《现代通信实验报告实验三》由会员分享,可在线阅读,更多相关《现代通信实验报告实验三(6页珍藏版)》请在金锄头文库上搜索。
1、基于Etheral的网络侦听实验报告一 实验目的:1, 了解Etheral软件的安装和使用;2, 了解IPV4包的组成并与实例印证;3, 掌握如何使用Etheral软件抓取FTP服务器,WWW服务器,TCP服务器,UDP包的透明内容。二 实验设备及软件环境:1, 局域网上至少两台已经联网的计算机。如图12, Etheral软件,以及所有实验二,实验三用过的软件包与应用程序3, 文件包 4, 程序“三 ,实验内容。实验内容一、概要:(注意:必须客户端与服务器端必须是不同的机器)1, 本机内安装Etheral软件,并学习简单的使用;2, 使用Flashftp.exe(可以使用其它FTP软件)登录F
2、TP服务器,使用Sniffer抓取用户名和密码;3, 使用TCP 建立Client与Server连接,抓取发送的数据包;4, 使用UDP建立连接,抓取发送的数据包;5, 登录南京邮电大学BBS网站,抓取自己的用户名和密码(个人资料注意保密)。实验内容二:1, TCP的Server端已经架好,得知准确的IP地址和端口后,可通过建立连接。2, 发送数据包(最好包含双字符的汉字和单字符的ASCII),使用Etheral抓包,看到其内容。3, 注意保存文件,命名为“TCP响应”实验内容三:1, 重复实验一的内容,在两台机器上运行UDP客户端,UDP另一端已运行,输入确定的IP地址和端口,运行“点“打开
3、端口”,发送数据。2, 使用Etheral软件抓包,得到透明数据流,保存文件命名为“UDP响应”,并进行分析。3, 图13,和图14(仅为参考示意),一个是本机发送出去的UDP包,一个是对端UDP客户端发来的透明UDP包,本机收到的。所以源地址和目的地址相反。四,实验步骤1, 点击“Etheral”安装包内的“wiresharp-setup.exe”,安装结束后,千万不要重新启动。2, 启动:“开始”“程序”“wiresharp”启动Etheral。3, 菜单“Capture”,中找“Interface”选择本机IP地址(示意图中是10.10.9.1)栏目后面的“Start”,就可以发现该软件
4、已经开始捕捉IP网络上的数据包了。4,捕捉了你需要的一部分数据后,最好马上停止,否则数据量太多,无法准确分析。如果想结束的话,按选项菜单“Capture”的“Stop”。并保存本次捕捉的内容。点“SAVE”。1,重复实验二中的FTP服务器和FTP客户端软件的内容,在确保FTP能正常访问的前提下,使用Etheral软件捕捉FTP消息的内容,并保存为“FTP响应”2,确认在消息中能分析出登录的“用户名”和“密码”的记录,并截图记录下来,上图示意了一个用户名为jingjing,密码为的ServerU的文件服务器的截获记录。五、心得体会经过本次实验的操做过程,我们对Etheral捕拍软件有了非常深刻的
5、了解与应用,拓宽了我们的知识面,并且进一步增加了我对学习该课程的兴趣与热爱;对于第一次接触通信设备的我们来说受益匪浅,六、实验思考题分析1.南邮网站的静态IP地址是什么?IP:10.211.131.XX2.南邮的DNS服务的地址是什么?211.131.143.XX3.HTTP包属于TCP/IP分层体协哪一层的内容?应用层协议4.HTTP包是如何封装到IP包里面去的?把网络层的数据加上头和尾形成帧再交付给物理层。当数据向下传送到数据链路层时,一个LLc头被加上和一个MAC头被加上,这个单元称为帧,最后帧传送到物理层,变成比特流。(1)MAC包、IP包、TCP包(UDP包)、HTTP包(FTP包)
