計(jì)算機(jī)網(wǎng)絡(luò)協(xié)議仿真實(shí)驗(yàn)

【實(shí)驗(yàn)六TCP傳輸控制協(xié)議】

【實(shí)驗(yàn)?zāi)康摹?/p>

1、掌握TCP協(xié)議的工作原理；

2、理解TCP協(xié)議的通信過程。

【實(shí)驗(yàn)學(xué)時(shí)】

4學(xué)時(shí)

【實(shí)驗(yàn)類型】

綜合型

【實(shí)驗(yàn)內(nèi)容】

1、理解TCP首部中各字段的含義及作用；

2、理解三次握手的過程；

3、能夠分析TCP協(xié)議的建立連接、會(huì)話和斷開連接的全過程；

4、學(xué)會(huì)計(jì)算TCP校驗(yàn)和的方法；

5、了解TCP的標(biāo)志字段的作用。

【實(shí)驗(yàn)原理】

TCP協(xié)議是面向連接的、端到端的可靠傳輸協(xié)議，它支持多種網(wǎng)絡(luò)應(yīng)用程序。TCP必須

解決可靠性，流量控制的問題，能夠?yàn)樯蠈討?yīng)用程序提供多個(gè)接口，同時(shí)為多個(gè)應(yīng)用程序提

供數(shù)據(jù)，TCP也必須能夠解決通信安全性的問題。

1、TCP的封裝

(IP數(shù)據(jù)報(bào)5

LTCP數(shù)據(jù)報(bào),

IP首部TCP首部TCP數(shù)據(jù)

20字節(jié)20字節(jié)

圖6-1TCP的封裝

2、TCP首部格式：

各字段含義：

16位源端口號和16位目的端口號：端口號通常也稱為進(jìn)程地址。

32位序號：序號用來標(biāo)識從TCP發(fā)送端向TCP接收端發(fā)送的數(shù)據(jù)字節(jié)流。

32位確認(rèn)序列號：表示一個(gè)準(zhǔn)備接收包的序列號。

計(jì)算機(jī)網(wǎng)絡(luò)協(xié)議仿真實(shí)驗(yàn)

4位首部長度：首部長度指出了首部中32bit字的數(shù)目。正常的TCP首部長度是20字節(jié)。

6個(gè)標(biāo)志字段：URG緊急指針；ACK確認(rèn)序號；PSH推標(biāo)志：RST重建連接；SYN

同步序號；FIN結(jié)束標(biāo)志。

16位窗口：TCP的流量控制由連接的每一端通過聲明的滑動(dòng)窗口大小來提供，窗口大小為字

16位檢驗(yàn)和：檢驗(yàn)和字段覆蓋了TCP首部和TCP數(shù)據(jù)。TCP檢驗(yàn)和的計(jì)算方法和UDP檢驗(yàn)和

的計(jì)算方法一樣，計(jì)算時(shí)需要考慮偽報(bào)頭。

16位緊急指針：URG標(biāo)志置1時(shí)緊急指針才有效。

【實(shí)驗(yàn)步驟】

注意：本實(shí)驗(yàn)要求服務(wù)器端啟動(dòng)TELNET服務(wù)。

練習(xí)一：運(yùn)行netstat命令

1、在瀏覽器的地址欄輸入：,在命令行下輸入：netstat-n回車。

2、觀察TCP狀態(tài),記錄LocalAddress、ForeignAddress和State。

3、在瀏覽器的地址欄輸入：,在命令行下輸入：netstat-n回車。

4、觀察TCP狀態(tài)，記錄LocalAddress>ForeignAddress和State。

5、再開一個(gè)命令行窗口，輸入:telnetbbs.jlu.edu.cn,

6、觀察TCP狀態(tài),記錄LocalAddress>ForeignAddress和State。

7、三次記錄有什么不同，為什么？

8、使用帶其他參數(shù)的netstat命令，查看網(wǎng)絡(luò)狀態(tài)。例如：

netstat-a

netstat-b

練習(xí)二：利用仿真編輯器編輯并發(fā)送TCP數(shù)據(jù)包

計(jì)算機(jī)網(wǎng)絡(luò)協(xié)議仿真實(shí)驗(yàn)

說明：

?在本實(shí)驗(yàn)中由于TCP連接有超時(shí)時(shí)間的限制，故仿真編輯器端和協(xié)議分析器端的兩位

同學(xué)要默契配合，某些步驟（如計(jì)算TCP校驗(yàn)和）要求熟練、迅速。

?為了實(shí)現(xiàn)TCP三次握手過程的仿真，發(fā)送第??個(gè)連接請求幀之前，應(yīng)該暫停仿真編輯

器端的TCP/IP協(xié)議，否則計(jì)算機(jī)系統(tǒng)的網(wǎng)絡(luò)會(huì)對該請求幀的應(yīng)答幀發(fā)出拒絕響應(yīng)。具體操

作為在仿真端主機(jī)上運(yùn)行"開始/程序/網(wǎng)絡(luò)協(xié)議仿真教學(xué)系統(tǒng)基本版/TCP過濾/啟動(dòng)過濾”。

?通過手工編輯TCP數(shù)據(jù)包實(shí)驗(yàn)，要求理解實(shí)現(xiàn)TCP連接建立、數(shù)據(jù)傳輸以及斷開連接

的全過程。在編輯的過程中注意體會(huì)TCP首部中的序列號和標(biāo)志位的作用。

首先選擇服務(wù)器主機(jī)上的一個(gè)進(jìn)程作服務(wù)器進(jìn)程，并向該服務(wù)器進(jìn)程發(fā)送一個(gè)建立連接

請求報(bào)文,對應(yīng)答的確認(rèn)報(bào)文和斷開連接的報(bào)文也編輯發(fā)送。其步驟如下：

1、打開協(xié)議仿真編輯器，單擊工具欄中的TCP協(xié)議選項(xiàng)

2、填寫該幀的以太網(wǎng)協(xié)議首部：

⑴源MAC地址：本機(jī)MAC地址：

⑵目的MAC地址：服務(wù)器的MAC地址；

3、填寫IP協(xié)議頭信息：

⑴協(xié)議字段：協(xié)議類型值為6,即上層協(xié)議類型應(yīng)為TCP；

⑵總長度：IP頭部+TCP頭部+數(shù)據(jù)長度

⑶首部校驗(yàn)和：應(yīng)用前面學(xué)到的知識進(jìn)行計(jì)算：

⑷源IP地址：本機(jī)IP地址;

