下： 目的IP地址7 IP數(shù)據(jù)報內(nèi)部protocol類型0x01為ICMP(6)DNS域名解析過程數(shù)據(jù)包捕獲與分析；第12行：由本機地址6 向域名解析服務器發(fā)送需要解析的網(wǎng)站的數(shù)據(jù)包。第13行：域名解析服務器8給本機地址6發(fā)回的ip地址25。(7)ARP 地址解析過程數(shù)據(jù)包捕獲與分析； 命令行窗口:先查看arp緩存；Ping 7再次查看arp緩存 得到7 mac地址d0-27-88-7a-e4-e8Ethereal 捕獲窗口如下：分析arp請求報文； 以太網(wǎng)目的地址為廣播地址：ff ff ff ff ff ff幀類型為0x0806為arp請求或應答 操作類型OPcode為0x0001為arp請求 分析arp應答報文 幀類型為0x0806為arp請求或應答 操作類型OPcode為0x0002為arp應答 獲得7 mac 地址 d0-27-88-7a-e4-e8(8)FTP登錄口令捕獲與分析；登陸哈爾濱工程大學FTP過程如下：前三行：tcp三次握手48914行：數(shù)字220表示校FTP準備好（好像是用vsFTPd在linux下搭建的）114309行：鍵入用戶名：anonymous121929行：鍵入密碼：vhorse五、實驗收獲、思考與改進通過本次試驗深刻理解了以太網(wǎng)幀首部的格式，IP數(shù)據(jù)包首部格式分析；TCP連接的三次握手協(xié)議過程；UDP數(shù)據(jù)報首部格式；ICMP ping 請求包與應答包格式；DNS域名解析過程；ARP 地址解析過程；FTP登錄過程等知識。思考：還用哪些網(wǎng)絡應用的登錄過程沒有加密？telnet http VNC telnet遠程控制實驗捕獲過程： telnet遠程登錄成功條件：1. 服務器telnet服務開啟2. 服務器防火墻關閉（包括windows自帶防火墻）3. 必須知道服務器的Ip，用戶名，密碼 此次實驗是在圖書館遠程登錄個人電腦23 圖書館網(wǎng)絡配置如下： Telnet連接輸入用戶名密碼；基本指令查看C盤文件Ethereal 捕獲圖如下：前三行是三次握手協(xié)議；84行 6向服務器23發(fā)送用戶名administrator從86到154發(fā)送用