《協(xié)議分析》課程設(shè)計(jì)

1、網(wǎng)絡(luò)協(xié)議分析網(wǎng)絡(luò)協(xié)議分析課程設(shè)計(jì)課程設(shè)計(jì) Telnet 協(xié)議分析協(xié)議分析 專 業(yè)：網(wǎng)絡(luò)工程 班 級(jí)：1001 姓 名：XXX 指導(dǎo)教師：XXX 2013 年 3 月 摘摘 要要 Telnet 協(xié)議是 TCP/IP 協(xié)議族中的一員，是 Internet 遠(yuǎn)程登陸服務(wù)的標(biāo)準(zhǔn)協(xié)議和主要方式。 它為用戶提供了在本地計(jì)算機(jī)上完成遠(yuǎn)程主機(jī)工作的能力。在終端使用者的電腦上使用 telnet 程序，用它連接到服務(wù)器。終端使用者可以在 telnet 程序中輸入命令，這些命令會(huì)在服務(wù)器上 運(yùn)行，就像直接在服務(wù)器的控制臺(tái)上輸入一樣?？梢栽诒镜鼐湍芸刂品?wù)器。要開始一個(gè) telnet 會(huì)話，必須輸入用戶名和密碼來登錄

2、服務(wù)器。Telnet 是常用的遠(yuǎn)程控制 Web 服務(wù)器的方 法。 本次試驗(yàn)就是要分析 Telnet 協(xié)議。主要是通過虛擬機(jī)實(shí)現(xiàn) Windows 下遠(yuǎn)程登陸 Linux，使用 Sniffer 軟件進(jìn)行協(xié)議包的抓取及其分析。 關(guān)鍵詞關(guān)鍵詞: Telnet ；虛擬機(jī) ；Sniffer ；協(xié)議分析； 目 錄 一一.協(xié)議介紹協(xié)議介紹.1 二二.協(xié)議分析軟件介紹協(xié)議分析軟件介紹.1 三三.協(xié)議分析案例協(xié)議分析案例.1 參考文獻(xiàn)參考文獻(xiàn).3 一、協(xié)議介紹一、協(xié)議介紹 Telnet 協(xié)議是 TCP/IP 協(xié)議族中的一員，是 Internet 遠(yuǎn)程登陸服務(wù)的標(biāo)準(zhǔn)協(xié)議和主要方式。 它為用戶提供了在本地計(jì)算機(jī)上完成

3、遠(yuǎn)程主機(jī)工作的能力。在終端使用者的電腦上使用 telnet 程序，用它連接到服務(wù)器。終端使用者可以在 telnet 程序中輸入命令，這些命令會(huì)在服務(wù)器上 運(yùn)行，就像直接在服務(wù)器的控制臺(tái)上輸入一樣。可以在本地就能控制服務(wù)器。要開始一個(gè) telnet 會(huì)話，必須輸入用戶名和密碼來登錄服務(wù)器。Telnet 是常用的遠(yuǎn)程控制 Web 服務(wù)器的方法。 Telnet 是位于 OSI 模型的第 7 層-應(yīng)用層上的一種協(xié)議，是一個(gè)通過創(chuàng)建虛擬終端提供連 接到遠(yuǎn)程主機(jī)終端仿真的 TCP/IP 協(xié)議。這一協(xié)議需要通過用戶名和口令進(jìn)行認(rèn)證，是 Internet 遠(yuǎn)程登陸服務(wù)的標(biāo)準(zhǔn)協(xié)議。應(yīng)用 Telnet 協(xié)議能夠把

