《福建农林大学 计算机网络 上机指导3》由会员分享,可在线阅读,更多相关《福建农林大学 计算机网络 上机指导3(12页珍藏版)》请在金锄头文库上搜索。
1、实验三 网络监听实验(二)一、实验目的1、掌握 ICMP 协议原理2、了解 TELNET 应用二、实验原理1、ICMP 协议ICMP 协议是配合 IP 协议使用的网络层协议,它的报文不是直接传送到数据链路层, 而是封装成IP数据报后再传送到数据链路层。分组网间探测PING是ICMP协议的一个重要应用,它使用ICMP回送请求与回送应答 报文,用来测试两个主机之间的连通性。命令格式为:ping目的IP地址。ICMP回送请求与回送应答报文格式如下:类型:8或0代码:0校验和标识符序号可选数据说明:类型为 8-回送请求,为 0-回送应答TRACERT程序是ICMP协议的另一个应用,命令格式为:trac
2、ert目的地址。Tracert从源主机向目的主机发送一连串的IP数据报P1,P1的TTL设置为1,当它到 达路径上的第一个路由器R1时,R1先收下它,把P1的TTL值减1,变成0,R1丢弃P1, 并向源主机发送一个ICMP超时差错报告报文。源主机接着又发送第二个TTL值为2的IP 数据报P2,路径上的第一个路由器把P2的TTL值减小1,当P2到达路径上第二个路由器 时,第二个路由器把P2丢弃,并向源主机发送一个ICMP超时差错报告报文。如此继续, 最后一个IP数据报到达目的主机时,目的主机和源主机间发送ICMP回送请求与回送应答 报文。路径上的这些路由器和目的主机向源主机发送的ICMP报文告诉
3、源主机,到达目的主机 所经过的路由器的IP地址及往返时间。2、远程终端协议 TELNETTelnet协议基于TCP协议,默认端口号为23。应用Telnet协议能够把本地用户所使用 的计算机变成远程主机系统的一个终端。Telnet远程登录服务分为以下4个过程:1)本地与远程主机建立连接。该过程实际上是建立一个TCP连接,用户必须知道远程 主机的 Ip 地址或域名;2)将本地终端上输入的用户名和口令及以后输入的任何命令或字符以NVT( Net VirtualTerminal)格式传送到远程主机。该过程实际上是从本地主机向远程主机发送一个IP数据报;3)将远程主机输出的 NVT 格式的数据转化为本地
4、所接受的格式送回本地终端,包括 输入命令回显和命令执行结果;4)最后,本地终端对远程主机进行撤消连接。该过程是撤销一个TCP连接。本次上机建议采用 WireShark 软件(网络协议分析器)。官方下载地址:http:/www.wireshark.org/三、实验步骤1、ICMP的应用ping用ping命令去ping某主机B,保存监听记录为3-1pcap。结合 ICMP 协议的工作原理对监听记录进行分析。选择一条记录,分析IP数据报的格式。J Internet Protocol Version Src: 172.31.6.200? Dst: 172.31.6.270100 . = Version
5、: 4.0101 = Header Length: 20 bytes (5)Differentiated Services Field: 0x00 (DSCP: CS0j ECN: Not-ECT)Total Length: 99Identification: 0x0107 (263) Flags: 0x00Fragment offset: 0Time to live: 128Protocol: ICMP (1)Header checksum: 0xd471 validation disabledHeader checksum status: UnverifiedSource: 172.31.