⑸目的IP地址：服務(wù)器的IP地址

⑹其它字段默認(rèn)

4、填寫TCP協(xié)議信息：

⑴源端口：任意大于1024的數(shù)，不要用下拉選擇：

⑵目的端口：可以設(shè)80（HTTP協(xié)議）;

⑶序號：選擇一個(gè)序號ISN（假設(shè)1942589885）,以后的數(shù)據(jù)都按照這個(gè)來填寫；

⑸首部長度和標(biāo)志位：首部長度和標(biāo)志位設(shè)為5002（即長度20字節(jié)，標(biāo)志SYN=1）；

⑹窗口大?。喝我?；

⑻校驗(yàn)和：覆蓋TCP首部（包含偽首部）和TCP數(shù)據(jù)兩部分，計(jì)算方法同UDP協(xié)議一樣。

值得注意的是偽首部中的協(xié)議號是0006,而不是UDP時(shí)的0011；

⑼將設(shè)置完成的數(shù)據(jù)幀復(fù)制3份；修改第二幀的TCP首部長度和標(biāo)志位為5010（即標(biāo)

志位ACK=1）,TCP層序號為1942589885+1。修改第三幀的TCP首部長度和標(biāo)志位為

5011（即標(biāo)志位ACK=1、FIN=1）,TCP層序號為1942589885+k

5、在發(fā)送該TCP連接請求之前，先運(yùn)行一次ping目標(biāo)服務(wù)器，目的是讓目標(biāo)服務(wù)器知道

自己的MAC；

計(jì)算機(jī)網(wǎng)絡(luò)協(xié)議仿真實(shí)驗(yàn)

6在工具菜單欄中選擇TCP三次握手下的啟動(dòng)過濾，以暫停TCP/IP協(xié)議。

7、點(diǎn)擊菜單欄中的“發(fā)送”，在彈出對話框中選擇發(fā)送第一個(gè)幀；

8、在協(xié)議分析器一端截獲相應(yīng)的應(yīng)答報(bào)文，可以設(shè)置協(xié)議端口(80)過濾。這里要求協(xié)議

分析器一端的同學(xué)及時(shí)準(zhǔn)確地捕獲應(yīng)答報(bào)文并迅速從中獲得應(yīng)答報(bào)文的接收字節(jié)序號，并告

之仿真編輯器一端的同學(xué)；

9、我們假設(shè)接收字節(jié)序號為：3246281765,修改第二幀和第三幀的TCP應(yīng)答序號中的值：

3246281766：

10、計(jì)算第二幀的TCP校驗(yàn)和，發(fā)送。對服務(wù)器的應(yīng)答報(bào)文進(jìn)行確認(rèn)；

11、計(jì)算第三幀的TCP校驗(yàn)和，發(fā)送。斷開連接，完成TCP連接的全過程；

12、協(xié)議分析器一端截獲相應(yīng)的請求及應(yīng)答報(bào)文并分析，注意觀察“會(huì)話分析”中的會(huì)話過

程。

注意：實(shí)驗(yàn)結(jié)束后啟動(dòng)仿真編輯器端的TCP/IP協(xié)議。具體步驟是：工具一＞TCP三次握手。

暫停過濾。

練習(xí)三：使用TCP連接客戶端工具測試各種TCP連接建立和斷開的過程

1、首先選擇一個(gè)TELNET服務(wù)器，并建立一個(gè)TCP連接，步驟如下：

⑴選擇一個(gè)TELNET服務(wù)器，比如服務(wù)器IP為172.16.1.177,啟動(dòng)協(xié)議分析器的捕獲

功能；

⑵在仿真編輯器的TCP連接試圖中，填寫所選擇服務(wù)器的IP地址及服務(wù)器進(jìn)程的端口

號，選擇23端口，點(diǎn)擊“連接”，建立本機(jī)與TELNET服務(wù)器的TCP連接：在TCP連

接客戶端程序的返回窗口中會(huì)有返回信息；

圖6-3TCP連接視圖界面

2、斷開連接：

⑴點(diǎn)擊“斷開”按扭，即可斷開與服務(wù)器端的連接。

⑵在協(xié)議分析器一端刷新截獲報(bào)文，從“會(huì)話分析”中找出此連接的三次握手、服務(wù)器

返回的信息、拆除連接的幾個(gè)數(shù)據(jù)包；

3、山1步和2步，畫出TELNET連接建立、拆除連接的會(huì)話過程，標(biāo)記出每步的序號、確認(rèn)

序號、SYN、ACK、FIN等標(biāo)志位。

4、選擇一個(gè)WWW服務(wù)器，并建立一個(gè)TCP連接，步驟如下：

⑴在地址本中選擇掃描到的服務(wù)器，點(diǎn)擊端口掃描按鈕，開始掃描該服務(wù)器開放的端口。

⑵雙擊該主機(jī)IP,將其IP填加到服務(wù)器信息IP地址中，比如：bbs.jlu.edu.cn服務(wù)

器(IP=10.100.66.92)；

計(jì)算機(jī)網(wǎng)絡(luò)協(xié)議仿真實(shí)驗(yàn)

⑶雙擊端口號80,也會(huì)自動(dòng)填加到服務(wù)器信息端口中。(也可以手動(dòng)輸入)

⑷單擊“連接”按鈕，建立連接。

圖6-4TCP連接視圖界面

5、斷開連接

⑴單擊“斷開”按扭，即可斷開與服務(wù)器端的連接。

⑵在協(xié)議分析器一端截獲報(bào)文，從HTTP會(huì)話中找出此連接的三次握手、拆除連接的幾

個(gè)數(shù)據(jù)包；

6、由4和5步，畫出HTTP連接建立、拆除連接的過程，標(biāo)記出每步的序號、確認(rèn)序號、SYN、

ACK、FIN等標(biāo)志位。

7,首先選擇一個(gè)FTP服務(wù)器，并建立一個(gè)TCP連接，步驟如下：

⑴選擇一個(gè)FTP服務(wù)器,比如：實(shí)驗(yàn)室的FTP服務(wù)器(IP=172.16.1.177)；

⑵填寫所選擇服務(wù)器的IP地址及服務(wù)器進(jìn)程的端口號21,點(diǎn)擊“連接”,建立本機(jī)與

FTP服務(wù)器的TCP連接；

圖6-5TCP連接視圖界面

8、斷開連接：

⑴點(diǎn)擊“斷開”按扭，即可斷開與服務(wù)器端的連接。

⑵在協(xié)議分析器一端截獲報(bào)文，從“會(huì)話分析”中找出此連接的三次握手、服務(wù)器返回

的信息、拆除連接的幾個(gè)數(shù)據(jù)包；

9、由7和8步，總結(jié)FTP連接建立的過程和拆除連接的過程。記錄序號、確認(rèn)序號、SYN、

ACK、FIN、PSH等標(biāo)志位。

10、上述3個(gè)TCP連接操作的過程可以用下圖描述，寫出每一步的序號和確認(rèn)序號及標(biāo)志位

變化情況。

計(jì)算機(jī)網(wǎng)絡(luò)協(xié)議仿真實(shí)驗(yàn)

