實驗三 用協(xié)議分析器分析TCP連接建立的過程

實驗三用協(xié)議分析器分析TCP連接建立、釋放的過程【實驗?zāi)康摹渴煜ぞW(wǎng)絡(luò)協(xié)議分析的原理。熟悉網(wǎng)絡(luò)協(xié)議分析軟件Ethereal的使用。加深對TCP連接的建立三次握手過程、數(shù)據(jù)傳輸過程和釋放過程細(xì)節(jié)的掌握。加深對TCP協(xié)議的理解。【實驗內(nèi)容】繼續(xù)學(xué)習(xí)使用網(wǎng)絡(luò)協(xié)議分析軟件Etherealo捕捉所需要TCP報文段并進(jìn)行結(jié)構(gòu)分析。分析TCP連接建立、數(shù)據(jù)傳輸和釋放的過程?！緦嶒炘怼烤W(wǎng)絡(luò)協(xié)議分析原理網(wǎng)絡(luò)協(xié)議分析是截獲網(wǎng)絡(luò)上正在傳輸?shù)臄?shù)據(jù)報文，并對數(shù)據(jù)報文的內(nèi)容進(jìn)行分析。網(wǎng)絡(luò)協(xié)議分析需要截獲網(wǎng)絡(luò)上的所有報文，根據(jù)上面對網(wǎng)卡接收模式的分析，只要將網(wǎng)卡的接收模式置于混雜模式即可實現(xiàn)。在接收到網(wǎng)絡(luò)上所有的數(shù)據(jù)報文后，通過相應(yīng)的網(wǎng)絡(luò)協(xié)議分析軟件進(jìn)行處理，可以實時分析這些數(shù)據(jù)的內(nèi)容，進(jìn)而分析網(wǎng)絡(luò)狀態(tài)和整體布局。網(wǎng)絡(luò)協(xié)議分析技術(shù)主要用來幫助網(wǎng)絡(luò)管理員對網(wǎng)絡(luò)進(jìn)行管理。通過網(wǎng)絡(luò)協(xié)議分析技術(shù)，網(wǎng)絡(luò)管理員可以了解目前網(wǎng)絡(luò)中正在應(yīng)用的協(xié)議種類，每種協(xié)議所占的比例，及哪些設(shè)備應(yīng)用哪些協(xié)議進(jìn)行通訊；同時可以分析協(xié)議應(yīng)用的合理性與有效性，從而合理的選擇協(xié)議，節(jié)約有限的網(wǎng)絡(luò)寬帶，提高網(wǎng)絡(luò)傳輸效率；另外，可以診斷出大量的不可見模糊問題，為管理員管理網(wǎng)絡(luò)區(qū)域提供了非常寶貴的信息。TCP包格式分析TCP報文段結(jié)構(gòu)如圖所示。源端口（16）目的端口（16）序列號（32）確認(rèn)號（32）TC：偏移量保留⑹標(biāo)志⑹窗口（16）校驗和（16）緊急（16）選項（0或32）數(shù)據(jù)（可變）源端口：指定了發(fā)送端的端口目的端口：指定了接受端的端口號序號：指明了段在即將傳輸?shù)亩涡蛄兄械奈恢么_認(rèn)號：規(guī)定成功收到段的序列號，確認(rèn)序號包含發(fā)送確認(rèn)的一端所期望收到的下一個序號TCP偏移量：指定了段頭的長度。段頭的長度取決與段頭選項字段中設(shè)置的選項保留：指定了一個保留字段，以備將來使用標(biāo)志：SYN、ACK、PSH、RST、URG、FINSYN：表示同步ACK：表示確認(rèn)PSH：表示盡快的將數(shù)據(jù)送往接收進(jìn)程RST：表示復(fù)位連接URG：表示緊急指針FIN：表示發(fā)送方完成數(shù)據(jù)發(fā)送窗口：指定關(guān)于發(fā)送端能傳輸?shù)南乱欢蔚拇笮〉闹噶钚ｒ灪停盒ｒ灪桶琓CP段頭和數(shù)據(jù)部分，用來校驗段頭和數(shù)據(jù)部分的可靠性緊急：指明段中包含緊急信息，只有當(dāng)URG標(biāo)志置1時緊急指針才有效選項：指定了公認(rèn)的段大小，時間戳，選項字段的末端，以及指定了選項字段的邊界選項TCP連接建立、釋放采用三步握手法,正常情況下建立TCP連接。主機(jī)1發(fā)出連接序號為x(seq=x)；主機(jī)2應(yīng)答接受主機(jī)1的連接請求,并聲明自己的序號為y(seq=y,ACK=x+1)；主機(jī)1收到確認(rèn)后發(fā)送第一個數(shù)據(jù)TPDU并確認(rèn)主機(jī)2的序號(seq=x,ACK=y+1),至此,整個連接建立過程正常結(jié)束，數(shù)據(jù)傳輸已正式開始； 一其中：CR:ConnectionRequest(連接請求)，ACC:ConnectionAccepted(接受連接)。