計算機網(wǎng)絡(luò)協(xié)議仿真實驗

【實驗六TCP傳輸控制協(xié)議】

【實驗目的】

1、掌握TCP協(xié)議的工作原理；

2、理解TCP協(xié)議的通信過程。

【實驗學時】

4學時

【實驗類型】

綜合型

【實驗內(nèi)容】

1、理解TCP首部中各字段的含義及作用；

2、理解三次握手的過程；

3、能夠分析TCP協(xié)議的建立連接、會話和斷開連接的全過程；

4、學會計算TCP校驗和的方法；

5、了解TCP的標志字段的作用。

【實驗原理】

TCP協(xié)議是面向連接的、端到端的可靠傳輸協(xié)議，它支持多種網(wǎng)絡(luò)應(yīng)用程序。TCP必須

解決可靠性，流量控制的問題，能夠為上層應(yīng)用程序提供多個接口，同時為多個應(yīng)用程序提

供數(shù)據(jù)，TCP也必須能夠解決通信安全性的問題。

1、TCP的封裝

(IP數(shù)據(jù)報5

LTCP數(shù)據(jù)報,

IP首部TCP首部TCP數(shù)據(jù)

20字節(jié)20字節(jié)

圖6-1TCP的封裝

2、TCP首部格式：

各字段含義：

16位源端口號和16位目的端口號：端口號通常也稱為進程地址。

32位序號：序號用來標識從TCP發(fā)送端向TCP接收端發(fā)送的數(shù)據(jù)字節(jié)流。

32位確認序列號：表示一個準備接收包的序列號。

計算機網(wǎng)絡(luò)協(xié)議仿真實驗

4位首部長度：首部長度指出了首部中32bit字的數(shù)目。正常的TCP首部長度是20字節(jié)。

6個標志字段：URG緊急指針；ACK確認序號；PSH推標志：RST重建連接；SYN

同步序號；FIN結(jié)束標志。

16位窗口：TCP的流量控制由連接的每一端通過聲明的滑動窗口大小來提供，窗口大小為字

16位檢驗和：檢驗和字段覆蓋了TCP首部和TCP數(shù)據(jù)。TCP檢驗和的計算方法和UDP檢驗和

的計算方法一樣，計算時需要考慮偽報頭。

16位緊急指針：URG標志置1時緊急指針才有效。

【實驗步驟】

注意：本實驗要求服務(wù)器端啟動TELNET服務(wù)。

練習一：運行netstat命令

1、在瀏覽器的地址欄輸入：,在命令行下輸入：netstat-n回車。

2、觀察TCP狀態(tài),記錄LocalAddress、ForeignAddress和State。

3、在瀏覽器的地址欄輸入：,在命令行下輸入：netstat-n回車。

4、觀察TCP狀態(tài)，記錄LocalAddress>ForeignAddress和State。

5、再開一個命令行窗口，輸入:telnetbbs.jlu.edu.cn,

6、觀察TCP狀態(tài),記錄LocalAddress>ForeignAddress和State。

7、三次記錄有什么不同，為什么？

8、使用帶其他參數(shù)的netstat命令，查看網(wǎng)絡(luò)狀態(tài)。例如：

netstat-a

netstat-b

練習二：利用仿真編輯器編輯并發(fā)送TCP數(shù)據(jù)包

計算機網(wǎng)絡(luò)協(xié)議仿真實驗

說明：

?在本實驗中由于TCP連接有超時時間的限制，故仿真編輯器端和協(xié)議分析器端的兩位

同學要默契配合，某些步驟（如計算TCP校驗和）要求熟練、迅速。

?為了實現(xiàn)TCP三次握手過程的仿真，發(fā)送第??個連接請求幀之前，應(yīng)該暫停仿真編輯

器端的TCP/IP協(xié)議，否則計算機系統(tǒng)的網(wǎng)絡(luò)會對該請求幀的應(yīng)答幀發(fā)出拒絕響應(yīng)。具體操

作為在仿真端主機上運行"開始/程序/網(wǎng)絡(luò)協(xié)議仿真教學系統(tǒng)基本版/TCP過濾/啟動過濾”。

?通過手工編輯TCP數(shù)據(jù)包實驗，要求理解實現(xiàn)TCP連接建立、數(shù)據(jù)傳輸以及斷開連接

的全過程。在編輯的過程中注意體會TCP首部中的序列號和標志位的作用。

首先選擇服務(wù)器主機上的一個進程作服務(wù)器進程，并向該服務(wù)器進程發(fā)送一個建立連接

請求報文,對應(yīng)答的確認報文和斷開連接的報文也編輯發(fā)送。其步驟如下：

1、打開協(xié)議仿真編輯器，單擊工具欄中的TCP協(xié)議選項

2、填寫該幀的以太網(wǎng)協(xié)議首部：

⑴源MAC地址：本機MAC地址：

⑵目的MAC地址：服務(wù)器的MAC地址；

3、填寫IP協(xié)議頭信息：

⑴協(xié)議字段：協(xié)議類型值為6,即上層協(xié)議類型應(yīng)為TCP；

⑵總長度：IP頭部+TCP頭部+數(shù)據(jù)長度

⑶首部校驗和：應(yīng)用前面學到的知識進行計算：

⑷源IP地址：本機IP地址;