練習(xí)四：多TELNET客戶端同時(shí)運(yùn)行

1、在仿真編輯器端同時(shí)打開兩個(gè)或更多命令提示符窗口，在這些窗口上同時(shí)運(yùn)行：

C：>telnet服務(wù)器IP地址

2、在協(xié)議分析器一端捕獲數(shù)據(jù)，分析仿真編輯器發(fā)送和接收的TCP數(shù)據(jù)包。說明哪些包是

屬于同一TCP連接上的，你是根據(jù)什么進(jìn)行區(qū)分的？

練習(xí)五：察看會(huì)話狀況

1、在協(xié)議分析器的“會(huì)話分析”視圖窗口中，查看多個(gè)TCP連接，并與自己的分析結(jié)果進(jìn)

行比較，注意觀察標(biāo)志位。

2、捕獲大量數(shù)據(jù)包，分析其中完整的TCP會(huì)話。

【思考問題】

結(jié)合實(shí)驗(yàn)過程中的實(shí)驗(yàn)結(jié)果，回答下列問題

1、如果在練習(xí)二發(fā)送建立連接請求幀之前，仿真編輯器端不運(yùn)行"PING服務(wù)器”命令，

而又停止了仿真編輯器端的TCP/IP協(xié)議，可能出現(xiàn)什么情況？通過實(shí)驗(yàn)來驗(yàn)證你的答案。

2、根據(jù)練習(xí)五說明：在仿真編輯器端，系統(tǒng)是如何把接收到的數(shù)據(jù)顯示到相應(yīng)的窗口的。

3、根據(jù)實(shí)驗(yàn)中窗口的變化和確認(rèn)序號，分析TCP協(xié)議所使用的滑動(dòng)窗口協(xié)議機(jī)制。

【實(shí)驗(yàn)報(bào)告要求】

1、說明TCP協(xié)議三次握手的工作過程和拆除連接的過程。

2、回答練習(xí)中提出的問題。

3、提出新的TCP協(xié)議仿真實(shí)驗(yàn)的方法。

【實(shí)驗(yàn)七TCP與UDP端口掃描】

計(jì)算機(jī)網(wǎng)絡(luò)協(xié)議仿真實(shí)驗(yàn)

【實(shí)驗(yàn)?zāi)康摹?/p>

1.了解常用的TCP、UDP端口掃描的原理及其各種手段

2.增強(qiáng)網(wǎng)絡(luò)安全意識

【實(shí)驗(yàn)學(xué)時(shí)】

建議4學(xué)時(shí)

【實(shí)驗(yàn)類型】

綜合型

【實(shí)驗(yàn)內(nèi)容】

1、學(xué)習(xí)TCPConnect端口掃描方法；

2、學(xué)習(xí)TCPSYN端口掃描方法；

3、學(xué)習(xí)TCPFIN端口掃描方法；

4、學(xué)習(xí)UDP端口掃描方法；

【實(shí)驗(yàn)原理】

—.TCP/UDP報(bào)文頭格式

UDP報(bào)文格式見實(shí)驗(yàn)六(用戶數(shù)據(jù)報(bào)協(xié)議UDP)；TCP報(bào)文格式見實(shí)驗(yàn)七(傳輸

控制協(xié)議TCP)實(shí)驗(yàn)原理。在TCP首部中6個(gè)標(biāo)志位的用法依次為：

URG緊急指針(urgentpointer)有效。

ACK確認(rèn)序號有效。

PSH接收方應(yīng)該盡快將這個(gè)報(bào)文段交給應(yīng)用層。

RST重建連接。

SYN同步序號用來發(fā)起一個(gè)連接。

FIN發(fā)端完成發(fā)送任務(wù)

二.ICMP端口不可達(dá)報(bào)文

ICMP端口不可達(dá)報(bào)文格式見實(shí)驗(yàn)四(Internet控制報(bào)文協(xié)議ICMP)實(shí)驗(yàn)原理。

類型域?yàn)?,代碼域?yàn)?表示該ICMP報(bào)文為端口不可達(dá)報(bào)文，它是ICMP目的不

可達(dá)報(bào)文的一種。

三.TCPconnectO掃描

這種方法最簡單，直接連到目標(biāo)端口并完成一個(gè)完整的三次握手過程(SYN,

SYN/ACK,和ACK)。操作系統(tǒng)提供的“connect()”函數(shù)完成系統(tǒng)調(diào)用，用來與

每一個(gè)感興趣的目標(biāo)計(jì)算機(jī)的端口進(jìn)行連接。如果端口處于偵聽狀態(tài)，那么

"connect()”函數(shù)就能成功。否則，這個(gè)端口是不能用的，即沒有提供服務(wù)。這

個(gè)技術(shù)的一個(gè)最大的優(yōu)點(diǎn)是不需要任何權(quán)限，系統(tǒng)中的任何用戶都有權(quán)利使用這個(gè)

調(diào)用。另一個(gè)好處是速度。如果對每個(gè)目標(biāo)端口以線性的方式，使用單獨(dú)的“connect

()”函數(shù)調(diào)用，那么將會(huì)花費(fèi)相當(dāng)長的時(shí)間，你可以通過同時(shí)打開多個(gè)套接字，

計(jì)算機(jī)網(wǎng)絡(luò)協(xié)議仿真實(shí)驗(yàn)