4、本地用戶所使用的計(jì)算機(jī)變成遠(yuǎn)程主機(jī)系統(tǒng) 的一個(gè)終端。它提供了三種基本服務(wù)： 1）Telnet 定義一個(gè)網(wǎng)絡(luò)虛擬終端為遠(yuǎn)程系統(tǒng)提供一個(gè)標(biāo)準(zhǔn)接口?？蛻魴C(jī)程序不必詳細(xì)了解 遠(yuǎn)程系統(tǒng)，他們只需構(gòu)造使用標(biāo)準(zhǔn)接口的程序； 2）Telnet 包括一個(gè)允許客戶機(jī)和服務(wù)器協(xié)商選項(xiàng)的機(jī)制，而且它還提供一組標(biāo)準(zhǔn)選項(xiàng)；. 3）Telnet 對(duì)稱處理連接的兩端，即 Telnet 不強(qiáng)迫客戶機(jī)從鍵盤輸入，也不強(qiáng)迫客戶機(jī)在屏 幕上顯示輸出。 二、二、協(xié)議分析軟件介紹協(xié)議分析軟件介紹 1.11.1 Sniffer 軟件簡介軟件簡介 Sniffer 軟件是 NAI 公司推出的功能強(qiáng)大的協(xié)議分析軟件。本文針對(duì)用 Sniffer

5、Pro 網(wǎng)絡(luò)分析 器進(jìn)行故障解決。利用 Sniffer Pro 網(wǎng)絡(luò)分析器的強(qiáng)大功能和特征，解決網(wǎng)絡(luò)問題，將介紹一套 合理的故障解決方法。 與 Netxray 比較，Sniffer 支持的協(xié)議更豐富，例如 PPPOE 協(xié)議等在 Netxray 并不支持，在 Sniffer 上能夠進(jìn)行快速解碼分析。Netxray 不能在 Windows 2000 和 Windows XP 上正常運(yùn)行， Sniffer Pro 4.6 可以運(yùn)行在各種 Windows 平臺(tái)上。 下面列出了 Sniffer 軟件的一些功能介紹，其功能的詳細(xì)介紹可以參考 Sniffer 的在線幫助。 捕獲網(wǎng)絡(luò)流量進(jìn)行詳細(xì)分析 利用專家

6、分析系統(tǒng)診斷問題 實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)活動(dòng) 收集網(wǎng)絡(luò)利用率和錯(cuò)誤等 在進(jìn)行流量捕獲之前首先選擇網(wǎng)絡(luò)適配器，確定從計(jì)算機(jī)的哪個(gè)網(wǎng)絡(luò)適配器上接收數(shù) 據(jù)。位置：File-select settings 選擇網(wǎng)絡(luò)適配器后才能正常工作。該軟件安裝在 Windows 98 操作系統(tǒng)上，Sniffer 可以選 擇撥號(hào)適配器對(duì)窄帶撥號(hào)進(jìn)行操作。如果安裝了 EnterNet500 等 PPPOE 軟件還可以選擇虛擬出 的 PPPOE 網(wǎng)卡。對(duì)于安裝在 Windows 2000/XP 上則無上述功能，這和操作系統(tǒng)有關(guān)。 本文將對(duì)報(bào)文的捕獲幾網(wǎng)絡(luò)性能監(jiān)視等功能進(jìn)行詳細(xì)的介紹。下圖為在軟件中快捷鍵的位 置。 1.21.2 報(bào)

7、文捕獲解析報(bào)文捕獲解析 捕獲面板捕獲面板 報(bào)文捕獲功能可以在報(bào)文捕獲面板中進(jìn)行完成，如下是捕獲面板的功能圖：圖中顯示的是處于開始狀態(tài) 的面板 捕獲開始 捕獲暫停 捕獲停止捕獲停止 并查看 捕獲查看 捕獲條件 編輯 選擇捕獲 條件 捕獲開始 捕獲暫停 捕獲停止捕獲停止 并查看 捕獲查看 捕獲條件 編輯 選擇捕獲 條件 捕獲過程報(bào)文統(tǒng)計(jì)捕獲過程報(bào)文統(tǒng)計(jì) 在捕獲過程中可以通過查看下面面板查看捕獲報(bào)文的數(shù)量和緩沖區(qū)的利用率。 捕獲報(bào)文數(shù)捕獲報(bào)文的數(shù) 據(jù)緩沖大小 詳細(xì)統(tǒng)計(jì)信 息 捕獲報(bào)文數(shù)捕獲報(bào)文的數(shù) 據(jù)緩沖大小 詳細(xì)統(tǒng)計(jì)信 息 捕獲報(bào)文查看捕獲報(bào)文查看 Sniffer 軟件提供了強(qiáng)大的分析能力和解碼功