⑸目的IP地址：服務(wù)器的IP地址

⑹其它字段默認

4、填寫TCP協(xié)議信息：

⑴源端口：任意大于1024的數(shù)，不要用下拉選擇：

⑵目的端口：可以設(shè)80（HTTP協(xié)議）;

⑶序號：選擇一個序號ISN（假設(shè)1942589885）,以后的數(shù)據(jù)都按照這個來填寫；

⑸首部長度和標志位：首部長度和標志位設(shè)為5002（即長度20字節(jié)，標志SYN=1）；

⑹窗口大?。喝我?；

⑻校驗和：覆蓋TCP首部（包含偽首部）和TCP數(shù)據(jù)兩部分，計算方法同UDP協(xié)議一樣。

值得注意的是偽首部中的協(xié)議號是0006,而不是UDP時的0011；

⑼將設(shè)置完成的數(shù)據(jù)幀復制3份；修改第二幀的TCP首部長度和標志位為5010（即標

志位ACK=1）,TCP層序號為1942589885+1。修改第三幀的TCP首部長度和標志位為

5011（即標志位ACK=1、FIN=1）,TCP層序號為1942589885+k

5、在發(fā)送該TCP連接請求之前，先運行一次ping目標服務(wù)器，目的是讓目標服務(wù)器知道

自己的MAC；

計算機網(wǎng)絡(luò)協(xié)議仿真實驗

6在工具菜單欄中選擇TCP三次握手下的啟動過濾，以暫停TCP/IP協(xié)議。

7、點擊菜單欄中的“發(fā)送”，在彈出對話框中選擇發(fā)送第一個幀；

8、在協(xié)議分析器一端截獲相應(yīng)的應(yīng)答報文，可以設(shè)置協(xié)議端口(80)過濾。這里要求協(xié)議

分析器一端的同學及時準確地捕獲應(yīng)答報文并迅速從中獲得應(yīng)答報文的接收字節(jié)序號，并告

之仿真編輯器一端的同學；

9、我們假設(shè)接收字節(jié)序號為：3246281765,修改第二幀和第三幀的TCP應(yīng)答序號中的值：

3246281766：

10、計算第二幀的TCP校驗和，發(fā)送。對服務(wù)器的應(yīng)答報文進行確認；

11、計算第三幀的TCP校驗和，發(fā)送。斷開連接，完成TCP連接的全過程；

12、協(xié)議分析器一端截獲相應(yīng)的請求及應(yīng)答報文并分析，注意觀察“會話分析”中的會話過

程。

注意：實驗結(jié)束后啟動仿真編輯器端的TCP/IP協(xié)議。具體步驟是：工具一＞TCP三次握手。

暫停過濾。

練習三：使用TCP連接客戶端工具測試各種TCP連接建立和斷開的過程

1、首先選擇一個TELNET服務(wù)器，并建立一個TCP連接，步驟如下：

⑴選擇一個TELNET服務(wù)器，比如服務(wù)器IP為172.16.1.177,啟動協(xié)議分析器的捕獲

功能；

⑵在仿真編輯器的TCP連接試圖中，填寫所選擇服務(wù)器的IP地址及服務(wù)器進程的端口

號，選擇23端口，點擊“連接”，建立本機與TELNET服務(wù)器的TCP連接：在TCP連

接客戶端程序的返回窗口中會有返回信息；

圖6-3TCP連接視圖界面

2、斷開連接：

⑴點擊“斷開”按扭，即可斷開與服務(wù)器端的連接。

⑵在協(xié)議分析器一端刷新截獲報文，從“會話分析”中找出此連接的三次握手、服務(wù)器

返回的信息、拆除連接的幾個數(shù)據(jù)包；

3、山1步和2步，畫出TELNET連接建立、拆除連接的會話過程，標記出每步的序號、確認

序號、SYN、ACK、FIN等標志位。

4、選擇一個WWW服務(wù)器，并建立一個TCP連接，步驟如下：

⑴在地址本中選擇掃描到的服務(wù)器，點擊端口掃描按鈕，開始掃描該服務(wù)器開放的端口。

⑵雙擊該主機IP,將其IP填加到服務(wù)器信息IP地址中，比如：bbs.jlu.edu.cn服務(wù)

器(IP=10.100.66.92)；

計算機網(wǎng)絡(luò)協(xié)議仿真實驗

⑶雙擊端口號80,也會自動填加到服務(wù)器信息端口中。(也可以手動輸入)

