收藏
下载资源

ftp流量分析实验报

上传人:博****1 文档编号:499386594 上传时间:2023-12-28 格式:DOCX 页数:9 大小:45.02KB
返回 下载 相关 举报
ftp流量分析实验报_第1页
第1页 / 共9页
ftp流量分析实验报_第2页
第2页 / 共9页
ftp流量分析实验报_第3页
第3页 / 共9页
ftp流量分析实验报_第4页
第4页 / 共9页
ftp流量分析实验报_第5页
第5页 / 共9页
点击查看更多>>
资源描述

《ftp流量分析实验报》由会员分享,可在线阅读,更多相关《ftp流量分析实验报(9页珍藏版)》请在金锄头文库上搜索。

1、院系名称实验内容 学生姓名 专业名称 班级 学号 时间西安郵電大學网络协议分析与仿真课程设计报告书计算机学院网络流量分析-张建文-网络工程网络1003041020852012 年 12月15日网络协议分析与仿真课程设计报告网络流量分析一、课程设计目的丄加深对IP、TCP、UDP、FTP等协议的理解;丄 掌握流量分析工具的使用,学习基本的流量分析方法。二、课程设计内容丄流量分析 工具: Wireshark(Windows 或 Linux), tcpdump(Linux)要求:使用过滤器捕获特定分组;用脚本分析大量流量数据(建议用perl)。内容:FTP流量分析在某FTP站点注册用户,然后以该用户

2、登录FTP服务器,下载一个文件后退出。用分组捕获工具记录全过程,分析并回答:(1)找出TCP控制连接建立的分组,它的四元组是什么?源地址:192.168.1.22 目的地址:192.168.1.35源端口号:1539目的端口号:21inrarnet Protocol version 上H( src: 19216呂1L-22 (192.168.1.22), DGt: 192.168.1. 35 (192.1&8.1. 35)|Transmission control ProtocolF 5rc Port: intl(1539P Dst Port: ftp C21L 5eq: Qr Len: 0S

3、ource par t: i nit ellistar-lm (15却 Destination porr: ftp (21)(2)针对(1)中的TCP连接,找出其三次握手过程分组,并结合数据,绘出TCP连接 建立的完整过程,注明每个TCP报文段的序号、确认号、以及SYNACK的设置。 双方协商的起始序号是什么? TCP连接建立的过程中,第三次握手是否带有数据? 是否消耗了一个序号?三次握手:2 1. 94 094192-168.1.22192.166.1. 25TCP62 Inrelllls-iar-1 m ftpSYNEEiq-0 w1n-L-524 l er-a Mss-li63 L. 3

4、642BS192.160.1.351!&2b16E.L.22 inTeirisi-or-lmsm,ACK 5eq=0 Acfc=l w1rt=L&2a L64 1. 3&iJLL192.16B.1.22192.16B.1. 35KP乂 intfilliJtar-1 ftp5eq-l Ack-1 Win-1520 Len-0Client- 【SYN】 -Server序号:seq=0,标志位:标志位Flag的Syn位置1。sequence number: 0 Crel it ive sequence number)Header length: 28 bytes-Fl ags: 0x002 (5YN

5、)000=Reserved: Not set=Nonce; Not set.=congesfi on ncloic kecJuced: Not set.=ECN-Echo: Not set.=urgent: Not set.0 . = Acknov.l edgemerit: Not set.0. = Push: Not set.0. = Reset: Not set.1. = syri: 5et0= Fln: Not 5erServer- 【SYN,ACK】 -Client序号seq: 0,确认号ack: 1。标志位Flag的Syn和Ack位置1。sequence number: 0rel a

6、t 1ve sequence number)Acknowledgement rumber: 1elafive ack number)Header 1ength: 28 bytes-Flags:0x012 SYN,ACK)000=Reserved: Not set.0=Nonce: Notset.0=congest! onwi nidow Reduced Ccwr) : Not set0=ECN-Echo: Not set0=urgent: Not set1. = Acknowledgement: set0. = Push: Not set 0. = Reset: Not set+1.= syn