TCP連接的關(guān)閉。笫一次握手!IttI第二次握手IIIIi第二次握手;IItt笫四次握手JiFIN=1?ACK=O;/8EQ-250O:ACM二1,亞46殷爲(wèi)AN二藥劇1FIN=1,SEQ二銀X)l,血二g5笫一次握手!IttI第二次握手IIIIi第二次握手;IItt笫四次握手JiFIN=1?ACK=O;/8EQ-250O:ACM二1,亞46殷爲(wèi)AN二藥劇1FIN=1,SEQ二銀X)l,血二g5縱1AC瓦二WSEQ書酚1,AN二資燙沫希望釋放送欽連接込和道你的想法材曲同意釋放這次連攜"釋放這這連接席naaHMIliD.McnrI07.71ri&.3.1j1QZ.1GE.1.TCrFtnrr咒］|乂燈盟M1?1PEIZig：岱1廠說、活I(lǐng)n鞏口朮訂廠出“nsrewm-1H.1LE.Lil10Z_lliE.3.14~I■即1IH克、戢『丫址打Ec&lidc?l57汀7「汀騎EKlkEWil笛衛(wèi)UlEtTT1茜淀』昶"l^IEE-lTTr-.……；rcr?~ T--k] hck-Lvrr-tj'.-.-：S-"u?TIB土KJOHT兩口fflUETITTi齊T1—7：|.|：<C135 192.1EE.l.iatO.i：<1231 13Z.itS.2.1515E.IbE.MjTCP5DD1d1C<J 5j<-1 tf-r-*553^.CfW：lflZ-lCE.r.Tl"i-'o/cofiUI?Hi-'.-L.S.-.1J■■sccij>rxjsi?9-4jYi[1CPChCCKEiti:ftCCnPC-CT]^zn-lttnMM、SCCl[4{:?：] Atx-1lCli.CClcU19Z.lb￡.3.191EJZ.1GB.2.1JTCP3DU1i1MJ『址工]&x-l ljtsm：iyj.its.j.19IMS>MKL[rSH.ACK]Sci^y^pa^frHEiilJS[TCPCHECKSL^IHOORtEEHLEJ>14-bH

?■^.ciTScKl~=rD：a匚礙訂祁t辰止垂罰「dtrO■罪li11MJ:' 瞪￡1如km! 乃frc卩tHEf貼MTMtfflREci]“n-IMUi?Xl[rsH.^-c-i酋》dia]■加.1砧.叨￡.■!砧.i5ZibK7j715i：jx;?■A1C-4J[g]Ack-t；h忙灼聲可電71茁1.虹“V2巧?心FF|：H口:軋卜：:底強(qiáng)忙ZTWGL［兀討￡=cXU“l(fā).UZRi-b>L命「：F|：膽：：13聲：［底即FTCT：：」：.匚?工-］?立］二沃-i耳“二注二,；|■沁遼：「Ij-SJ-ldU■卄1E4JA冗創(chuàng).[PSII.MKI軌U?16JKL *ilAb,i_n[TTP匚醫(yī)口0+1畑己越「【實驗環(huán)境】局域網(wǎng)、Ethereal軟件。【實驗步驟】學(xué)習(xí)使用Ethereal軟件。捕捉任何主機(jī)發(fā)出的TCP報文并進(jìn)行分析。捕捉時Ethereal的過濾器可為空。①分析捕獲到TCP的格式，按照對應(yīng)字段找出其對應(yīng)值記錄下來，并體會各部分的作用。NnTIi?4uM比M04CC1DK12dD4uM比M04CC1DK12dDG0?H11W13ULIJUfft：cJ列DC9Dce韶w蝕33nu5Eliccqeh61GO時MtJU1U1h冷ij-icCnB■C02-刖那吧1(6?tviesOn-Ai-eLz2bytesC^CMred)Hhcrrnrl]nSrc:f4-:cc:4€:ChS:3R:db(f4:ce：iG:M:?:ch；i,Dtt:f4:cc:4G:M:5^:3i：T4:eej4*:C^:SE:&4):IrrteriieCFLCt商】5rL;L^.lcfl-115 ^.15-j,EC;192.163.].19i5.32.iea.ji-1-1)r^nrlsriniffTrnls'r^rocc,srr-?■vt:ICM*■；Ml?,i："陽叮號們：汨3；：1.盜q:D(.m1CFD-rtepert:1U4J(lC-^J；：ji^^TlmTlnnp^rT:iC-ri(鬧乍EqxKtruiEVE-:0trclatii^e.sequen匚亡n.nfc^r)engrh：2t^lesrlagsiCnCUDZ(=?iV)■fllKlWSize：655J5Sourceport:5001(源端口)Destinationport：1043(目的端口)Sequencenumber：2(序歹U號)Acknowledgmentnumber：1(確認(rèn)號)