⑷單擊“連接”按鈕，建立連接。

圖6-4TCP連接視圖界面

5、斷開連接

⑴單擊“斷開”按扭，即可斷開與服務(wù)器端的連接。

⑵在協(xié)議分析器一端截獲報文，從HTTP會話中找出此連接的三次握手、拆除連接的幾

個數(shù)據(jù)包；

6、由4和5步，畫出HTTP連接建立、拆除連接的過程，標記出每步的序號、確認序號、SYN、

ACK、FIN等標志位。

7,首先選擇一個FTP服務(wù)器，并建立一個TCP連接，步驟如下：

⑴選擇一個FTP服務(wù)器,比如：實驗室的FTP服務(wù)器(IP=172.16.1.177)；

⑵填寫所選擇服務(wù)器的IP地址及服務(wù)器進程的端口號21,點擊“連接”,建立本機與

FTP服務(wù)器的TCP連接；

圖6-5TCP連接視圖界面

8、斷開連接：

⑴點擊“斷開”按扭，即可斷開與服務(wù)器端的連接。

⑵在協(xié)議分析器一端截獲報文，從“會話分析”中找出此連接的三次握手、服務(wù)器返回

的信息、拆除連接的幾個數(shù)據(jù)包；

9、由7和8步，總結(jié)FTP連接建立的過程和拆除連接的過程。記錄序號、確認序號、SYN、

ACK、FIN、PSH等標志位。

10、上述3個TCP連接操作的過程可以用下圖描述，寫出每一步的序號和確認序號及標志位

變化情況。

計算機網(wǎng)絡(luò)協(xié)議仿真實驗

練習四：多TELNET客戶端同時運行

1、在仿真編輯器端同時打開兩個或更多命令提示符窗口，在這些窗口上同時運行：

C：>telnet服務(wù)器IP地址

2、在協(xié)議分析器一端捕獲數(shù)據(jù)，分析仿真編輯器發(fā)送和接收的TCP數(shù)據(jù)包。說明哪些包是

屬于同一TCP連接上的，你是根據(jù)什么進行區(qū)分的？

練習五：察看會話狀況

1、在協(xié)議分析器的“會話分析”視圖窗口中，查看多個TCP連接，并與自己的分析結(jié)果進

行比較，注意觀察標志位。

2、捕獲大量數(shù)據(jù)包，分析其中完整的TCP會話。

【思考問題】

結(jié)合實驗過程中的實驗結(jié)果，回答下列問題

1、如果在練習二發(fā)送建立連接請求幀之前，仿真編輯器端不運行"PING服務(wù)器”命令，

而又停止了仿真編輯器端的TCP/IP協(xié)議，可能出現(xiàn)什么情況？通過實驗來驗證你的答案。

2、根據(jù)練習五說明：在仿真編輯器端，系統(tǒng)是如何把接收到的數(shù)據(jù)顯示到相應(yīng)的窗口的。

3、根據(jù)實驗中窗口的變化和確認序號，分析TCP協(xié)議所使用的滑動窗口協(xié)議機制。

【實驗報告要求】

1、說明TCP協(xié)議三次握手的工作過程和拆除連接的過程。

2、回答練習中提出的問題。

3、提出新的TCP協(xié)議仿真實驗的方法。

【實驗七TCP與UDP端口掃描】

計算機網(wǎng)絡(luò)協(xié)議仿真實驗

【實驗目的】

1.了解常用的TCP、UDP端口掃描的原理及其各種手段

2.增強網(wǎng)絡(luò)安全意識

【實驗學時】

建議4學時

【實驗類型】

綜合型

【實驗內(nèi)容】

1、學習TCPConnect端口掃描方法；

2、學習TCPSYN端口掃描方法；

3、學習TCPFIN端口掃描方法；

4、學習UDP端口掃描方法；

【實驗原理】

—.TCP/UDP報文頭格式

UDP報文格式見實驗六(用戶數(shù)據(jù)報協(xié)議UDP)；TCP報文格式見實驗七(傳輸

控制協(xié)議TCP)實驗原理。在TCP首部中6個標志位的用法依次為：

URG緊急指針(urgentpointer)有效。

ACK確認序號有效。

PSH接收方應(yīng)該盡快將這個報文段交給應(yīng)用層。

RST重建連接。

SYN同步序號用來發(fā)起一個連接。

FIN發(fā)端完成發(fā)送任務(wù)

二.ICMP端口不可達報文

ICMP端口不可達報文格式見實驗四(Internet控制報文協(xié)議ICMP)實驗原理。

類型域為3,代碼域為3表示該ICMP報文為端口不可達報文，它是ICMP目的不

可達報文的一種。

三.TCPconnectO掃描

這種方法最簡單，直接連到目標端口并完成一個完整的三次握手過程(SYN,

SYN/ACK,和ACK)。操作系統(tǒng)提供的“connect()”函數(shù)完成系統(tǒng)調(diào)用，用來與

每一個感興趣的目標計算機的端口進行連接。如果端口處于偵聽狀態(tài)，那么

"connect()”函數(shù)就能成功。否則，這個端口是不能用的，即沒有提供服務(wù)。這

個技術(shù)的一個最大的優(yōu)點是不需要任何權(quán)限，系統(tǒng)中的任何用戶都有權(quán)利使用這個

調(diào)用。另一個好處是速度。如果對每個目標端口以線性的方式，使用單獨的“connect

()”函數(shù)調(diào)用，那么將會花費相當長的時間，你可以通過同時打開多個套接字，

計算機網(wǎng)絡(luò)協(xié)議仿真實驗

從而加速掃描。使用非阻塞1/0允許你設(shè)置一個低的時間用盡周期，同時觀察多

個套接字。但這種方法的缺點是很容易被發(fā)覺，并且很容易被過濾掉。目標計算

機的日志文件會顯示一連串的連接和連接是出錯的服務(wù)消息，目標計算機用戶發(fā)現(xiàn)