從而加速掃描。使用非阻塞1/0允許你設(shè)置一個(gè)低的時(shí)間用盡周期，同時(shí)觀察多

個(gè)套接字。但這種方法的缺點(diǎn)是很容易被發(fā)覺，并且很容易被過濾掉。目標(biāo)計(jì)算

機(jī)的日志文件會(huì)顯示一連串的連接和連接是出錯(cuò)的服務(wù)消息，目標(biāo)計(jì)算機(jī)用戶發(fā)現(xiàn)

后就能很快使它關(guān)閉。

四.TCPSYN掃描

這種技術(shù)也叫“半開式掃描"（half-openscanning）,因?yàn)樗鼪]有完成一個(gè)完整的

TCP協(xié)議連接。這種方法向目標(biāo)端U發(fā)送一個(gè)SYN分組（packet）,如果目標(biāo)端

口返回SYN/ACK標(biāo)志，那么可以肯定該端口處于檢聽狀態(tài)；否則，返回的是

RST/ACK標(biāo)志。這種方法比第一種更具隱蔽性，可能不會(huì)在目標(biāo)系統(tǒng)中留下掃描

痕跡。但這種方法的一個(gè)缺點(diǎn)是，必須要有root權(quán)限才能建立自己的SYN數(shù)據(jù)包。

五.UDP端口掃描

這種方法向目標(biāo)端口發(fā)送?個(gè)UDP協(xié)議分組。如果目標(biāo)端口以“ICMPport

unreachable”消息響應(yīng)，那么說明該端口是關(guān)閉的；反之，如果沒有收到“ICMPport

unreachable”響應(yīng)消息，則可以肯定該端口是打開的。由于UDP協(xié)議是面向無連

接的協(xié)議，這種掃描技術(shù)的精確性高度依賴于網(wǎng)絡(luò)性能和系統(tǒng)資源。另外，如果

目標(biāo)系統(tǒng)采用了大量分組過濾技術(shù)，那么UDP協(xié)議掃描過程會(huì)變得非常慢。如果

你想對Internet進(jìn)行UDP協(xié)議掃描，那么你不能指望得到可靠的結(jié)果。

【實(shí)驗(yàn)步驟】

練習(xí)一：TCPConnect掃描

1.在分析端上啟動(dòng)協(xié)議分析器進(jìn)行數(shù)據(jù)捕獲并設(shè)置過濾條件（提取TCP協(xié)議）。

2.在分析端上使用命令"netstat-a”，顯示本機(jī)可用的TCP、UDP端口。

3.在仿真端上使用TCP連接工具，掃描分析端的某一端口：

a.分析端將在步驟2得到的某一TCP端口告知仿真端。

b.仿真端上填入分析端的IP、被告知的端口號，點(diǎn)擊“連接”按鈕進(jìn)行連接。

c.觀察提示信息，是否連接匕

d.分析端將在步驟2沒有得到的某一TCP端口告知仿真端。

e.重復(fù)b、Co

4.察看分析端捕獲的數(shù)據(jù)，分析連接成功與失敗的數(shù)據(jù)包差別。

?結(jié)合捕獲數(shù)據(jù)的差別，說明TCPConnet掃描的實(shí)現(xiàn)原理。

練習(xí)二：TCPSYN掃描

1.在分析端上啟動(dòng)協(xié)議分析器進(jìn)行數(shù)據(jù)捕獲并設(shè)置過濾條件（提取TCP協(xié)議）。

2.在分析端上使用命令"netstat-a”，顯示本機(jī)可用的TCP、UDP端口。

計(jì)算機(jī)網(wǎng)絡(luò)協(xié)議仿真實(shí)驗(yàn)

3.仿真端編輯TCP數(shù)據(jù)包：

a.源MAC、IP地址為本機(jī)MAC、IP。

b.目的MAC、IP地址為分析端的MAC（172.16.1.2對應(yīng)的MAC）、

IP（172.16.1.2）o

c.源端U為本機(jī)可用端U。

d.目的端口為分析端在步驟2得到的TCP可用端口.

e.標(biāo)志SYN置為1,其他標(biāo)志置為0?

4.發(fā)送仿真端編輯好的數(shù)據(jù)包。

5.修改仿真端編輯的數(shù)據(jù)包（將目的端口置為分析端上非可用的TCP端口），將其

發(fā)送。

6.察看分析端捕獲的數(shù)據(jù)，找到仿真端發(fā)送的兩個(gè)數(shù)據(jù)包對應(yīng)的應(yīng)答包。

?分析兩個(gè)應(yīng)答包的不同之處，說明TCPSYN掃描的實(shí)現(xiàn)原理。

練習(xí)三：UDP端口掃描

1.在分析端上啟動(dòng)協(xié)議分析器進(jìn)行數(shù)據(jù)捕獲并設(shè)置過濾條件（提取仿真端的

IP6〉分析端的IP。

2.在分析端上使用命令"netstat-a”，顯示本機(jī)可用的TCP、UDP端口。

3.仿真端編輯UDP數(shù)據(jù)包：

a.源MAC、IP地址為本機(jī)MAC、IP。

b.目的MAC、IP地址為分析端的MAC、IP。

c.源端口為本機(jī)可用端口。

d.目的端口為分析端在步驟2得到的UDP可用端口。

4.發(fā)送仿真端編輯好的數(shù)據(jù)包。

5.修改仿真端編輯的數(shù)據(jù)包（將目的端口置為分析端上非可用的UDP端口），將其

發(fā)送。

6.察看分析端捕獲的數(shù)據(jù)。

?仿真端發(fā)送的數(shù)據(jù)包，哪個(gè)收到目的端口不可達(dá)的1CMP數(shù)據(jù)報(bào)。

計(jì)算機(jī)網(wǎng)絡(luò)協(xié)議仿真實(shí)驗(yàn)

?說明這種端U掃描的原理。

?使用這種端口掃描得到的結(jié)果準(zhǔn)確嗎？說明理山。

【思考問題】

根據(jù)各種端口掃描的原理，設(shè)計(jì)出不同端口掃描的預(yù)防措施。

【實(shí)驗(yàn)八TELNET和FTP協(xié)議】

【實(shí)驗(yàn)?zāi)康摹?/p>

1、理解TELNET、FTP協(xié)議;

2、了解應(yīng)用層協(xié)議與傳輸層協(xié)議的關(guān)系。

【實(shí)驗(yàn)學(xué)時(shí)】

4學(xué)時(shí)

