《協(xié)議分析》課程設(shè)計VIP

1、網(wǎng)絡(luò)協(xié)議分析網(wǎng)絡(luò)協(xié)議分析課程設(shè)計課程設(shè)計Telnet 協(xié)議分析協(xié)議分析專 業(yè)：網(wǎng)絡(luò)工程班 級：1001姓 名：XXX指導教師：XXX2013 年 3 月摘摘 要要Telnet 協(xié)議是 TCP/IP 協(xié)議族中的一員，是 Internet 遠程登陸服務(wù)的標準協(xié)議和主要方式。它為用戶提供了在本地計算機上完成遠程主機工作的能力。在終端使用者的電腦上使用 telnet程序，用它連接到服務(wù)器。終端使用者可以在 telnet 程序中輸入命令，這些命令會在服務(wù)器上運行，就像直接在服務(wù)器的控制臺上輸入一樣?？梢栽诒镜鼐湍芸刂品?wù)器。要開始一個telnet 會話，必須輸入用戶名和密碼來登錄服務(wù)器。Telnet 是

2、常用的遠程控制 Web 服務(wù)器的方法。 本次試驗就是要分析 Telnet 協(xié)議。主要是通過虛擬機實現(xiàn) Windows 下遠程登陸 Linux，使用Sniffer 軟件進行協(xié)議包的抓取及其分析。關(guān)鍵詞關(guān)鍵詞: Telnet ；虛擬機 ；Sniffer ；協(xié)議分析；I目 錄一一.協(xié)議介紹協(xié)議介紹.1二二.協(xié)議分析軟件介紹協(xié)議分析軟件介紹.1三三.協(xié)議分析案例協(xié)議分析案例.1參考文獻參考文獻.3一、協(xié)議介紹1一、協(xié)議介紹一、協(xié)議介紹Telnet 協(xié)議是 TCP/IP 協(xié)議族中的一員，是 Internet 遠程登陸服務(wù)的標準協(xié)議和主要方式。它為用戶提供了在本地計算機上完成遠程主機工作的能力。在終端使用

3、者的電腦上使用 telnet程序，用它連接到服務(wù)器。終端使用者可以在 telnet 程序中輸入命令，這些命令會在服務(wù)器上運行，就像直接在服務(wù)器的控制臺上輸入一樣。可以在本地就能控制服務(wù)器。要開始一個 telnet會話，必須輸入用戶名和密碼來登錄服務(wù)器。Telnet 是常用的遠程控制 Web 服務(wù)器的方法。Telnet 是位于 OSI 模型的第 7 層-應用層上的一種協(xié)議，是一個通過創(chuàng)建虛擬終端提供連接到遠程主機終端仿真的 TCP/IP 協(xié)議。這一協(xié)議需要通過用戶名和口令進行認證，是 Internet遠程登陸服務(wù)的標準協(xié)議。應用 Telnet 協(xié)議能夠把本地用戶所使用的計算機變成遠程主機系統(tǒng)的一

4、個終端。它提供了三種基本服務(wù)：1）Telnet 定義一個網(wǎng)絡(luò)虛擬終端為遠程系統(tǒng)提供一個標準接口?？蛻魴C程序不必詳細了解遠程系統(tǒng)，他們只需構(gòu)造使用標準接口的程序；2）Telnet 包括一個允許客戶機和服務(wù)器協(xié)商選項的機制，而且它還提供一組標準選項；.3）Telnet 對稱處理連接的兩端，即 Telnet 不強迫客戶機從鍵盤輸入，也不強迫客戶機在屏幕上顯示輸出。二、二、協(xié)議分析軟件介紹協(xié)議分析軟件介紹1.11.1 Sniffer 軟件簡介軟件簡介Sniffer 軟件是 NAI 公司推出的功能強大的協(xié)議分析軟件。本文針對用 Sniffer Pro 網(wǎng)絡(luò)分析器進行故障解決。利用 Sniffer Pro

5、 網(wǎng)絡(luò)分析器的強大功能和特征，解決網(wǎng)絡(luò)問題，將介紹一套合理的故障解決方法。與 Netxray 比較，Sniffer 支持的協(xié)議更豐富，例如 PPPOE 協(xié)議等在 Netxray 并不支持，在Sniffer 上能夠進行快速解碼分析。Netxray 不能在 Windows 2000 和 Windows XP 上正常運行，Sniffer Pro 4.6 可以運行在各種 Windows 平臺上。下面列出了 Sniffer 軟件的一些功能介紹，其功能的詳細介紹可以參考 Sniffer 的在線幫助。 捕獲網(wǎng)絡(luò)流量進行詳細分析利用專家分析系統(tǒng)診斷問題實時監(jiān)控網(wǎng)絡(luò)活動收集網(wǎng)絡(luò)利用率和錯誤等在進行流量捕獲之前首