后就能很快使它關(guān)閉。

四.TCPSYN掃描

這種技術(shù)也叫“半開式掃描"（half-openscanning）,因為它沒有完成一個完整的

TCP協(xié)議連接。這種方法向目標端U發(fā)送一個SYN分組（packet）,如果目標端

口返回SYN/ACK標志，那么可以肯定該端口處于檢聽狀態(tài)；否則，返回的是

RST/ACK標志。這種方法比第一種更具隱蔽性，可能不會在目標系統(tǒng)中留下掃描

痕跡。但這種方法的一個缺點是，必須要有root權(quán)限才能建立自己的SYN數(shù)據(jù)包。

五.UDP端口掃描

這種方法向目標端口發(fā)送?個UDP協(xié)議分組。如果目標端口以“ICMPport

unreachable”消息響應(yīng)，那么說明該端口是關(guān)閉的；反之，如果沒有收到“ICMPport

unreachable”響應(yīng)消息，則可以肯定該端口是打開的。由于UDP協(xié)議是面向無連

接的協(xié)議，這種掃描技術(shù)的精確性高度依賴于網(wǎng)絡(luò)性能和系統(tǒng)資源。另外，如果

目標系統(tǒng)采用了大量分組過濾技術(shù)，那么UDP協(xié)議掃描過程會變得非常慢。如果

你想對Internet進行UDP協(xié)議掃描，那么你不能指望得到可靠的結(jié)果。

【實驗步驟】

練習一：TCPConnect掃描

1.在分析端上啟動協(xié)議分析器進行數(shù)據(jù)捕獲并設(shè)置過濾條件（提取TCP協(xié)議）。

2.在分析端上使用命令"netstat-a”，顯示本機可用的TCP、UDP端口。

3.在仿真端上使用TCP連接工具，掃描分析端的某一端口：

a.分析端將在步驟2得到的某一TCP端口告知仿真端。

b.仿真端上填入分析端的IP、被告知的端口號，點擊“連接”按鈕進行連接。

c.觀察提示信息，是否連接匕

d.分析端將在步驟2沒有得到的某一TCP端口告知仿真端。

e.重復b、Co

4.察看分析端捕獲的數(shù)據(jù)，分析連接成功與失敗的數(shù)據(jù)包差別。

?結(jié)合捕獲數(shù)據(jù)的差別，說明TCPConnet掃描的實現(xiàn)原理。

練習二：TCPSYN掃描

1.在分析端上啟動協(xié)議分析器進行數(shù)據(jù)捕獲并設(shè)置過濾條件（提取TCP協(xié)議）。

2.在分析端上使用命令"netstat-a”，顯示本機可用的TCP、UDP端口。

計算機網(wǎng)絡(luò)協(xié)議仿真實驗

3.仿真端編輯TCP數(shù)據(jù)包：

a.源MAC、IP地址為本機MAC、IP。

b.目的MAC、IP地址為分析端的MAC（172.16.1.2對應(yīng)的MAC）、

IP（172.16.1.2）o

c.源端U為本機可用端U。

d.目的端口為分析端在步驟2得到的TCP可用端口.

e.標志SYN置為1,其他標志置為0?

4.發(fā)送仿真端編輯好的數(shù)據(jù)包。

5.修改仿真端編輯的數(shù)據(jù)包（將目的端口置為分析端上非可用的TCP端口），將其

發(fā)送。

6.察看分析端捕獲的數(shù)據(jù)，找到仿真端發(fā)送的兩個數(shù)據(jù)包對應(yīng)的應(yīng)答包。

?分析兩個應(yīng)答包的不同之處，說明TCPSYN掃描的實現(xiàn)原理。

練習三：UDP端口掃描

1.在分析端上啟動協(xié)議分析器進行數(shù)據(jù)捕獲并設(shè)置過濾條件（提取仿真端的

IP6〉分析端的IP。

2.在分析端上使用命令"netstat-a”，顯示本機可用的TCP、UDP端口。

3.仿真端編輯UDP數(shù)據(jù)包：

a.源MAC、IP地址為本機MAC、IP。

b.目的MAC、IP地址為分析端的MAC、IP。

c.源端口為本機可用端口。

d.目的端口為分析端在步驟2得到的UDP可用端口。

4.發(fā)送仿真端編輯好的數(shù)據(jù)包。

5.修改仿真端編輯的數(shù)據(jù)包（將目的端口置為分析端上非可用的UDP端口），將其

發(fā)送。

6.察看分析端捕獲的數(shù)據(jù)。

?仿真端發(fā)送的數(shù)據(jù)包，哪個收到目的端口不可達的1CMP數(shù)據(jù)報。

計算機網(wǎng)絡(luò)協(xié)議仿真實驗

?說明這種端U掃描的原理。

?使用這種端口掃描得到的結(jié)果準確嗎？說明理山。

【思考問題】

根據(jù)各種端口掃描的原理，設(shè)計出不同端口掃描的預防措施。

【實驗八TELNET和FTP協(xié)議】

【實驗目的】

1、理解TELNET、FTP協(xié)議;

2、了解應(yīng)用層協(xié)議與傳輸層協(xié)議的關(guān)系。

【實驗學時】

4學時

【實驗類型】

綜合型

【實驗內(nèi)容】

1、學習TELNET協(xié)議及作用；

2、學習TELNET的使用方法；

3、學習FTP工作原理和使用方法。

【實驗原理】

1、TELNET協(xié)議

TELNET是一個簡單的遠程終端協(xié)議。用戶可以通過TCP連接登錄到遠程的一個主機上,

好象使用遠程主機一樣。

TELNET采用客戶機/服務(wù)器計算模式。在本地系統(tǒng)上運行TELNET客戶機進程，在遠程

主機上運行TELNET服務(wù)器進程。

TELNET一般用于遠程管理一臺主機，例如：服務(wù)器、路山器和交換機等。

2、FTP協(xié)議

FTP文件傳輸協(xié)議是Internet網(wǎng)絡(luò)上傳輸文件的通用方法。FTP位于TCP/IP模型的應(yīng)