【實(shí)驗(yàn)類型】

綜合型

【實(shí)驗(yàn)內(nèi)容】

1、學(xué)習(xí)TELNET協(xié)議及作用；

2、學(xué)習(xí)TELNET的使用方法；

3、學(xué)習(xí)FTP工作原理和使用方法。

【實(shí)驗(yàn)原理】

1、TELNET協(xié)議

TELNET是一個(gè)簡單的遠(yuǎn)程終端協(xié)議。用戶可以通過TCP連接登錄到遠(yuǎn)程的一個(gè)主機(jī)上,

好象使用遠(yuǎn)程主機(jī)一樣。

TELNET采用客戶機(jī)/服務(wù)器計(jì)算模式。在本地系統(tǒng)上運(yùn)行TELNET客戶機(jī)進(jìn)程，在遠(yuǎn)程

主機(jī)上運(yùn)行TELNET服務(wù)器進(jìn)程。

TELNET一般用于遠(yuǎn)程管理一臺(tái)主機(jī)，例如：服務(wù)器、路山器和交換機(jī)等。

2、FTP協(xié)議

FTP文件傳輸協(xié)議是Internet網(wǎng)絡(luò)上傳輸文件的通用方法。FTP位于TCP/IP模型的應(yīng)

用層。FTP的下層使用TCP服務(wù)。FTP是一個(gè)客戶機(jī)/服務(wù)器系統(tǒng)。用戶通過一個(gè)支持FTP協(xié)

計(jì)算機(jī)網(wǎng)絡(luò)協(xié)議仿真實(shí)驗(yàn)

議的客戶機(jī)程序，連接到在遠(yuǎn)程主機(jī)上的FTP服務(wù)器程序。用戶通過客戶機(jī)程序向服務(wù)器程

序發(fā)出命令，服務(wù)器程序執(zhí)行用戶所發(fā)出的命令，并將執(zhí)行的結(jié)果返回到客戶機(jī)。當(dāng)FTP客

戶端與服務(wù)器建立FTP連接時(shí)，將與服務(wù)器上的兩個(gè)端口建立聯(lián)系：端口20和21。FTP使

用不同的端口號傳輸不同的內(nèi)容，見下面的流程：

[ftpClient][ftpServer]

Portxxxx-----|SYN|------------------->Port21[TCP]

Portxxxx<-----1SYN+ACK|-------------Port21

Portxxxx-----|ACK|------------------->Port21[TCP]

……控制操作：用戶列目錄或傳輸文件……

Portxxxx-----|ACK+P0RT命令[--------->Port21[TCP]

Portyyyy<-----1SYN|-------------------Port20

Portyyyy----1SYN+ACK|-------------->Port20

Portyyyy<---1ACK|----------------Port20

具體的FTP工作流程請?jiān)趯?shí)驗(yàn)中仔細(xì)的記錄。

FTP的命令可以在命令提示符下鍵入：

ftp10.60.48.200（實(shí)驗(yàn)室FTP服務(wù)器的IP地址）

用戶被提示輸入用戶名和口令（用匿名登入），確認(rèn)口令輸入正確后，用戶將獲得FTP

提示符。

FTP常用的命令：

Binary;將文件傳輸模式設(shè)為二進(jìn)制方式

Bye;退出，結(jié)束遠(yuǎn)程連接

Case;打開case功能

Close:關(guān)閉遠(yuǎn)程連接

cd<directory>;改變遠(yuǎn)程系統(tǒng)目錄名

cdup;進(jìn)入父目錄

debug<level>;設(shè)置調(diào)試級別

dir；打印路徑名

delete<filename>;在遠(yuǎn)程計(jì)算機(jī)中刪除文件

get<filename>；將文件從遠(yuǎn)程系統(tǒng)下載到本地系統(tǒng)

glob;在文件傳輸時(shí)使用通配符

hash;每傳輸1024字節(jié)打印一個(gè)

help;打印幫助文件

led<directory>;改變本地系統(tǒng)路徑

Is；打印遠(yuǎn)程主機(jī)目錄

Ipwd;打印本地主機(jī)工作路徑

計(jì)算機(jī)網(wǎng)絡(luò)協(xié)議仿真實(shí)驗(yàn)

mget<filenames>;將多個(gè)文件從遠(yuǎn)程系統(tǒng)下載到本地系統(tǒng)

mkdir<directory>;在遠(yuǎn)程計(jì)算機(jī)上創(chuàng)建路徑

mput<filenames>;將多個(gè)文件上載到遠(yuǎn)程計(jì)算機(jī)

prompt;交互式提示

put<filename>;將文件上載到遠(yuǎn)程計(jì)算機(jī)

pwd;顯示當(dāng)前工作路徑

user;登錄到遠(yuǎn)程計(jì)算機(jī)系統(tǒng)

【實(shí)驗(yàn)步驟】

本實(shí)驗(yàn)要求：

1、服務(wù)器端已經(jīng)啟動(dòng)telnet服務(wù),并且提供一個(gè)公共賬號:guest,口令：guest；

2、也可以利用校園網(wǎng)的BBS作為服務(wù)主機(jī)。

練習(xí)一：運(yùn)行TELNET命令，捕獲數(shù)據(jù)并分析

1、實(shí)驗(yàn)環(huán)境中的服務(wù)器(假設(shè)IP地址：172.16.1.177)上的telnet服務(wù)已經(jīng)啟動(dòng)，并且提

供一個(gè)公共帳號，其用戶名：guest；口令：無；

在命令行提示符下運(yùn)行：

⑴telnet服務(wù)器IP(例如:telnet172.16.1.177)；

⑵在"Login:"提示符后輸入用戶名(guest),然后在"Password:"提示符后輸入口

令(無)；

⑶在虛擬終端上進(jìn)行一些簡單的操作(可不作)；

⑷按“CTRL+接回到telnet提示符下；

⑸輸入"quit"退出telnet?