6、的关系是怎样,画出框图mac是二层,数据链路层,通常我们二层协议用以太网协议ip是三层,网络层,通常是ip协议tcp是四层,传输层,通常有tcp和udp协议http属于应用层,是应用层协议ip(网络层)必须是基于mac(数据链路层),同理tcp是基于ip,http是基于tcp(2)如何使用软件分析一个IP包的版本号?长度Length?生命周期TTL?头校验?源地址?目的地址?1、选择好捕包网卡,左连还有一些其它捕包条件供选择,如果当所选网卡不支持“杂项接收”功能,系统会提示相应信息,出现该情况时您将无法获取与本网卡无关的数据包,换言之,您无法获取其他电脑之间的通讯包,所以, 建议您更换网卡。
7、不支持“杂项接收”的网卡,多数为一部分无线网卡及少数专用服务器/笔记本网卡。 2、协议过滤 通常情况下,可不选,除非您对协议类型较为熟悉。 3、设置捕包缓冲 确省的捕包缓冲区大小为 1M,如果您的要追踪的网络规模较大,可适当调大该值;另外,如果追踪主机 CPU 处理能力不够,也需加大缓冲;否则,可能出现丢包的情况。 4、IP过滤 IP过滤里可以设置想要捕包的IP地址或是设置要排除的IP地址等信息。 5、端口过滤 端口过滤过滤里可以设置想要捕包的端口或是设置要排除过滤的端口等信息。(3)一个TCP包如何确知自己的数据段是HTTP包。传送HTTP报文前是否有TCP的三次握手;判断数据包中是否含有诸
8、如“GET”、“HTTP/1.1”等关键字。(4)已知一个IP包,如何知道该IP包的数据段是TCP包还是UDP包。看IP包头中的协议字段,如果该字段数值为6就表示,里面的数据是TCP的。如果是17则表示是UDP的(5)已知一个TCP包,分析其数据段(净荷)的组成结构是怎样的?UDP包的数据部分又是怎样结构?TCP包:源端口和目的端口字段各占2字节。端口是传输层与应用层的服务接口。传输层的复用和分用功能都要通过端口才能实现。序号字段占4字节。TCP连接中传送的数据流中的每一个字节都编上一个序号。序号字段的值则指的是本报文段所发送的数据的第一个字节的序号。确认号字段占4字节,是期望收到对方的下一个
9、报文段的数据的第一个字节的序号。数据偏移占4bit,它指出TCP报文段的数据起始处距离CP报文段的起始处有多远。“数据偏移”的单位不是字节而是32bit字(4字节为计算单位)保留字段占6bit,保留为今后使用,但目前应置为0。紧急比特URG当URG1时,表明紧急指针字段有效。它告诉系统此报文段中有紧急数据,应尽快传送(相当于高优先级的数据)。确认比特ACK只有当ACK1时确认号字段才有效。当ACK0时,确认号无效。复位比特RST(Reset)当RST1时,表明TCP连接中出现严重差错(如由于主机崩溃或其他原因),必须释放连接,然后再重新建立运输连接。同步比特SYN同步比特SYN置为1,就表示这
10、是一个连接请求或连接接受报文。终止比特FIN(FINal)用来释放一个连接。当FIN1时,表明此报文段的发送端的数据已发送完毕,并要求释放运输连接。窗口字段占2字节。窗口字段用来控制对方发送的数据量,单位为字节。TCP连接的一端根据设置的缓存空间大小确定自己的接收窗口大小,然后通知对方以确定对方的发送窗口的上限。检验和占2字节。检验和字段检验的范围包括首部和数据这两部分。在计算检验和时,要在TCP报文段的前面加上12字节的伪首部。紧急指针字段占16bit。紧急指针指出在本报文段中的紧急数据的最后一个字节的序号。选项字段长度可变。TCP首部可以有多达40字节的可选信息,用于把附加信息传递给终点,
11、或用来对齐其它选项。填充字段这是为了使整个首部长度是4字节的整数倍。UDP包:UDP信息包由UDP标题和数据组成。UDP的标题结构由5个域组成:源端端口、目的地端口、用户数据包的长度、和检查和,前4个域组成UDP标题,每个域由来个字节组成;检查和域占据2个字节,它有来检测过程中是否出现了错误;用户数据包的长度包括所有5个域的字节数。(7)针对实验内容五,分析下FTP工作的过程是怎样的?1. 主进程2.从属进程主进程工作步骤如下a,打开熟知端口,使客户进程能够链接上b,等待客户进程发送链接请求c,启动从属进程来处理客户进程发来的请求,从属进程在运行期间还会创建一些子程序d,回到等待状态从属进程包括a,控制进程 不用来传输文件b,数据传输进程 数据链接用来传输文件