用層。FTP的下層使用TCP服務(wù)。FTP是一個客戶機/服務(wù)器系統(tǒng)。用戶通過一個支持FTP協(xié)

計算機網(wǎng)絡(luò)協(xié)議仿真實驗

議的客戶機程序，連接到在遠程主機上的FTP服務(wù)器程序。用戶通過客戶機程序向服務(wù)器程

序發(fā)出命令，服務(wù)器程序執(zhí)行用戶所發(fā)出的命令，并將執(zhí)行的結(jié)果返回到客戶機。當FTP客

戶端與服務(wù)器建立FTP連接時，將與服務(wù)器上的兩個端口建立聯(lián)系：端口20和21。FTP使

用不同的端口號傳輸不同的內(nèi)容，見下面的流程：

[ftpClient][ftpServer]

Portxxxx-----|SYN|------------------->Port21[TCP]

Portxxxx<-----1SYN+ACK|-------------Port21

Portxxxx-----|ACK|------------------->Port21[TCP]

……控制操作：用戶列目錄或傳輸文件……

Portxxxx-----|ACK+P0RT命令[--------->Port21[TCP]

Portyyyy<-----1SYN|-------------------Port20

Portyyyy----1SYN+ACK|-------------->Port20

Portyyyy<---1ACK|----------------Port20

具體的FTP工作流程請在實驗中仔細的記錄。

FTP的命令可以在命令提示符下鍵入：

ftp10.60.48.200（實驗室FTP服務(wù)器的IP地址）

用戶被提示輸入用戶名和口令（用匿名登入），確認口令輸入正確后，用戶將獲得FTP

提示符。

FTP常用的命令：

Binary;將文件傳輸模式設(shè)為二進制方式

Bye;退出，結(jié)束遠程連接

Case;打開case功能

Close:關(guān)閉遠程連接

cd<directory>;改變遠程系統(tǒng)目錄名

cdup;進入父目錄

debug<level>;設(shè)置調(diào)試級別

dir；打印路徑名

delete<filename>;在遠程計算機中刪除文件

get<filename>；將文件從遠程系統(tǒng)下載到本地系統(tǒng)

glob;在文件傳輸時使用通配符

hash;每傳輸1024字節(jié)打印一個

help;打印幫助文件

led<directory>;改變本地系統(tǒng)路徑

Is；打印遠程主機目錄

Ipwd;打印本地主機工作路徑

計算機網(wǎng)絡(luò)協(xié)議仿真實驗

mget<filenames>;將多個文件從遠程系統(tǒng)下載到本地系統(tǒng)

mkdir<directory>;在遠程計算機上創(chuàng)建路徑

mput<filenames>;將多個文件上載到遠程計算機

prompt;交互式提示

put<filename>;將文件上載到遠程計算機

pwd;顯示當前工作路徑

user;登錄到遠程計算機系統(tǒng)

【實驗步驟】

本實驗要求：

1、服務(wù)器端已經(jīng)啟動telnet服務(wù),并且提供一個公共賬號:guest,口令：guest；

2、也可以利用校園網(wǎng)的BBS作為服務(wù)主機。

練習一：運行TELNET命令，捕獲數(shù)據(jù)并分析

1、實驗環(huán)境中的服務(wù)器(假設(shè)IP地址：172.16.1.177)上的telnet服務(wù)已經(jīng)啟動，并且提

供一個公共帳號，其用戶名：guest；口令：無；

在命令行提示符下運行：

⑴telnet服務(wù)器IP(例如:telnet172.16.1.177)；

⑵在"Login:"提示符后輸入用戶名(guest),然后在"Password:"提示符后輸入口

令(無)；

⑶在虛擬終端上進行一些簡單的操作(可不作)；

⑷按“CTRL+接回到telnet提示符下；

⑸輸入"quit"退出telnet?

2、在協(xié)議分析器端捕獲數(shù)據(jù)，從協(xié)議的角度分析該次telnet操作的完整過程。

⑴在協(xié)議分析器端捕獲數(shù)據(jù)，查找用戶名和密碼。是否可以捕獲到其它網(wǎng)段上的信息？

⑵仿真編輯器端在TELNET狀態(tài)下，運行各種操作，在協(xié)議分析器端上是否可以捕獲到

數(shù)據(jù)，理解TELNET明文傳輸?shù)牟话踩裕私饩W(wǎng)絡(luò)監(jiān)聽的可能。

練習二：FTP工作流程

1、設(shè)置協(xié)議分析器端過濾器，按TCP協(xié)議和MAC地址過濾。源MAC是本機，目的MAC

是FTP服務(wù)器，即本實驗室的FTP服務(wù)器(172.16.1.177)?啟動協(xié)議分析器捕獲；

2、登錄FTP服務(wù)器：

在實驗環(huán)境中的FTP服務(wù)器(172.16.1.177)已經(jīng)啟動，并提供一個公共帳號，用戶名

是：anonymous,口令：無?；蛴脩裘篸emo,口令：demo。

在命令行提示符下運行：

(DC：>ftp172.16.1.177

計算機網(wǎng)絡(luò)協(xié)議仿真實驗

⑵在“LOGIN：”提示符后輸入用戶名：Anonymous；

⑶在“PASS”提示符后輸入密碼：無；

⑷在客戶端上運行一個簡單的操作，如：

ftp>dir

⑸在FTP提示符下輸入“quit”退出FTP。

2、暫停協(xié)議分析器的捕獲，刷新顯示，在協(xié)議分析器端已捕獲的數(shù)據(jù)中，對該過程中仿真

編輯器發(fā)送和接收的全部TCP數(shù)據(jù)包記錄：

客戶端FTP服務(wù)器

Port()SYN=(),ACK=(),PSH二(),FIN=()Port()