2、在協(xié)議分析器端捕獲數(shù)據(jù)，從協(xié)議的角度分析該次telnet操作的完整過程。

⑴在協(xié)議分析器端捕獲數(shù)據(jù)，查找用戶名和密碼。是否可以捕獲到其它網(wǎng)段上的信息？

⑵仿真編輯器端在TELNET狀態(tài)下，運(yùn)行各種操作，在協(xié)議分析器端上是否可以捕獲到

數(shù)據(jù)，理解TELNET明文傳輸?shù)牟话踩?，了解網(wǎng)絡(luò)監(jiān)聽的可能。

練習(xí)二：FTP工作流程

1、設(shè)置協(xié)議分析器端過濾器，按TCP協(xié)議和MAC地址過濾。源MAC是本機(jī)，目的MAC

是FTP服務(wù)器，即本實(shí)驗(yàn)室的FTP服務(wù)器(172.16.1.177)?啟動(dòng)協(xié)議分析器捕獲；

2、登錄FTP服務(wù)器：

在實(shí)驗(yàn)環(huán)境中的FTP服務(wù)器(172.16.1.177)已經(jīng)啟動(dòng)，并提供一個(gè)公共帳號，用戶名

是：anonymous,口令：無?；蛴脩裘篸emo,口令：demo。

在命令行提示符下運(yùn)行：

(DC：>ftp172.16.1.177

計(jì)算機(jī)網(wǎng)絡(luò)協(xié)議仿真實(shí)驗(yàn)

⑵在“LOGIN：”提示符后輸入用戶名：Anonymous；

⑶在“PASS”提示符后輸入密碼：無；

⑷在客戶端上運(yùn)行一個(gè)簡單的操作，如：

ftp>dir

⑸在FTP提示符下輸入“quit”退出FTP。

2、暫停協(xié)議分析器的捕獲，刷新顯示，在協(xié)議分析器端已捕獲的數(shù)據(jù)中，對該過程中仿真

編輯器發(fā)送和接收的全部TCP數(shù)據(jù)包記錄：

客戶端FTP服務(wù)器

Port()SYN=(),ACK=(),PSH二(),FIN=()Port()

SYN=(),ACK=(),PSH=(),FIN=()TCP連接建立階段

SYN=(),ACK=(),PSH=(),FIN=()

Port()SYN=(),ACK=(),PSH=(),FIN=()Port()

'DATA()

SYN=(),ACK=(),PSH=(),FIN二()

Port()SYN=(),ACK=(),PSH=(),FIN=()Port()

DATA()

SYN=(),ACK=(),PSH=(),FIN=()

'DATA()

SYN=(),ACK=(),PSH=(),FIN=()

Port()SYN=(),ACK=(),PSH=(),FIN=()Port()

DATA()

SYN=(),ACK=(),PSH=(),FIN=()

、DATA()

SYN=(),ACK=(),PSH=(),FIN=()

—-------------------?

Port()SYN=(),ACK=(),PSH二(),FIN二()Port()

DATA()

計(jì)算機(jī)網(wǎng)絡(luò)協(xié)議仿真實(shí)驗(yàn)

Port()SYN=(),ACK=(),PSH=(),FIN=()Port()

XDATA(~J

Port()SYN=(),ACK=(),PSH=(),FIN=()Port()

DATA(~

Port()SYN=(),ACK=(),PSH=(),FIN=()Port()

?--------------------------

Port()SYN=(),ACK=(),PSH=(),FIN=()Port()

Port()SYN=(),ACK=(),PSH=(),FIN=()Port()

“DATA(~5

Port()SYN=(),ACK=(),PSH=(),FIN=()Port()

VDATA(~)

下面應(yīng)該是傳輸數(shù)據(jù)的一些數(shù)據(jù)包。

3、根據(jù)實(shí)驗(yàn)結(jié)果總結(jié)：

⑴FTP工作時(shí)客戶端和服務(wù)器的兩個(gè)端口工作過程。

⑵根據(jù)標(biāo)志字段分析FTP的兩個(gè)端口的連接建立、會(huì)話和斷開連接的全部過程。

⑶分析FTP的工作過程。

⑷分析該過程中的源、目的端口號。

⑸是否可以捕獲到用戶名和密碼？說明FTP的安全性？

練習(xí)三：使用TCP連接客戶端工具

1、首先選擇一個(gè)FTP服務(wù)器，并建立一個(gè)TCP連接：

⑴選擇一個(gè)FTP服務(wù)器，比如：172.16.1.177,或其他的FTP服務(wù)器；

⑵在仿真編輯器端，打開TCP連接視圖，填寫所選擇的FTP服務(wù)器的IP地址及FTP服

務(wù)器進(jìn)程的端口號21,然后點(diǎn)擊“連接”，建立與FTP服務(wù)器的TCP連接；

⑶連接成功，在接收窗口會(huì)顯示成功連接的信息；若不成功，再次嘗試進(jìn)行連接，直到

成功。如圖：

計(jì)算機(jī)網(wǎng)絡(luò)協(xié)議仿真實(shí)驗(yàn)

圖7-1TCP連接客戶端工具界面

2、在發(fā)送區(qū)輸入下列命令：

USERusername<CRLF>點(diǎn)擊“發(fā)送”；

PASSpassword<CRLF>點(diǎn)擊“發(fā)送”；

進(jìn)入FTP服務(wù)器，使用下列命令，觀察結(jié)果；

NOOP<CRLF>點(diǎn)擊“發(fā)送”；（空操作）

計(jì)算機(jī)網(wǎng)絡(luò)協(xié)議仿真實(shí)驗(yàn)

HELP<CRLF>點(diǎn)擊“發(fā)送”；（命令幫助）

STAT<CRLF>點(diǎn)擊“發(fā)送”；（當(dāng)前連接狀態(tài)）

等等；

2、斷開連接：

⑴點(diǎn)擊TCP連接視圖上的“斷開”按扭，即可斷開與服務(wù)器端的連接。

⑵在協(xié)議分析器端截獲報(bào)文，分析連接建立和拆除連接的過程，記錄標(biāo)志位的變化。

【思考問題】

1、通過實(shí)驗(yàn)說明你的TELNET帳戶密碼在網(wǎng)絡(luò)上傳輸是安全的嗎？

2、在ACTIVE模式的FTP中，服務(wù)器端為何使用20和21兩個(gè)端口，其作用分別是什么？

客戶端與這兩個(gè)端口建立起的連接分別是誰（客戶端還是服務(wù)器端）主動(dòng)發(fā)起的？

【實(shí)驗(yàn)報(bào)告要求】

1、說明TELNET、FTP協(xié)議的使用，分析TENLET和FTP的安全性。

2、畫出FTP連接、傳輸和拆除連接的工作流程。

2、回答練習(xí)中提出的問題。

【實(shí)驗(yàn)九DNS域名服務(wù)協(xié)議】

【實(shí)驗(yàn)?zāi)康摹?/p>

1、理解DNS實(shí)現(xiàn)的原理；

2、掌握DNS報(bào)文格式；

【實(shí)驗(yàn)學(xué)時(shí)】

4學(xué)時(shí)

