實(shí)驗(yàn)7—網(wǎng)絡(luò)協(xié)議分析(二)剖析

1、tcp&議與ftp協(xié)議分析、實(shí)驗(yàn)?zāi)康恼莆誸cpb議的報(bào)文形式；掌握tcp1接的建立和釋放過程；掌握tc吸據(jù)傳輸中編號(hào)與確認(rèn)的過程;理解tcp重傳機(jī)制。二、實(shí)驗(yàn)原理1、tcp艮文格式tcp報(bào)文段格式比棘,0tcp段據(jù)部分20字節(jié)的 由比占部i p孰據(jù)部分032 bit-多也海耳!_l_i_i_i_i_：_i_j_ei_i_i_1_：_i_i_i_i_i_i_i_i_1_jtcp報(bào)文段 tcp發(fā)送在附ip苫部2、tcp鏈接的建立tcp是面向連接的協(xié)議。在面向連接的環(huán)境中，開始傳輸數(shù)據(jù)之前，在兩個(gè)終端之間必須先建立一個(gè)連接。對(duì)于一個(gè)要建立的連接,通信雙方必須用彼此的初始化序列號(hào)seq和來自對(duì)

2、方成功傳輸確認(rèn)的應(yīng)答號(hào)ack （指明希望收到的下一個(gè)八位組的編號(hào)）來同步，習(xí)慣 上將同步信號(hào)寫為syn應(yīng)答信號(hào)寫為ack 整個(gè)同步的過程稱為 三次握手，下圖說明了這個(gè)過程:tcp三次握手3、tcpm接的釋放對(duì)于一個(gè)已經(jīng)建立的連接，tcp#用四次握手來結(jié)束通話（使用一個(gè)帶有fin附加標(biāo)記的報(bào)文段）。tcp關(guān)閉連接的步驟如下圖所下:響應(yīng)方空件接收fin報(bào)文段 發(fā)送&ckx+i報(bào)文段 £通知應(yīng)用進(jìn)程）發(fā)送fin掖文段腳號(hào)ack k+ if應(yīng)用進(jìn)程關(guān)閉連攝）03-11用于tcp美閉連接的修改的三次握手報(bào)文序列格收ack報(bào)文段4、tcpm傳機(jī)制tc附發(fā)送一個(gè)報(bào)文段，就對(duì)這個(gè)報(bào)文段設(shè)置一

3、次計(jì)時(shí)器。只要計(jì)時(shí)器設(shè)置的重傳時(shí)間到期，但還沒有收到確認(rèn)，就要重傳這一報(bào)文三、實(shí)驗(yàn)內(nèi)容及步驟練習(xí)一：查看分析tcp三次握手1、安裝銳捷協(xié)議分析軟件，登錄服務(wù)器：542、在a機(jī)設(shè)置過濾條件（提取tcpb議報(bào)文），設(shè)置a、b機(jī)的防 火墻。3、在a機(jī)中安裝ftp服務(wù)端程序。開始一控制面板-添加和刪除程序-添加/刪除windows組件-選 中internet信息服務(wù)iis-詳細(xì)信息-選擇文件傳輸協(xié)議ftp（安裝過 程需要i386程序支撐）4、在a機(jī)中開啟協(xié)議分析軟件，進(jìn)行數(shù)據(jù)包抓包。5、在b機(jī)中的協(xié)議分析軟件中利用工具欄中的 tcp!接工具對(duì)a 發(fā)起連接在ip地址一欄中填入a的

4、ip地址，端口填入ftp服務(wù)端口 21, 然后點(diǎn)擊連接。6、分析pc2中捕獲到的三次握手報(bào)文。分析tcp三次握手過程中第一個(gè)報(bào)文：syn分析tcp三次握手過程中第二個(gè)報(bào)文：syn|ack分析tcp三次握手第三個(gè)報(bào)文：ack7、通過分析，根據(jù)tcp®文格式和ip數(shù)據(jù)報(bào)格式填寫如下表格：ma顫格式如下：落節(jié) 年節(jié) 2字節(jié) 4615置諄節(jié) 俘節(jié) 目的地址 源地址數(shù) 據(jù)一j fcsip數(shù)據(jù)報(bào)格式如下:tcp報(bào)文格式如下:位 04-1619 m21ip數(shù)據(jù)報(bào)填寫三次握手報(bào)文的相關(guān)信息:synsyn|ackackmac首首部一目的地址mac首首部一源的地址mac幀首音b一協(xié)議類型ip數(shù)據(jù)報(bào)首音b