SYN=(),ACK=(),PSH=(),FIN=()TCP連接建立階段

SYN=(),ACK=(),PSH=(),FIN=()

Port()SYN=(),ACK=(),PSH=(),FIN=()Port()

'DATA()

SYN=(),ACK=(),PSH=(),FIN二()

Port()SYN=(),ACK=(),PSH=(),FIN=()Port()

DATA()

SYN=(),ACK=(),PSH=(),FIN=()

'DATA()

SYN=(),ACK=(),PSH=(),FIN=()

Port()SYN=(),ACK=(),PSH=(),FIN=()Port()

DATA()

SYN=(),ACK=(),PSH=(),FIN=()

、DATA()

SYN=(),ACK=(),PSH=(),FIN=()

—-------------------?

Port()SYN=(),ACK=(),PSH二(),FIN二()Port()

DATA()

計算機網(wǎng)絡(luò)協(xié)議仿真實驗

Port()SYN=(),ACK=(),PSH=(),FIN=()Port()

XDATA(~J

Port()SYN=(),ACK=(),PSH=(),FIN=()Port()

DATA(~

Port()SYN=(),ACK=(),PSH=(),FIN=()Port()

?--------------------------

Port()SYN=(),ACK=(),PSH=(),FIN=()Port()

Port()SYN=(),ACK=(),PSH=(),FIN=()Port()

“DATA(~5

Port()SYN=(),ACK=(),PSH=(),FIN=()Port()

VDATA(~)

下面應(yīng)該是傳輸數(shù)據(jù)的一些數(shù)據(jù)包。

3、根據(jù)實驗結(jié)果總結(jié)：

⑴FTP工作時客戶端和服務(wù)器的兩個端口工作過程。

⑵根據(jù)標志字段分析FTP的兩個端口的連接建立、會話和斷開連接的全部過程。

⑶分析FTP的工作過程。

⑷分析該過程中的源、目的端口號。

⑸是否可以捕獲到用戶名和密碼？說明FTP的安全性？

練習三：使用TCP連接客戶端工具

1、首先選擇一個FTP服務(wù)器，并建立一個TCP連接：

⑴選擇一個FTP服務(wù)器，比如：172.16.1.177,或其他的FTP服務(wù)器；

⑵在仿真編輯器端，打開TCP連接視圖，填寫所選擇的FTP服務(wù)器的IP地址及FTP服

務(wù)器進程的端口號21,然后點擊“連接”，建立與FTP服務(wù)器的TCP連接；

⑶連接成功，在接收窗口會顯示成功連接的信息；若不成功，再次嘗試進行連接，直到

成功。如圖：

計算機網(wǎng)絡(luò)協(xié)議仿真實驗

圖7-1TCP連接客戶端工具界面

2、在發(fā)送區(qū)輸入下列命令：

USERusername<CRLF>點擊“發(fā)送”；

PASSpassword<CRLF>點擊“發(fā)送”；

進入FTP服務(wù)器，使用下列命令，觀察結(jié)果；

NOOP<CRLF>點擊“發(fā)送”；（空操作）

計算機網(wǎng)絡(luò)協(xié)議仿真實驗

HELP<CRLF>點擊“發(fā)送”；（命令幫助）

STAT<CRLF>點擊“發(fā)送”；（當前連接狀態(tài)）

等等；

2、斷開連接：

⑴點擊TCP連接視圖上的“斷開”按扭，即可斷開與服務(wù)器端的連接。

⑵在協(xié)議分析器端截獲報文，分析連接建立和拆除連接的過程，記錄標志位的變化。

【思考問題】

1、通過實驗說明你的TELNET帳戶密碼在網(wǎng)絡(luò)上傳輸是安全的嗎？

2、在ACTIVE模式的FTP中，服務(wù)器端為何使用20和21兩個端口，其作用分別是什么？

客戶端與這兩個端口建立起的連接分別是誰（客戶端還是服務(wù)器端）主動發(fā)起的？

【實驗報告要求】

1、說明TELNET、FTP協(xié)議的使用，分析TENLET和FTP的安全性。

2、畫出FTP連接、傳輸和拆除連接的工作流程。

2、回答練習中提出的問題。

【實驗九DNS域名服務(wù)協(xié)議】

【實驗目的】

1、理解DNS實現(xiàn)的原理；

2、掌握DNS報文格式；

【實驗學時】

4學時

【實驗類型】

綜合型

【實驗內(nèi)容】

1、學習DNS協(xié)議的原理和實現(xiàn)方法；

2、學習DNS的報文格式;