【實(shí)驗(yàn)類型】

綜合型

【實(shí)驗(yàn)內(nèi)容】

1、學(xué)習(xí)DNS協(xié)議的原理和實(shí)現(xiàn)方法；

2、學(xué)習(xí)DNS的報(bào)文格式;

3、通過編輯DNS請求數(shù)據(jù)包，了解響應(yīng)包的格式；

計(jì)算機(jī)網(wǎng)絡(luò)協(xié)議仿真實(shí)驗(yàn)

【實(shí)驗(yàn)原理】

1、DNS協(xié)議

DNS域名系統(tǒng)是服務(wù)器和客戶程序相互通信的?種協(xié)議。它提供了主機(jī)域名和IP地址

之間的轉(zhuǎn)換。域名服務(wù)器使用固定的端口號53,支持UDP和TCP訪問。

(1)DNS的報(bào)文格式

1151632

標(biāo)識標(biāo)志

問題數(shù)資源記錄數(shù)

授權(quán)資源記錄數(shù)額外資源記錄數(shù)

查詢問題

回答(資源記錄數(shù)可變)

授權(quán)(資源記錄數(shù)可變)

額外信息(資源記錄數(shù)可變)

圖8-1DNS的報(bào)文格式

上圖是DNS查詢和響應(yīng)的報(bào)文格式。DNS查詢和響應(yīng)的報(bào)文由12字節(jié)長的首部和4個(gè)長度

可變長度的字段組成。標(biāo)識字段由客戶程序設(shè)置并由服務(wù)器返回結(jié)果。

(2)DNS工作流程

域名服務(wù)分為客戶端和服務(wù)器端，客戶端提出請求，詢問一個(gè)DomainName的IP地址,

服務(wù)器端必須回答客戶端的請求。本地DNS首先查詢自己的數(shù)據(jù)庫，如果自己的數(shù)據(jù)庫中沒

有對應(yīng)的IP地址，則向本地DNS上所設(shè)的上一級DNS詢問，得到結(jié)果之后，將收到的結(jié)果

保存在高速緩沖區(qū)，并回答給客戶端。

待查詢的域名放在查詢問題中，查詢結(jié)果放在回答的資源記錄中。

【實(shí)驗(yàn)步驟】

練習(xí)一：利用仿真編輯器編輯DNS請求包

利用仿真編輯器編輯DNS請求包，請求的域名是：www.baidu.com.cn,在協(xié)議分析器端

觀察結(jié)果。

1、打開仿真編輯器，在工具欄選擇“新建”，建立一個(gè)以太網(wǎng)幀(或利用協(xié)議仿真編輯器打

開時(shí)默認(rèn)的以太網(wǎng)幀進(jìn)行編輯)；

2、填寫該幀的以太網(wǎng)協(xié)議首部：

(1)源MAC地址：仿真編輯器的MAC地址；

(2)目的MAC地址：目的MAC地址應(yīng)該是網(wǎng)關(guān)的MAC,應(yīng)用前面學(xué)習(xí)的知識獲得；

(3)類型或長度：該字段值應(yīng)為0800(即IP協(xié)議的類型值)：

計(jì)算機(jī)網(wǎng)絡(luò)協(xié)議仿真實(shí)驗(yàn)

3、填寫IP協(xié)議頭信息：

(1)高層協(xié)議類型：即上層協(xié)議類型應(yīng)為17(UDP協(xié)議的類型為17)；

(2)總長度：IP長度+UDP長度；

(3)源IP地址：仿真編輯器的IP地址；

(4)目的IP地址：DNS服務(wù)器的IP地址；

(5)計(jì)算IP首部校驗(yàn)和。

4、填寫UDP協(xié)議的各個(gè)字段信息：

(1)源端口:自選,例如:2000

(2)目的端口：選擇DNS端口53；

(3)UDP長度：UDP報(bào)頭長度+DNS長度；

注：以上步驟可簡化為：(其它實(shí)驗(yàn)也是如此)

1)、打開仿真編輯器，在工具欄中選擇UDP協(xié)議，將UDP目的端口改為53

2)、目的MAC地址：網(wǎng)關(guān)的MAC

3)、源IP地址：仿真編輯器的IP地址：

4)、目的IP地址：DNS服務(wù)器的IP地址；

建議將全部字段都填充完畢后，在填充IP/UDP的長度及校驗(yàn)和。

5、填寫DNS協(xié)議的各個(gè)字段信息，見圖8-2：

計(jì)算機(jī)網(wǎng)絡(luò)協(xié)議仿真實(shí)驗(yàn)

BDBS查詢

1標(biāo)識1291

日標(biāo)志0100

報(bào)文類型0..................................查詢

查詢響應(yīng)類型.0000.....................標(biāo)準(zhǔn)查詢

授權(quán)應(yīng)答.........0.....................

截?cái)?...........0..................

要求遞歸.............1.................

可用遞歸................0.............

保留位.................000....

響應(yīng)中的錯(cuò)誤狀態(tài)同........................0000無錯(cuò)誤

問題記錄數(shù)1

應(yīng)答記錄數(shù)0

授權(quán)記錄數(shù)0

附加記錄數(shù)0

□問題記錄

日LoopBlock

日域名循環(huán)體

□LoopBlock

隱藏長度3

域標(biāo)記WWW

日LoopBlock

隱藏長度5

域標(biāo)記baidu

日LoopBlock

隱藏長度3

域標(biāo)記com

日LoopBlock

隱藏長度2

域標(biāo)記cn

日LoopBlock

長度0

問題類型1

問題類別1

回答記錄

名字服務(wù)器資源記錄

附加資源記錄

圖8-2DNS各字段的信息

⑴標(biāo)識：1291

⑵標(biāo)志：0100

⑶問題記錄數(shù)：1

⑷應(yīng)答記錄數(shù)：0

⑸授權(quán)記錄數(shù)：0

⑹附加記錄數(shù)：0

⑺問題記錄：問題記錄是填寫DNS請求的域名部分，按下列步驟進(jìn)行；

①域名循環(huán)體：鼠標(biāo)移至域名循環(huán)體點(diǎn)，擊鼠標(biāo)右鍵，追加塊5塊(LoopBlock),

計(jì)算機(jī)網(wǎng)絡(luò)協(xié)議仿真實(shí)驗(yàn)