5、一版本ip數(shù)據(jù)報(bào)首音bittb長度ip數(shù)據(jù)報(bào)首音b一區(qū)分服務(wù)ip數(shù)據(jù)報(bào)首音b一總長度ip數(shù)據(jù)報(bào)首音b一標(biāo)識(shí)ip數(shù)據(jù)報(bào)首音b一標(biāo)志ip數(shù)據(jù)報(bào)首音b一偏移量ip數(shù)據(jù)報(bào)首部一生存時(shí)間ip數(shù)據(jù)報(bào)首部一協(xié)議ip數(shù)據(jù)報(bào)首音btrtb校驗(yàn)和ip數(shù)據(jù)報(bào)首音b源地址ip數(shù)據(jù)報(bào)首音b一目的地址tcp報(bào)文首部一源端口tcp報(bào)文首部一目的端口tcp艮文首部一序號(hào)tcp報(bào)文首部一確認(rèn)號(hào)tcp報(bào)文首部一數(shù)據(jù)偏移tcp艮義首部一urgtcp艮義首部一acktcp艮義首部一pshtcp艮義首部一rsttcp艮義首部一syntcp艮義首部一fintcp艮義首部一窗口tcp報(bào)文首部一校驗(yàn)和tcp報(bào)文首部一緊急練習(xí)二：查看tcri

6、t接超時(shí)重傳過程1、查看b中arp存記錄，確保有 a中arz己錄：apr -a2、將a從網(wǎng)絡(luò)中斷開，確保a不會(huì)對(duì)b發(fā)送的tcp1接請(qǐng)求進(jìn)行回應(yīng)。3、在b中開啟協(xié)議分析軟件，進(jìn)行數(shù)據(jù)包捕獲。4、在b中用工具欄中的tcp!接工具對(duì)a的ftp服務(wù)發(fā)起連接。5、在b中分析捕獲的tc嚓據(jù)段，繪制數(shù)據(jù)報(bào)交互圖。練習(xí)三：查看分析tcp確認(rèn)機(jī)制1、在a中開啟協(xié)議分析軟件進(jìn)行數(shù)據(jù)包捕獲。2、在b協(xié)議分析軟件工具欄中的tcp!接工具中連接到a的ftp服務(wù)器并發(fā)送list命令.3、分析捕獲到的ftp數(shù)據(jù)包中的命令。練習(xí)四：使用命令提示符連接ftp服務(wù)器1、在a機(jī)安裝ftp服務(wù)端，記錄ftp服務(wù)端的ip地址2、在a機(jī)

7、創(chuàng)建ftp用戶：我的電腦一右鍵一管理-本地用戶和組-用 戶-右鍵-新用戶-用戶名-密碼。（例如用戶名為welcome,密碼：123） 3、在主機(jī)b上啟動(dòng)網(wǎng)絡(luò)協(xié)議分析儀，設(shè)置過濾條件并進(jìn)行數(shù)據(jù)捕獲。 在工具欄點(diǎn)擊“過濾器”按鈕，會(huì)彈出“設(shè)置 &過濾器”對(duì)話框，在“過濾器類型”中選擇“類型過濾器”，類型值中選擇“ftp協(xié)議”，點(diǎn)擊“設(shè)置參數(shù)”按鈕后“確定”，然后啟動(dòng)協(xié)議分析儀進(jìn)行捕獲：4、通過命令提示符登錄ftp服務(wù)器，在命令行提示符下運(yùn)行：ftp a 機(jī)ip地址，即可建立與ftp服務(wù)器的連接，按照提示輸入 賬號(hào)，密碼，便進(jìn)入了 ftp的命令行界面，此時(shí)運(yùn)行ftp的命令dir、 get、q