3、通過編輯DNS請求數(shù)據(jù)包，了解響應(yīng)包的格式；

計算機網(wǎng)絡(luò)協(xié)議仿真實驗

【實驗原理】

1、DNS協(xié)議

DNS域名系統(tǒng)是服務(wù)器和客戶程序相互通信的?種協(xié)議。它提供了主機域名和IP地址

之間的轉(zhuǎn)換。域名服務(wù)器使用固定的端口號53,支持UDP和TCP訪問。

(1)DNS的報文格式

1151632

標識標志

問題數(shù)資源記錄數(shù)

授權(quán)資源記錄數(shù)額外資源記錄數(shù)

查詢問題

回答(資源記錄數(shù)可變)

授權(quán)(資源記錄數(shù)可變)

額外信息(資源記錄數(shù)可變)

圖8-1DNS的報文格式

上圖是DNS查詢和響應(yīng)的報文格式。DNS查詢和響應(yīng)的報文由12字節(jié)長的首部和4個長度

可變長度的字段組成。標識字段由客戶程序設(shè)置并由服務(wù)器返回結(jié)果。

(2)DNS工作流程

域名服務(wù)分為客戶端和服務(wù)器端，客戶端提出請求，詢問一個DomainName的IP地址,

服務(wù)器端必須回答客戶端的請求。本地DNS首先查詢自己的數(shù)據(jù)庫，如果自己的數(shù)據(jù)庫中沒

有對應(yīng)的IP地址，則向本地DNS上所設(shè)的上一級DNS詢問，得到結(jié)果之后，將收到的結(jié)果

保存在高速緩沖區(qū)，并回答給客戶端。

待查詢的域名放在查詢問題中，查詢結(jié)果放在回答的資源記錄中。

【實驗步驟】

練習一：利用仿真編輯器編輯DNS請求包

利用仿真編輯器編輯DNS請求包，請求的域名是：www.baidu.com.cn,在協(xié)議分析器端

觀察結(jié)果。

1、打開仿真編輯器，在工具欄選擇“新建”，建立一個以太網(wǎng)幀(或利用協(xié)議仿真編輯器打

開時默認的以太網(wǎng)幀進行編輯)；

2、填寫該幀的以太網(wǎng)協(xié)議首部：

(1)源MAC地址：仿真編輯器的MAC地址；

(2)目的MAC地址：目的MAC地址應(yīng)該是網(wǎng)關(guān)的MAC,應(yīng)用前面學習的知識獲得；

(3)類型或長度：該字段值應(yīng)為0800(即IP協(xié)議的類型值)：

計算機網(wǎng)絡(luò)協(xié)議仿真實驗

3、填寫IP協(xié)議頭信息：

(1)高層協(xié)議類型：即上層協(xié)議類型應(yīng)為17(UDP協(xié)議的類型為17)；

(2)總長度：IP長度+UDP長度；

(3)源IP地址：仿真編輯器的IP地址；

(4)目的IP地址：DNS服務(wù)器的IP地址；

(5)計算IP首部校驗和。

4、填寫UDP協(xié)議的各個字段信息：

(1)源端口:自選,例如:2000

(2)目的端口：選擇DNS端口53；

(3)UDP長度：UDP報頭長度+DNS長度；

注：以上步驟可簡化為：(其它實驗也是如此)

1)、打開仿真編輯器，在工具欄中選擇UDP協(xié)議，將UDP目的端口改為53

2)、目的MAC地址：網(wǎng)關(guān)的MAC

3)、源IP地址：仿真編輯器的IP地址：

4)、目的IP地址：DNS服務(wù)器的IP地址；

建議將全部字段都填充完畢后，在填充IP/UDP的長度及校驗和。

5、填寫DNS協(xié)議的各個字段信息，見圖8-2：

計算機網(wǎng)絡(luò)協(xié)議仿真實驗

BDBS查詢

1標識1291

日標志0100

報文類型0..................................查詢

查詢響應(yīng)類型.0000.....................標準查詢

授權(quán)應(yīng)答.........0.....................

截斷............0..................

要求遞歸.............1.................

可用遞歸................0.............

保留位.................000....

響應(yīng)中的錯誤狀態(tài)同........................0000無錯誤

問題記錄數(shù)1

應(yīng)答記錄數(shù)0

授權(quán)記錄數(shù)0

附加記錄數(shù)0

□問題記錄

日LoopBlock

日域名循環(huán)體

□LoopBlock

隱藏長度3

域標記WWW

日LoopBlock

隱藏長度5

域標記baidu

日LoopBlock

隱藏長度3

域標記com

日LoopBlock

隱藏長度2

域標記cn

日LoopBlock

長度0

問題類型1

問題類別1

回答記錄

名字服務(wù)器資源記錄

附加資源記錄

圖8-2DNS各字段的信息

⑴標識：1291

⑵標志：0100

⑶問題記錄數(shù)：1

⑷應(yīng)答記錄數(shù)：0

⑸授權(quán)記錄數(shù)：0

⑹附加記錄數(shù)：0

⑺問題記錄：問題記錄是填寫DNS請求的域名部分，按下列步驟進行；

①域名循環(huán)體：鼠標移至域名循環(huán)體點，擊鼠標右鍵，追加塊5塊(LoopBlock),

計算機網(wǎng)絡(luò)協(xié)議仿真實驗

②改寫第一塊的長度為3,在域標記中添加www：

③改寫第二塊的長度為5,在域標記中添加baidu；

④改寫第三塊的長度為3,在域標記中添加com；

⑤改寫第四塊的長度為2,在域標記中添加cn；

⑥第五塊長度為0；

⑦問題類型：1A主機類型；

⑧問題類別：1IN(INTERNET)；

6、計算UDP校驗和：覆蓋UDP首部(含偽首部)和數(shù)據(jù)(DNS)兩部分;