8、能。如下圖所示，對(duì)于捕獲的報(bào)文提供了 一個(gè) Expert 專家分析系統(tǒng)進(jìn)行分析，還有解碼選項(xiàng)及圖形和表格的統(tǒng)計(jì)信息。 專家分析 系統(tǒng) 專家分析 系統(tǒng) 捕獲報(bào)文的 圖形分析 捕獲報(bào)文的其他 統(tǒng)計(jì)信息 專家分析 系統(tǒng) 專家分析 系統(tǒng) 捕獲報(bào)文的 圖形分析 捕獲報(bào)文的其他 統(tǒng)計(jì)信息 專家分析專家分析 專家分分析系統(tǒng)提供了一個(gè)只能的分析平臺(tái)，對(duì)網(wǎng)絡(luò)上的流量進(jìn)行了一些分析對(duì)于分析出的診斷結(jié)果可 以查看在線幫助獲得。 在下圖中顯示出在網(wǎng)絡(luò)中 WINS 查詢失敗的次數(shù)及 TCP 重傳的次數(shù)統(tǒng)計(jì)等內(nèi)容，可以方便了解網(wǎng)絡(luò)中高 層協(xié)議出現(xiàn)故障的可能點(diǎn)。 對(duì)于某項(xiàng)統(tǒng)計(jì)分析可以通過用鼠標(biāo)雙擊此條記錄可以查看詳細(xì)統(tǒng)計(jì)信

9、息且對(duì)于每一項(xiàng)都可以通過查看幫 助來了解起產(chǎn)生的原因。 雙擊此記錄可以 查看詳細(xì)信息 雙擊此記錄可以 查看詳細(xì)信息 解碼分析解碼分析 下圖是對(duì)捕獲報(bào)文進(jìn)行解碼的顯示，通常分為三部分，目前大部分此類軟件結(jié)構(gòu)都采用這種結(jié)構(gòu)顯示。 對(duì)于解碼主要要求分析人員對(duì)協(xié)議比較熟悉，這樣才能看懂解析出來的報(bào)文。使用該軟件是很簡單的事情， 要能夠利用軟件解碼分析來解決問題關(guān)鍵是要對(duì)各種層次的協(xié)議了解的比較透徹。工具軟件只是提供一個(gè)輔 助的手段。因涉及的內(nèi)容太多，這里不對(duì)協(xié)議進(jìn)行過多講解，請(qǐng)參閱其他相關(guān)資料。 對(duì)于 MAC 地址，Snffier 軟件進(jìn)行了頭部的替換，如 00e0fc 開頭的就替換成 Huawei，

10、這樣有利于了解網(wǎng) 絡(luò)上各種相關(guān)設(shè)備的制造廠商信息。 捕獲的 報(bào)文 報(bào)文解 碼 二進(jìn)制 內(nèi)容 捕獲的 報(bào)文 報(bào)文解 碼 二進(jìn)制 內(nèi)容 功能是按照過濾器設(shè)置的過濾規(guī)則進(jìn)行數(shù)據(jù)的捕獲或顯示。在菜單上的位置分別為 Capture-Define Filter 和 Display-Define Filter。 過濾器可以根據(jù)物理地址或 IP 地址和協(xié)議選擇進(jìn)行組合篩選。 統(tǒng)計(jì)分析統(tǒng)計(jì)分析 對(duì)于 Matrix，Host Table，Portocol Dist. Statistics 等提供了豐富的按照地址，協(xié)議等內(nèi)容做了豐富的組合 統(tǒng)計(jì)，比較簡單，可以通過操作很快掌握這里就不再詳細(xì)介紹了。 設(shè)置捕獲條件設(shè)置

11、捕獲條件 基本捕獲條件 基本的捕獲條件有兩種： 1、鏈路層捕獲，按源 MAC 和目的 MAC 地址進(jìn)行捕獲，輸入方式為十六進(jìn)制連續(xù)輸入，如： 00E0FC。 2、IP 層捕獲，按源 IP 和目的 IP 進(jìn)行捕獲。輸入方式為點(diǎn)間隔方式，如：10.107.1.1。如果選擇 IP 層捕獲條件則 ARP 等報(bào)文將被過濾掉。 任意捕 獲條件 編輯 協(xié)議捕 獲編輯 緩沖區(qū) 編輯 基本捕獲條件 鏈路層捕獲 IP層捕獲 數(shù)據(jù)流 方向 鏈路層捕獲 地址條件 任意捕 獲條件 編輯 協(xié)議捕 獲編輯 緩沖區(qū) 編輯 基本捕獲條件 鏈路層捕獲 IP層捕獲 數(shù)據(jù)流 方向 鏈路層捕獲 地址條件 高級(jí)捕獲條件 在“Advanc