URG：0確認(rèn)ACK：1推送PSH:0復(fù)位RST:0同步SYN:0終止FIN0WindowSize65535(窗口)Checksum：0x58f8[correct](檢驗和)L\-IE- wiJhil-i iifc'irir-i峠i■-匚iri葉iNw■dUifi i*t■屮ikhii“h*\Hi>GiniiM-iiilvjjEz￡!:：EE.M.2[山E.：白E.H..ZI5L!LU>.：6fi.3_it■■: j.Lt)SCUT匚弓pCi'Z! (a￡Cl)Desi^rai'crfcr_:1C-23口usrazaiijHlzdi':C (ria'saQUAr-csrdjriflr>Ackrc^-'?cqcMn-rvsnh^r:1 (ri'jLii4ck ■七皀「》■C3^gA5Ei-Iin匕~hi』KR^duLAd?：6myj4DT■SCUT匚弓pCi'Z! (a￡Cl)Desi^rai'crfcr_:1C-23口usrazaiijHlzdi':C (ria'saQUAr-csrdjriflr>Ackrc^-'?cqcMn-rvsnh^r:1 (ri'jLii4ck ■七皀「》■C3^gA5Ei-Iin匕~hi』KR^duLAd?：6myj4DT■*3i■ ■■■■a…Q EC>-Ecffi?: =ertUf !瞽曲5AE-AciioMltdnneffrt.;See....5...-?JSh!WE6Vgm就:屮ntsetWlICCw匚：2口！133HCh€tkEUin-C'Jfi51^3[■:crr*c"'日cp~lcr￡!(3bj/ia^)RaxiniJi■■esjieit!-1zs:24&3We：-MOP砰氣atynafrrilrral3?分析連接建立的三次握手過程，記錄相關(guān)字段及標(biāo)記值。分析數(shù)據(jù)傳輸過程。兩臺機(jī)器一組，在兩臺機(jī)器上，我們都安裝了一個工具來產(chǎn)生具有一定特征的TCP流，這個工具名為ttcp（我們實際使用的是peattcp,它是Windows版本的ttcp）。使用ttep時,首先在一臺機(jī)器上啟動一個接受端，然后在另一臺機(jī)器上啟動一個發(fā)送端。這個發(fā)送端和處于接受狀態(tài)的接受端建立起一個TCP連接，然后通過一個打開的通道發(fā)送數(shù)據(jù)。具體過程如下：在主機(jī)A上啟動Ethereal軟件，過濾器設(shè)置為TCP。啟動捕獲。在主機(jī)B上，在DOS環(huán)境下運(yùn)行pcattep-r。并記錄下B的IP地址。在主機(jī)A上，在DOS環(huán)境下運(yùn)行pcattep-t-n192.168.1.4（注意：此IP地址應(yīng)該是上面記錄的主機(jī)B的IP地址）。停止捕獲，分析捕獲到TCP報文段。對三次握手報文截圖。第一次握手：7rraieLt,bihytEEon^ire.6iJjyt撫captured)=tiernetII,5rc:f-1；Ee;-1&;iH (f-1;ce;-l6;；M;t6;do),1st;f-1 (f1;i:e;lb;lM:Btiti)-InternetProtocol,5rc:142.IDE. 5.1J).Dst;1P：.1UB.5.L9(19：.：bb.5.13)scurceperi:1^1(1C^3)stIrmcrpen;5CC1(5CC1)Sequercerorier:C￡re_aiivesequercerorizer)-heajeer:€rg7h:23byres-Ti-aisiissionOTtrol尹貳兀珀5scurceperi:1^1(1C^3)stIrmcrpen;5CC1(5CC1)Sequercerorier:C￡re_aiivesequercerorizer)-heajeer:€rg7h:23byres-'langeEiion訊砧味址山監(jiān)兇&駅)：m-di=ex-E￡M-ECfF3!MMEfil亠!mjcs-ec?m踽勿1e好it：%: set-PJtJl!MDT5fF-；：的PI.!