6、先選擇網(wǎng)絡(luò)適配器，確定從計算機的哪個網(wǎng)絡(luò)適配器上接收數(shù)據(jù)。位置：File-select settings協(xié)議分析軟件介紹2選擇網(wǎng)絡(luò)適配器后才能正常工作。該軟件安裝在 Windows 98 操作系統(tǒng)上，Sniffer 可以選擇撥號適配器對窄帶撥號進行操作。如果安裝了 EnterNet500 等 PPPOE 軟件還可以選擇虛擬出的 PPPOE 網(wǎng)卡。對于安裝在 Windows 2000/XP 上則無上述功能，這和操作系統(tǒng)有關(guān)。 本文將對報文的捕獲幾網(wǎng)絡(luò)性能監(jiān)視等功能進行詳細的介紹。下圖為在軟件中快捷鍵的位置。沈陽化工大學計算機學院課程設(shè)計網(wǎng)絡(luò)協(xié)議分析11.21.2 報文捕獲解析報文捕獲解析捕獲面板

7、捕獲面板報文捕獲功能可以在報文捕獲面板中進行完成，如下是捕獲面板的功能圖：圖中顯示的是處于開始狀態(tài)的面板捕獲開始捕獲暫停捕獲停止捕獲停止并查看捕獲查看捕獲條件編輯選擇捕獲條件捕獲開始捕獲暫停捕獲停止捕獲停止并查看捕獲查看捕獲條件編輯選擇捕獲條件捕獲過程報文統(tǒng)計捕獲過程報文統(tǒng)計在捕獲過程中可以通過查看下面面板查看捕獲報文的數(shù)量和緩沖區(qū)的利用率。捕獲報文數(shù)捕獲報文的數(shù)據(jù)緩沖大小詳細統(tǒng)計信息捕獲報文數(shù)捕獲報文的數(shù)據(jù)緩沖大小詳細統(tǒng)計信息捕獲報文查看捕獲報文查看Sniffer 軟件提供了強大的分析能力和解碼功能。如下圖所示，對于捕獲的報文提供了一個 Expert 專家分析系統(tǒng)進行分析，還有解碼選項及圖形

8、和表格的統(tǒng)計信息。沈陽化工大學計算機學院課程設(shè)計網(wǎng)絡(luò)協(xié)議分析2專家分析系統(tǒng)專家分析系統(tǒng)捕獲報文的圖形分析捕獲報文的其他統(tǒng)計信息專家分析系統(tǒng)專家分析系統(tǒng)捕獲報文的圖形分析捕獲報文的其他統(tǒng)計信息專家分析專家分析專家分分析系統(tǒng)提供了一個只能的分析平臺，對網(wǎng)絡(luò)上的流量進行了一些分析對于分析出的診斷結(jié)果可以查看在線幫助獲得。在下圖中顯示出在網(wǎng)絡(luò)中 WINS 查詢失敗的次數(shù)及 TCP 重傳的次數(shù)統(tǒng)計等內(nèi)容，可以方便了解網(wǎng)絡(luò)中高層協(xié)議出現(xiàn)故障的可能點。對于某項統(tǒng)計分析可以通過用鼠標雙擊此條記錄可以查看詳細統(tǒng)計信息且對于每一項都可以通過查看幫助來了解起產(chǎn)生的原因。雙擊此記錄可以查看詳細信息雙擊此記錄可以查看詳

9、細信息解碼分析解碼分析下圖是對捕獲報文進行解碼的顯示，通常分為三部分，目前大部分此類軟件結(jié)構(gòu)都采用這種結(jié)構(gòu)顯示。對于解碼主要要求分析人員對協(xié)議比較熟悉，這樣才能看懂解析出來的報文。使用該軟件是很簡單的事情，要能夠利用軟件解碼分析來解決問題關(guān)鍵是要對各種層次的協(xié)議了解的比較透徹。工具軟件只是提供一個輔助的手段。因涉及的內(nèi)容太多，這里不對協(xié)議進行過多講解，請參閱其他相關(guān)資料。對于 MAC 地址，Snffier 軟件進行了頭部的替換，如 00e0fc 開頭的就替換成 Huawei，這樣有利于了解網(wǎng)沈陽化工大學計算機學院課程設(shè)計網(wǎng)絡(luò)協(xié)議分析3絡(luò)上各種相關(guān)設(shè)備的制造廠商信息。捕獲的報文報文解碼二進制內(nèi)容

10、捕獲的報文報文解碼二進制內(nèi)容功能是按照過濾器設(shè)置的過濾規(guī)則進行數(shù)據(jù)的捕獲或顯示。在菜單上的位置分別為 Capture-Define Filter和 Display-Define Filter。過濾器可以根據(jù)物理地址或 IP 地址和協(xié)議選擇進行組合篩選。統(tǒng)計分析統(tǒng)計分析對于 Matrix，Host Table，Portocol Dist. Statistics 等提供了豐富的按照地址，協(xié)議等內(nèi)容做了豐富的組合統(tǒng)計，比較簡單，可以通過操作很快掌握這里就不再詳細介紹了。設(shè)置捕獲條件設(shè)置捕獲條件基本捕獲條件基本的捕獲條件有兩種：1、鏈路層捕獲，按源 MAC 和目的 MAC 地址進行捕獲，輸入方式為十六