12、e”頁面下，你可以編輯你的協(xié)議捕獲條件，如圖： 選擇要捕 獲的協(xié)議 捕獲幀長 度條件 錯(cuò)誤幀是 否捕獲 保存過濾 規(guī)則條件 選擇要捕 獲的協(xié)議 捕獲幀長 度條件 錯(cuò)誤幀是 否捕獲 保存過濾 規(guī)則條件 高級(jí)捕獲條件編輯圖 在協(xié)議選擇樹中你可以選擇你需要捕獲的協(xié)議條件，如果什么都不選，則表示忽略該條件，捕獲所有協(xié) 議。 在捕獲幀長度條件下，你可以捕獲，等于、小于、大于某個(gè)值的報(bào)文。 在錯(cuò)誤幀是否捕獲欄，你可以選擇當(dāng)網(wǎng)絡(luò)上有如下錯(cuò)誤時(shí)是否捕獲。 在保存過濾規(guī)則條件按鈕“Profiles” ，你可以將你當(dāng)前設(shè)置的過濾規(guī)則，進(jìn)行保存，在捕獲主面板中，你 可以選擇你保存的捕獲條件。 任意捕獲條件 在 Da

13、ta Pattern 下，你可以編輯任意捕獲條件，如下圖： 添加關(guān)系 節(jié)點(diǎn) 模板間關(guān) 系控制 模板編輯 增加模板 添加排除 添加關(guān)系 節(jié)點(diǎn) 模板間關(guān) 系控制 模板編輯 增加模板 添加排除 用這種方法可以實(shí)現(xiàn)復(fù)雜的報(bào)文過濾，但很多時(shí)候是得不償失，有時(shí)截獲的報(bào)文本就不多，還不如自己 看看來得快。 三、三、協(xié)議分析案例協(xié)議分析案例 抓取 Telnet 密碼 本實(shí)驗(yàn)從一臺(tái) windows（ip:192.168.1.107）用 telnet 登錄到另外一臺(tái) linux(ip:192.168.1.110)，用 Sniff Pro 抓到用戶名和密碼。 ；如圖所示 windows redhat linux 步

14、驟步驟 1：設(shè)置規(guī)則：設(shè)置規(guī)則 如圖 1 所示，選擇 Capture 菜單中的 Defind Filter，出現(xiàn)圖 2 界面，選擇圖 2 中的 ADDress 項(xiàng)，在 station1 和 2 中分別填寫兩臺(tái)機(jī)器的 IP 地址，如圖 3 所示選擇 Advanced 選項(xiàng)，選擇選 IP/TCP/Telnet ,將 Packet Size 設(shè)置為 Equal 55， Packet Type 設(shè)置為 Normal. 圖圖 1 圖圖 2 步驟步驟 2：抓包：抓包 按 F10 鍵出現(xiàn)圖 4 界面，開始抓包。 步驟步驟 3：運(yùn)行：運(yùn)行 telnet 命令命令 本例使用 windows telnet 到一臺(tái)開有 telnet 服務(wù)的 Linux 機(jī)器上。 telnet 192.168.1.110 login: xxx ( 這是我的 RedHat 上的一個(gè)用戶) Password: 步驟步驟 4：察看結(jié)果：察看結(jié)果 圖 5 中箭頭所指的望遠(yuǎn)鏡圖標(biāo)變紅時(shí)，表示已捕捉到數(shù)據(jù)，點(diǎn)擊該圖標(biāo)出現(xiàn)圖 6 界面，選擇箭頭所指的 Decode 選項(xiàng)即可看到捕捉到的所有包。可以清楚地看出用戶名為 xxx 密碼為 dachengxi。 解釋：解釋： 雖然把密碼抓到了，但大家也許對(duì)包大?。≒ac