8、uit等，從中可以看到ftp的反饋信息，以及ftp服務(wù)器的文 件內(nèi)容：4、暫停協(xié)議分析器的捕獲，可以通過捕獲的數(shù)據(jù)報(bào)文看到剛才的交互過程中，ftp客戶端和服務(wù)器端的工作詳細(xì)情況，ftp報(bào)文的 格式和命令的使用，以及服務(wù)器端的響應(yīng)代碼。5、記錄這個(gè)過程中客戶端和服務(wù)器端的 tcp®頭和數(shù)據(jù)信息，6、根據(jù)標(biāo)志字段分析ftp 的兩個(gè)端口的連接建立、會(huì)話和斷開連接的全部過程，分析該過程中的源、目的端口號(hào)。查看四次握手?jǐn)嚅_連接的報(bào)文過程。練習(xí)五：使用tcp!接工具連接ftp服務(wù)器1、打開b 協(xié)議分析儀，準(zhǔn)備好進(jìn)行數(shù)據(jù)包的捕獲，點(diǎn)擊工具欄中的“tcp按鈕，在彈出的“ tcp連接工具”中填寫ftp

9、服務(wù)器的ip地址及ftp協(xié)議控制連接的端口號(hào)，點(diǎn)擊“啟動(dòng)”2、創(chuàng)建ftp用戶：我的電腦一右鍵一管理-本地用戶和組-用戶-右鍵-新用戶-用戶名-密碼。(例如用戶名為welcome,密碼：123)3、在發(fā)送區(qū)輸入ftp命令，與ftp服務(wù)器進(jìn)行交互：(1)、在發(fā)送的編輯欄里面編輯發(fā)送 ftp命令user參數(shù)為ftp帳號(hào)：usefwelcome,這時(shí)服務(wù)器返回響應(yīng)“ 331 password requiredfor welcome ” ，提示輸入密碼；(2)、發(fā)送命令pass123,輸入ftp的賬號(hào)密碼，服務(wù)器返回“230user welcome logged in. "，說明驗(yàn)證通過，已經(jīng)

10、進(jìn)入 ftp服務(wù)器，并回送了 ftp 服務(wù)器設(shè)置的歡迎詞“歡迎使用，這是一個(gè)測(cè)試用的ftp服務(wù)器”；(3)、 發(fā)送命令“noo”p， 這是一個(gè)空操作， 服務(wù)器返回 “200 noopcommand successful ”說明登錄用戶已經(jīng)得到服務(wù)器的承認(rèn);(4)、發(fā)送命令“help,服務(wù)器返回相應(yīng)的幫助信息，即所有命令的列表；(5)、發(fā)送命令“stat ,服務(wù)器返回信息為當(dāng)前的ftp服務(wù)狀態(tài):211-microsoft ftp service status:connected to vserverlogged in as welcometype: ascii, formnonprint; st

11、ructure: file; transfer mode: streamno data connection211 end of status.(6)、使用命令" quit'退出ftp服務(wù)。以上在協(xié)議分析儀的tcp工具“數(shù)據(jù)信息”區(qū)域顯示的全部交互過程 如下所示：正在停超19268.2544：2122q mice50代 ftp swrvg發(fā)送user welcome發(fā)送成功！331 password required 的 wekome,kb= 一 一,h v . ib i發(fā)送p48s become 123發(fā)送成功530 ueer wetome cannot log in.轆p

12、的s 123發(fā)送成功f503 lo?in ;,th user firs二扭送noop發(fā)送成功！2dq noop command succetful獨(dú)選help 發(fā)送成功！214-the fallowing corrmands are recagneeds -*>'s unimplemen?ed). abor acct allo appe cdup cvm deue helplist mdtm m* 口 mode nlst noop pass pasv port pwd quit rein rest retrsize smnt stat stor stou stku5行t type ussr xcljp xcwd xhkd mpwd xrhd214 help snrrnand aig?sfijl siastat發(fā)醫(yī)成功is3d please wg(n wth user and pass.ftlsquit 發(fā)送武功i 221崖描拮束步驟三：編輯一個(gè)ftp報(bào)文1、在主機(jī)b上打開協(xié)議數(shù)據(jù)發(fā)生器，在工具欄上選擇“添加”， 會(huì)彈出“網(wǎng)絡(luò)包模版”對(duì)話框，選擇“ ftp協(xié)議模版”，建立一個(gè)ftp 數(shù)據(jù)報(bào)