網(wǎng)絡(luò)協(xié)議分析與流量統(tǒng)計(jì)實(shí)驗(yàn).doc

哈爾濱工程大學(xué)網(wǎng)絡(luò)實(shí)驗(yàn) 實(shí)驗(yàn)報(bào)告本20112012學(xué)年第一學(xué)期班 級090611姓 名李曉林學(xué) 號2009061121實(shí)驗(yàn)名稱網(wǎng)絡(luò)協(xié)議分析與流量統(tǒng)計(jì)實(shí)驗(yàn)計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院2012年 6 月-9-實(shí)驗(yàn)名稱：網(wǎng)絡(luò)協(xié)議分析與流量統(tǒng)計(jì)實(shí)驗(yàn)實(shí)驗(yàn)地點(diǎn)：21B376成績：一、實(shí)驗(yàn)?zāi)康模赫莆杖绾卫脜f(xié)議分析工具分析數(shù)據(jù)鏈路層幀格式，網(wǎng)絡(luò)層IP數(shù)據(jù)包，傳輸層TCP、UDP報(bào)文格式，體會數(shù)據(jù)發(fā)送、轉(zhuǎn)發(fā)的過程。在學(xué)習(xí)的過程中可以直觀地看到數(shù)據(jù)的具體傳輸過程。二、實(shí)驗(yàn)內(nèi)容：1按照實(shí)驗(yàn)內(nèi)容要求完成捕包和分析內(nèi)容。（1）以太網(wǎng)幀首部格式分析；（2）IP數(shù)據(jù)包首部格式分析；（3）TCP連接的三次握手協(xié)議包的捕獲與協(xié)議分析；（4）UDP數(shù)據(jù)報(bào)首部格式分析；（5）ICMP ping 請求包與應(yīng)答包捕獲與分析；（6）DNS域名解析過程數(shù)據(jù)包捕獲與分析；（7）ARP 地址解析過程數(shù)據(jù)包捕獲與分析；（8）FTP登錄口令捕獲與分析；三、實(shí)驗(yàn)環(huán)境計(jì)算機(jī)、捕包軟件四、實(shí)驗(yàn)步驟與過程1. 軟件下載、安裝與使用(1) 下載并安裝Ethereal-Network Protocol Analyzer軟件。(2) 安裝Ethereal 軟件，并自動安裝Wincap軟件包。(3) 軟件設(shè)置雙擊啟動桌面上ethereal圖標(biāo) ，按ctrl+K進(jìn)行 “capture option”的選擇。選擇正確的“Interface”，其余使用默認(rèn)設(shè)置，點(diǎn)擊“start”按鈕開始報(bào)文的捕獲。(4) capture option確認(rèn)選擇后，點(diǎn)擊start就開始進(jìn)行抓包，點(diǎn)擊stop即可以停止抓包。(5)開始協(xié)議分析選擇所捕獲的數(shù)據(jù)包開始分析。2. 協(xié)議分析(1)以太網(wǎng)幀首部格式分析；目的地址：d0 27 88 78 e3 38源地址 ：d0 27 88 78 ed 62長度/類型：0x0800 (IP協(xié)議)(2)IP數(shù)據(jù)包首部格式分析；版本：ipv4 首部長度：5*4=20字節(jié) 服務(wù)類型：00 總長度：0x0028=40字節(jié)標(biāo)識：0x44ad(17581) 標(biāo)志：二進(jìn)制010 段偏移：0 生存時間：0x80=128協(xié)議：0x06(Tcp協(xié)議) 源站IP地址：6 目的站IP地址：2(3)TCP連接的三次握手協(xié)議包的捕獲與協(xié)議分析；第12行：由本機(jī)地址6 向域名解析服務(wù)器發(fā)送需要解析的網(wǎng)站的數(shù)據(jù)包。第13行：域名解析服務(wù)器8給本機(jī)地址6發(fā)回的ip地址25。第14行：tcp的第一次握手。第一次握手：建立連接時，本機(jī)6發(fā)送syn(即序列號)到服務(wù)器25，seq=0(seq為隨機(jī)的或默認(rèn)的)，進(jìn)入syn_send狀態(tài)，等待進(jìn)行服務(wù)器確認(rèn)。第15行：tcp的第二次握手。第二次握手：服務(wù)器25收到syn,必須確認(rèn)syn，即發(fā)送一個ack（ack為請求建立連接方即6的seq號+1），同時也發(fā)送一個syn(syn+ack)包，進(jìn)入syn_recv狀態(tài)。(4)UDP數(shù)據(jù)報(bào)首部格式分析；源端口：1025 目的端口：53 長度：0x26=38字節(jié) 校驗(yàn)和：0x7021(correct) (5)ICMP ping 請求包與應(yīng)答包捕獲與分析；命令行窗口：向7 發(fā)送ICMP報(bào)文，應(yīng)答如下Ethereal 捕獲窗口如下： 目的IP地址7 IP數(shù)據(jù)報(bào)內(nèi)部protocol類型0x01為ICMP(6)DNS域名解析過程數(shù)據(jù)包捕獲與分析；第12行：由本機(jī)地址6 向域名解析服務(wù)器發(fā)送需要解析的網(wǎng)站的數(shù)據(jù)包。第13行：域名解析服務(wù)器8給本機(jī)地址6發(fā)回的ip地址25。(7)ARP 地址解析過程數(shù)據(jù)包捕獲與分析； 命令行窗口:先查看arp緩存；Ping 7再次查看arp緩存 得到7 mac地址d0-27-88-7a-e4-e8Ethereal 捕獲窗口如下：分析arp請求報(bào)文； 以太網(wǎng)目的地址為廣播地址：ff ff ff ff ff ff幀類型為0x0806為arp請求或應(yīng)答 操作類型OPcode為0x0001為arp請求 分析arp應(yīng)答報(bào)文 幀類型為0x0806為arp請求或應(yīng)答 操作類型OPcode為0x0002為arp應(yīng)答 獲得7 mac 地址 d0-27-88-7a-e4-e8(8)FTP登錄口令捕獲與分析；登陸哈爾濱工程大學(xué)FTP過程如下：前三行：tcp三次握手48914行：數(shù)字220表示校FTP準(zhǔn)備好（好像是用vsFTPd在linux下搭建的）114309行：鍵入用戶名：anonymous121929行：鍵入密碼：vhorse五、實(shí)驗(yàn)收獲、思考與改進(jìn)通過本次試驗(yàn)深刻理解了以太網(wǎng)幀首部的格式，IP數(shù)據(jù)包首部格式分析；TCP連接的三次握手協(xié)議過程；UDP數(shù)據(jù)報(bào)首部格式；ICMP ping 請求包與應(yīng)答包格式；DNS域名解析過程；ARP 地址解析過程；FTP登錄過程等知識。思考：還用哪些網(wǎng)絡(luò)應(yīng)用的登錄過程沒有加密？telnet http VNC telnet遠(yuǎn)程控制實(shí)驗(yàn)捕獲過程： telnet遠(yuǎn)程登錄成功條件：1. 服務(wù)器telnet服務(wù)開啟2. 服務(wù)器防火墻關(guān)閉（包括windows自帶防火墻）3. 必須知道服務(wù)器的Ip，用戶名，密碼 此次實(shí)驗(yàn)是在圖書館遠(yuǎn)程登錄個人電腦23 圖書館網(wǎng)絡(luò)配置如下： Telnet連接輸入用戶名密碼；基本指令查看C盤文件Ethereal 捕獲圖如下：前三行是三次握手協(xié)議；84行 6向服務(wù)器23發(fā)送用戶名administrator從86到154發(fā)送用