畀『L-l：[ ■.■-￥屮1:孫1■=■■s■.,.-3-■il：M：il.1Ct^irdwsize;S55J5Checksum;C?<S7eC[ccrrect；第二次握手:--^aieI(52ffsteson(『e?5Xnyt瓷ca^rtj^edjrr：--^aieI(52ffsteson(『e?5Xnyt瓷ca^rtj^edjrr：ip-nrlTI,^r:f4:rr:4S:34:fi￡:fi4[冋:w:軸：蟲：￡E:fcQ,itr:fJ:rp：4S:34 (F4:rr:46:34:￡￡:da)-nLe^ei ire：-92.16B.S.-9(19Z..-65.3.-5),DSI：l&Z.165.5.15(15L-65.S.L5)■itBiHiissianconmjlfr<rt{]CTl,丹匚噸rt；jMi(W), 旳rt； (1加前，隔；a,Ack;"ELurceperi:5CC1(5CC1)tesiir-izicrperz:1C^JSeiiuurrcrisrihcT：C(ru'.itivnscnuRrcorurkcrV^ckrcrecseirierzririber:1(rs'nlveackrisfffcerj^hejtserTgnjtb;2db^es 、?Fd^S：CXCC12(=fh,4￡K)篤二丈擔(dān)弓4P|M-Coiqestion川時角：:兇肚兇(CM^):MDtset-rrMiZrha:THMt-urgent:mset-Ack^ledqiient:set----*■ .■==ue4i：molset A.：-h?i-宅盹Bt：MDtSEft、：：「two*5'se：第三次握手:「rpaie3(M on^ire.S1毎丈旣captJred)rthnrnrtTT.5「「；f4:r?:4H:：U:RR:Ja(F4:r^:4fi:fi4■::f4:rp：4fi/U:k?:!i4(F4:rp：4fi:：UifTEernef[叮cocaI,5fL：15?.16B.S.15(19?.16B.5.15];osl：iW.lfiE.5.19(19?.16B.；.19)E — —Scurcepen;1(XJ(l^j； 百一乍“-,■Dvntmstii^pert;SCfll(5M1) 廠二■嘆婕于secuerxerwhr:1.WeaiUeseQuer-ceru(tei,；i_ +Ajcknc^'ecgerpgrzruFfcer;1(re'aziveickriirfcsr). 弓己q-1Tergth;2Gbyres 十卜C-aGfitC(atk)....衛(wèi)匚訶泊和Keddted(c^s):mdcset 八"「I....-LCM-iE^；:BLIII.■pJrg&nt；MJt:Eft *g.,.■.4!"trKMlE；1：jipTTt:^pN.i_:■3...事=iith!M3CE■飢.D..-PEE?。篗KSK..0.■勿<1：Motset-一ss,3-rin;比ItSFt 営7匸7wlrcch-s：2e:65515l『ansilB~hn fi?兀兀川|5i?[:rki: ?！鲳WRiMiPft: (刃：Qh、西beader日F".in5；.3Si4?分析3中捕獲的TCP報文段的關(guān)于連接釋放的包，記錄相關(guān)字段及標(biāo)記值。對連接釋放報文截圖。Lchcrnei：n,bre:r4.：cc:4GLchcrnei：n,bre:r4.：cc:4G：ai：0a：clb[儀：朋：d“，use:r4.：cc:4G:04:03:44.[td.：cc:4.G:(ii：flfl:3i.：Ti1wii'hCPi-iiLiiiill,ViiransTl?5lorLsncr?liTa^Gcai,wcrnrz:10^3LlCi3TM.-'-lhH-I-1F[IM.-1?1HH-I-T氣》,n\!:1M.-'-lhH_I-1M[mZ-ThH-I-TH；5d.LT<4pU"I-10-1Ifl0-1IJLcrL?Q5Tln￡TlcnPJTT:SOOLC5001J*rur￡**r-iri'JJBM fr^Tjil卜?卡 +*rij-￡wjACknoMIcdosniaTTnLPt>3■:1[「PllT"hP3：nLTtMTj■IW：0X00110X14.JW.K.JII riinypsLiiiilki