②改寫第一塊的長度為3,在域標(biāo)記中添加www：

③改寫第二塊的長度為5,在域標(biāo)記中添加baidu；

④改寫第三塊的長度為3,在域標(biāo)記中添加com；

⑤改寫第四塊的長度為2,在域標(biāo)記中添加cn；

⑥第五塊長度為0；

⑦問題類型：1A主機(jī)類型；

⑧問題類別：1IN(INTERNET)；

6、計(jì)算UDP校驗(yàn)和：覆蓋UDP首部(含偽首部)和數(shù)據(jù)(DNS)兩部分;

7、點(diǎn)擊“發(fā)送”;

8、在協(xié)議分析器端截獲報(bào)文，從會(huì)話分析中找舟DNS請求包和DNS響應(yīng)包;

9、在響應(yīng)包中，找出Answersetion字段并記錄：

回答類型=()

回答等級=()

生存時(shí)間=();DNS的有效時(shí)間

資源數(shù)據(jù)長度=()

鼠標(biāo)點(diǎn)擊下一項(xiàng)Internet地址［這4個(gè)字節(jié)是資源數(shù)據(jù)］,

在16進(jìn)制對應(yīng)的地方有4個(gè)字節(jié)的數(shù)據(jù)=()

這4個(gè)字節(jié)的數(shù)據(jù)就是我們要的www.baidu.com.cn的IP地址。

10>改變問題記錄數(shù)據(jù)，比如：發(fā)送域名是www.sina.com,cn的DNS請求,在協(xié)議分析器

截獲報(bào)文，查出對應(yīng)的IP地址是多少？

練習(xí)二：nslookup工具的使用

nslookup命令是查詢域名對應(yīng)IP的工具，其用法是：nslookup域名

1、在命令提示符下輸入：

c:>ipconfig/flushdns

c:>nslookupwww.baidu.com.cn

2、觀察運(yùn)行結(jié)果，在協(xié)議分析器端截獲相應(yīng)的數(shù)據(jù)包；

3、查詢其他域名的IP地址。

練習(xí)三:DNS解析

1、打開IE瀏覽器，訪問某站點(diǎn)，如在地址欄中寫入：www.python,org并回車。在協(xié)議分

析器一端截獲這一過程中傳輸?shù)臄?shù)據(jù)包；是否有DNS請求？

2、關(guān)閉IE瀏覽器，重新打開IE瀏覽器，再次訪問www.python,org。在協(xié)議分析器一端截

獲這一過程中傳輸?shù)臄?shù)據(jù)包；是否有DNS請求？為什么？

3、通過實(shí)驗(yàn)理解DNS協(xié)議的使用過程，從協(xié)議分析器端截獲的數(shù)據(jù)包中找出本地的域名服

務(wù)器IP地址是多少？域名服務(wù)進(jìn)程的端口號是什么？

練習(xí)四：運(yùn)行ipconfig命令

計(jì)算機(jī)網(wǎng)絡(luò)協(xié)議仿真實(shí)驗(yàn)

1、打開IE瀏覽器，訪問某站點(diǎn)，如在地址欄中寫入：www.163.com并回車。

2、在命令提示符下運(yùn)行：ipconfig/displaydns顯示本機(jī)緩沖區(qū)中的DNS解析內(nèi)容；

3、觀察運(yùn)行結(jié)果。

練習(xí)五：Winsock網(wǎng)絡(luò)程序設(shè)計(jì)

設(shè)計(jì)一個(gè)簡單的Winsock網(wǎng)絡(luò)程序，模擬UDP數(shù)據(jù)報(bào)，加深對DNS作用的理解。按照以

下步驟完成該練習(xí)：

1、啟動(dòng)VisualC++,進(jìn)入集成開發(fā)環(huán)境；

2、建立一個(gè)“Win32ConsoleApplication"類型的工程,工程名自擬；

3、在該工程下，新建一個(gè)源程序文件，即選擇“C++SourceFile”，文件名自擬；

4、輸入以下源程序(注釋部分可不必輸入)：

/////////////////////////////////////////////////////////////

//本程序的功能為：〃

//(1)獲取本機(jī)名(gethostnameO函數(shù))〃

//(2)獲得給定主機(jī)名的IP地址(gethostbyname()函數(shù))〃

//(3)獲得給定IP地址的主機(jī)名(gethostbyaddrO函數(shù))//

/////////////////////////////////////////////////////////////

//頭文件〃

Sinclude<winsock.h>

Sinclude<stdio.h>

#include<string.h>

Spragmacomment(lib,"ws2_32.lib")

〃主文件〃

intmain()

(

WORDwVersionRequested=MAKEWORD(1,1);

WSADATAwsaData;〃初始化windowssocketsAPI//

if(WSAStartup(wVersionRequested,&wsaData)){

printf(z，WSAStartupfailed%s\n”,WSAGetLastError());

return-1;

)

charhostname[256];〃獲得本主機(jī)名〃

intres=gethostname(hostname,sizeof(hostname));

if(res!=0){〃錯(cuò)誤處理〃

printf("Error:%u\n”,WSAGetLastError());

return-1;

計(jì)算機(jī)網(wǎng)絡(luò)協(xié)議仿真實(shí)驗(yàn)

〃打印本主機(jī)名字〃

printf(〃本主機(jī)名為：%s\n，z,hostname);

printf(〃請輸入一個(gè)主機(jī)域名：〃)；〃輸入一個(gè)主機(jī)的域名〃

scanf(〃％s”,hostname);〃利用主機(jī)名獲得主機(jī)的地址〃

hostent*pHostent=gethostbyname(hostname);

if(pHostent二二NULL){〃錯(cuò)誤處理〃

printf(z，Error:%u\nz，,WSAGetLastError());

return-1;

)

〃解析返回的主機(jī)地址信息：別名、地址類型、地址長度，并打印〃

hostentfthe=*pHostent;

printf(z，name=%s\naliases=%s\naddrtype=%d\nlength=%cl\n/，,

he.hname,he.h_aliases,he.h_addrtype,he.hlength);

sockaddrinsa;〃打印主機(jī)每一個(gè)網(wǎng)卡的IP地址〃

for(intnAdapter=O;he.h_addr_list[nAdapter];nAdapter++){

memcpy(&sa.sin_addr.s_addr,e.h_addr_list[nAdapter],he.h_length);