11、進制連續(xù)輸入，如：00E0FC123456。2、IP 層捕獲，按源 IP 和目的 IP 進行捕獲。輸入方式為點間隔方式，如：10.107.1.1。如果選擇 IP層捕獲條件則 ARP 等報文將被過濾掉。沈陽化工大學計算機學院課程設(shè)計網(wǎng)絡(luò)協(xié)議分析4任意捕獲條件編輯協(xié)議捕獲編輯緩沖區(qū)編輯基本捕獲條件鏈路層捕獲IP層捕獲數(shù)據(jù)流方向鏈路層捕獲地址條件任意捕獲條件編輯協(xié)議捕獲編輯緩沖區(qū)編輯基本捕獲條件鏈路層捕獲IP層捕獲數(shù)據(jù)流方向鏈路層捕獲地址條件高級捕獲條件在“Advance”頁面下，你可以編輯你的協(xié)議捕獲條件，如圖：選擇要捕獲的協(xié)議捕獲幀長度條件錯誤幀是否捕獲保存過濾規(guī)則條件選擇要捕獲的協(xié)議捕獲幀長度

12、條件錯誤幀是否捕獲保存過濾規(guī)則條件高級捕獲條件編輯圖在協(xié)議選擇樹中你可以選擇你需要捕獲的協(xié)議條件，如果什么都不選，則表示忽略該條件，捕獲所有協(xié)議。在捕獲幀長度條件下，你可以捕獲，等于、小于、大于某個值的報文。在錯誤幀是否捕獲欄，你可以選擇當網(wǎng)絡(luò)上有如下錯誤時是否捕獲。在保存過濾規(guī)則條件按鈕“Profiles” ，你可以將你當前設(shè)置的過濾規(guī)則，進行保存，在捕獲主面板中，你可以選擇你保存的捕獲條件。任意捕獲條件在 Data Pattern 下，你可以編輯任意捕獲條件，如下圖：沈陽化工大學計算機學院課程設(shè)計網(wǎng)絡(luò)協(xié)議分析5添加關(guān)系節(jié)點模板間關(guān)系控制模板編輯增加模板添加排除添加關(guān)系節(jié)點模板間關(guān)系控制模板

13、編輯增加模板添加排除用這種方法可以實現(xiàn)復雜的報文過濾，但很多時候是得不償失，有時截獲的報文本就不多，還不如自己看看來得快。 三、三、協(xié)議分析案例協(xié)議分析案例抓取 Telnet 密碼本實驗從一臺 windows（ip:192.168.1.107）用 telnet 登錄到另外一臺 linux(ip:192.168.1.110)，用 Sniff Pro抓到用戶名和密碼。 ；如圖所示windows沈陽化工大學計算機學院課程設(shè)計網(wǎng)絡(luò)協(xié)議分析6redhat linux步驟步驟 1：設(shè)置規(guī)則：設(shè)置規(guī)則如圖 1 所示，選擇 Capture 菜單中的 Defind Filter，出現(xiàn)圖 2 界面，選擇圖 2 中

14、的 ADDress 項，在 station1和 2 中分別填寫兩臺機器的 IP 地址，如圖 3 所示選擇 Advanced 選項，選擇選 IP/TCP/Telnet ,將 Packet Size設(shè)置為 Equal 55， Packet Type 設(shè)置為 Normal.圖圖 1沈陽化工大學計算機學院課程設(shè)計網(wǎng)絡(luò)協(xié)議分析7圖圖 2沈陽化工大學計算機學院課程設(shè)計網(wǎng)絡(luò)協(xié)議分析8步驟步驟 2：抓包：抓包按 F10 鍵出現(xiàn)圖 4 界面，開始抓包。步驟步驟 3：運行：運行 telnet 命令命令本例使用 windows telnet 到一臺開有 telnet 服務(wù)的 Linux 機器上。telnet 192.168.1.110login: xxx ( 這是我的 RedHat 上的一個用戶)Password:沈陽化工大學計算機學院課程設(shè)計網(wǎng)絡(luò)協(xié)議分析9步驟步驟 4：察看結(jié)果：察看結(jié)果圖 5 中箭頭所指的望遠鏡圖標變紅時，表示已捕捉到數(shù)據(jù)，點擊該圖標出現(xiàn)圖 6 界面，選擇箭頭所指的Decode 選項即可看到捕捉到的所有包?？梢郧宄乜闯鲇脩裘麨?xxx 密碼為 dachengxi。沈陽化工大學計算機學院課程設(shè)計網(wǎng)絡(luò)協(xié)議分析10解釋：解釋：雖然把密碼抓到了，但大家也許對包大?。≒acket Size）設(shè)為 55 不理