6、6.200Destination: 172.31.6.27Source GeoIP: UnknownDestination GeoIP: Unknoun分析:IP报文格式版本字段:占4比特。用来表明IP协议实现的版本号报头长度字段:占 4比特。是头部占 32比特的数字,包括可选项。服务类型字段:占 8 比特。总长度字段:占 16比特。指明整个数据报的长度。标志字段:占 16 比特。用来唯一地标识主机发送的每一份数据报。段偏移字段:占 13 比特。生存期字段:占 8 比特。用来设置数据报最多可以经过的路由器数协议字段:占8比特。指明IP层所封装的上层协议类型。头部校验和字段:占16比特。内容是根
7、据IP头部计算得到的校验和码。 源IP地址字段:各占32比特。用来标明发送IP数据报文的源主机地址。 目标IP地址字段:占32比特。用来标明接收IP报文的目标主机地址。可选项字段:占3 2比特。用来定义一些任选项:如记录路径、时间戳等。选择一条记录,分析ICMP询问报文的格式;查看ICMP询问报文的数据部分。 怎 Internet Control Message ProtocolType: 3 (Destination unreachable)Code: 3 (Port unreachable)Checksum: 0x6263 correctChecksum Status: GoodUnuse
8、d: 00000000分析ICMP询问报文的格式:各种ICMP报文的前32bits都是三个长度固定的字段:type类型字段(8位)、code代码字 段(8位)、checksum校验和字段(16位)。数据部分:虑* Data (43 bytes)Data: 4e495051000001000f00000069d7056b304e484bb061ce58.Length: 432、ICMP 的应用tracert(1)监听准备运行 WireShark软件,选择capture-options,在capture filter文本框中输入icmp,点击start 开始监听。2)运行命令 tracert打开命
9、令行程序,输入命令:tracert ,观察返回信息。并且可以发现WireShark中收集了一连串记录。毫秒ms78120.36.77.1051$过最多30个跃点跟踪l 14.17.42.40的路由=Vii11li i iu1msms4ms1msmsmsmsmsms341111202.109.198.69105.77.36.120.broad.fz.fj.dynamic.11111*1 11*臺秒msms4001313121015 * * * w * 41 15 * * * w * 41 L5 * * * w * 41 L4113 4 5 6 7 8 91 1 1 i 1 1 111 ms1
10、ms1t_L.:-Tm-.l- “请11请14请请请请请14保存监听记录为 3-2.pcap。(3) 分析监听结果利用监听结果,分析ICMP超时差错报告报文: 选择一条“ Time to live exceeded ”记录,分析ICMP超时差错报告报文的格式。卩 n LKrriKLvsr iuii 斗33 .so j ub l : 丄/z . 丄J Internet Control Message ProtocolType: 11 (Time-to-live exceeded)Code: 0 (Time to live exceeded in transit) Checksum: 0xf4ff
11、 correctClhecksum Status: Good分析ICMP超时差错报告报文的格式:Type 字段和 code 字段。当 type 为 11,code 为 0 就代表超时。 选择一条“Time to live exceeded”记录,其中的两个IP首部是一样的吗?为什么? 不一样。第一个首部是包装在ICMP报文上的,第二个首部是从出现超时报文的IP首部中提取出来的。 针对“Echo(ping) request”记录,观察每个IP数据报的初始TTL值及数据部分内容;Flags: 0x00Fragment offset: 0 Time to 丄ivm: 1Protocol: ICMP
12、(1)Header checksum: 0x90db validation disabled Header checksum status: Unverified!TTL值为1-19,数据部分全为0.数据部分:-3上IL上 I. L I-丿 J4-Z.H-JU UAdUUU /CjData (64 bytes)Dmtm: 000000000000000000000000000000000000000000000000.Length: 64 记录源主机到目的主机所经过的路径及花费的时间。Identification: 0x827-3349?)I Flags: 0x00Fragment offse
13、t: 0Time itp live: 251Protocol: ICMP (1)Header checksum: 0x6f01 validation disabledHeader checksum status: UnverifiedSource: 59.79.224.98Destination: 172.31.6.27rSnurrp GocTP: Unknown 1经过路径为 59.79.224.98 到 172.31.6.27花费时间为 251-1=250ms3、远程登录 Telnet 应用本实验需要局域网环境下的两台PC机,主机A (设IP地址为:172.31.63.71)充当客户端,主
14、机B (设IP地址为:172.31.63.73)充当服务器。( 1)在主机 B 中创建管理员用户在主机 B 上创建一个新的用户名,并让它属于管理员组,用来进行登录测试。创建新用户的方法为: “控制面板”-“管理工具”- “计算机管理”-“本地用户和组”-“用户”; 在“操作”菜单中选择“新用户”,设置用户名为testuser,密码为fortest;把新用户添加进管理员组的方法:右击“testuser”项,选择“属性”“隶属于”-“添加”“高级”-“立即查找“-选择“Administrators”组-“确定”,即可把用户testuser添加到管理员组中。(2)在主机B上启动telnet服务启动方法:右击我的电脑,选择“管理”-“服务和应用程序”-“服务”,在列表中找到 Telnet 选项。右击Telnet属性,在启动类型