7、: set0= Fin: Not setClient- 【ACK】 -Server序号seq: 1,确认号ack: 1。标志位Flag的Ack位置1。sequence number : 1 rel afi ve sequence nuniber) Acknowl eclgement nurnber: 1rel at ive ack number)Header lengrh; 20 bytes-Flags: 0x010 ACK)000 =Reserved: Not set.0 =Nonce: Not set.0 =conges ti on wi ndow Reduced (cwr) : Not

8、set0 =ECN-Echo: Not set0 =urgent: Not set= Acknowl edgemerrt: Set 0. = Push: Not set 0.= Reset: Not set 0.= syn: Not set0= Fin: Not set第三次握手未携带数据,从下一数据报的序号seq可知。故不消耗一个序号 sequence number : 1 trelafive sequence nuirber)Next sequence niimber : 54Crel afi ve sequence number)Acknl edgement number : 1Crel

9、 afi ve ack nuiirber)Header lenarh: 20 bvtes(3) 针对(1)中的TCP连接,找出其释放过程分组,结合数据,绘出TCP连接释放的 完整过程,注明每个TCP报文段的序号、确认号、以及FINACK的设置。释放请 求由服务器还是客户发起? FIN报文段是否携带数据,是否消耗一个序号? FIN报 文段的序号是什么?为什么是这个值?释放连接过程:42 7.11Q24D152.1SS. 1. 25152.16A.1-22TCP60 sirarangmr rds fin.ackAck-1 win-17S2D ten-43 7.110260192.168.1.221

10、92.KP弭 rd5 Sltarangnt ACKSflQ-1Len-044 7.LL03E7192. LB.:L 22192.16a.l.35iTCF54 rds sirarngni: finack saq=l Ack=23t win=ir226 Len=| 45 7.110474192,164.1.22TCF60 rds ackSq-296 A-ck-2 n*-1752Q Ler-D|Server- 【FIN,ACK】-Client序号:seq=295,确认号:1,标志位:标志位Flag的Ack和Fin位置1。Sequence number : 29 5 rel afi ve sequen

11、ce rubber) Acknowledgemert number: 1 rel at ive ack number) Header length: 20 bytes-Flags: 0x011 Cfzn, ack)000=Reserved; Not set.0 =Nonce: Not set.0 =conges ti on wi ndow Reduced Ccwr) : Not set0=ECN-Echo: Not set0=urgent: Not set1. = Acknowl eclgement: Set0. = Push: Not set0. = Reset: Not set0. = s

12、yn: Not set-1= Fin: SetClient- 【ACK】-Server序号:seq=1,确认号:296,标志位:标志位Flag的Ack位置1。sequence number: 1 (relative sequence number)Acknov.,ledgement nuiriber: 296 relafive ack number) Header length: 20 bytes-Flags: 0x010 (ACK)000.00.00.0= Reser/Ed: Not set=Nonce: Not set=congest! on ?jindow Reduced Ccwr) :

13、 Not set=ECN-Echo: Not set=Urgent: Not set=Acknowledgement: set=Push: Not set=Reset: Not set=syn: Not set=Fin: Not setClient -【FIN,ACK】-Server 序号:seq=1,确认号:296,标志位:标志位Flag的Ack和Fin位置1。sequence number: 1 relafive sequence number)Acknov.,l edgement rmmber: 296 rel at i ve ack number) Header 1ength: 20

14、bytes-Flags: 0x011 F二N, ACK)000 =Reserved: Not set.0 =Nonce: Not set.0 =conges ti on wi ndow Reduced Ccwr) : Not set0 =ecn-ecHo: Not set0 =urgent: Not set1 . = Acknov.,l edgement: set 0. = Push: Not set0. = Reset: Not set0. = syn: Not set+1= Fin: setServer -【ACK】-Client序号:seq=296,确认号:2,标志位:标志位Flag的Ack位置1。sequence number: 296 relafive sequence number) Acknowledgement number: 2 Crel afi ve ack number) HeaderF1ags:length: 20 bytes0x010 I I.0 0.

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 学术论文 > 其它学术论文

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号