7、點擊“發(fā)送”;

8、在協(xié)議分析器端截獲報文，從會話分析中找舟DNS請求包和DNS響應(yīng)包;

9、在響應(yīng)包中，找出Answersetion字段并記錄：

回答類型=()

回答等級=()

生存時間=();DNS的有效時間

資源數(shù)據(jù)長度=()

鼠標點擊下一項Internet地址［這4個字節(jié)是資源數(shù)據(jù)］,

在16進制對應(yīng)的地方有4個字節(jié)的數(shù)據(jù)=()

這4個字節(jié)的數(shù)據(jù)就是我們要的www.baidu.com.cn的IP地址。

10>改變問題記錄數(shù)據(jù)，比如：發(fā)送域名是www.sina.com,cn的DNS請求,在協(xié)議分析器

截獲報文，查出對應(yīng)的IP地址是多少？

練習二：nslookup工具的使用

nslookup命令是查詢域名對應(yīng)IP的工具，其用法是：nslookup域名

1、在命令提示符下輸入：

c:>ipconfig/flushdns

c:>nslookupwww.baidu.com.cn

2、觀察運行結(jié)果，在協(xié)議分析器端截獲相應(yīng)的數(shù)據(jù)包；

3、查詢其他域名的IP地址。

練習三:DNS解析

1、打開IE瀏覽器，訪問某站點，如在地址欄中寫入：www.python,org并回車。在協(xié)議分

析器一端截獲這一過程中傳輸?shù)臄?shù)據(jù)包；是否有DNS請求？

2、關(guān)閉IE瀏覽器，重新打開IE瀏覽器，再次訪問www.python,org。在協(xié)議分析器一端截

獲這一過程中傳輸?shù)臄?shù)據(jù)包；是否有DNS請求？為什么？

3、通過實驗理解DNS協(xié)議的使用過程，從協(xié)議分析器端截獲的數(shù)據(jù)包中找出本地的域名服

務(wù)器IP地址是多少？域名服務(wù)進程的端口號是什么？

練習四：運行ipconfig命令

計算機網(wǎng)絡(luò)協(xié)議仿真實驗

1、打開IE瀏覽器，訪問某站點，如在地址欄中寫入：www.163.com并回車。

2、在命令提示符下運行：ipconfig/displaydns顯示本機緩沖區(qū)中的DNS解析內(nèi)容；

3、觀察運行結(jié)果。

練習五：Winsock網(wǎng)絡(luò)程序設(shè)計

設(shè)計一個簡單的Winsock網(wǎng)絡(luò)程序，模擬UDP數(shù)據(jù)報，加深對DNS作用的理解。按照以

下步驟完成該練習：

1、啟動VisualC++,進入集成開發(fā)環(huán)境；

2、建立一個“Win32ConsoleApplication"類型的工程,工程名自擬；

3、在該工程下，新建一個源程序文件，即選擇“C++SourceFile”，文件名自擬；

4、輸入以下源程序(注釋部分可不必輸入)：

/////////////////////////////////////////////////////////////

//本程序的功能為：〃

//(1)獲取本機名(gethostnameO函數(shù))〃

//(2)獲得給定主機名的IP地址(gethostbyname()函數(shù))〃

//(3)獲得給定IP地址的主機名(gethostbyaddrO函數(shù))//

/////////////////////////////////////////////////////////////

//頭文件〃

Sinclude<winsock.h>

Sinclude<stdio.h>

#include<string.h>

Spragmacomment(lib,"ws2_32.lib")

〃主文件〃

intmain()

(

WORDwVersionRequested=MAKEWORD(1,1);

WSADATAwsaData;〃初始化windowssocketsAPI//

if(WSAStartup(wVersionRequested,&wsaData)){

printf(z，WSAStartupfailed%s\n”,WSAGetLastError());

return-1;

)

charhostname[256];〃獲得本主機名〃

intres=gethostname(hostname,sizeof(hostname));

if(res!=0){〃錯誤處理〃

printf("Error:%u\n”,WSAGetLastError());

return-1;

計算機網(wǎng)絡(luò)協(xié)議仿真實驗

〃打印本主機名字〃

printf(〃本主機名為：%s\n，z,hostname);

printf(〃請輸入一個主機域名：〃)；〃輸入一個主機的域名〃

scanf(〃％s”,hostname);〃利用主機名獲得主機的地址〃

hostent*pHostent=gethostbyname(hostname);

if(pHostent二二NULL){〃錯誤處理〃

printf(z，Error:%u\nz，,WSAGetLastError());

return-1;

)

〃解析返回的主機地址信息：別名、地址類型、地址長度，并打印〃

hostentfthe=*pHostent;

printf(z，name=%s\naliases=%s\naddrtype=%d\nlength=%cl\n/，,

he.hname,he.h_aliases,he.h_addrtype,he.hlength);

sockaddrinsa;〃打印主機每一個網(wǎng)卡的IP地址〃

for(intnAdapter=O;he.h_addr_list[nAdapter];nAdapter++){

memcpy(&sa.sin_addr.s_addr,e.h_addr_list[nAdapter],he.h_length);