使用协议分析软件ethereal 分析应用层协议

使用协议分析软件ethereal 分析应用层协议

ID:15657250

大小:1.83 MB

页数:10页

时间:2018-08-04

使用协议分析软件ethereal 分析应用层协议_第1页
使用协议分析软件ethereal 分析应用层协议_第2页
使用协议分析软件ethereal 分析应用层协议_第3页
使用协议分析软件ethereal 分析应用层协议_第4页
使用协议分析软件ethereal 分析应用层协议_第5页
资源描述:

《使用协议分析软件ethereal 分析应用层协议》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、计算机网络课程实验报告姓名院系自动化学院学号实验地点东校区机房实验时间实验课表现出勤、表现得分实验报告得分实验总分操作结果得分实验目的:使用协议分析软件分析应用层协议,理解应用层协议的工作过程。实验内容:1.捕捉本机和某www服务器(如www.hust.edu.cn)之间的通信,Ethereal的capturefilter的filterstring设置为:host本机ip地址andwww.hust.edu.cn。(本机ip地址需要替换为本机真正的ip地址,如219.219.54.111,以下同)(1)本机用IE访问www服务器www.hust.edu.cn。(2

2、)观察并分析本机和www服务器之间传输的EthernetII(即DIXEthernetv2)帧结构,IP数据报结构,TCPsegment结构,HTTP报文的结构。分析:A、EthernetII(即DIXEthernetv2)帧结构从图上可以看出,EthernetII(即DIXEthernetv2)帧结构为,前面十二字节分别是目的MAC地址,这里是00:1a:6d:02:f9:46,以及源MAC地址,这里是ec:a8:6b:67:35:f5:1f,然后是类型字段为0x0800,代表ip协议数据,后面是数据。这里的数据是ip包。B、IP数据报结构3.从图上可以看出三

3、次握手协议即前三条语句:第一次握手:主机A发送位码为syn=1,随机产生seqnumber的数据包到服务器,主机B由SYN=1知道,A要求建立联机;第二次握手:主机B收到请求后要确认联机信息,向A发送acknumber=(主机A的seq+1),syn=1,ack=1,随机产生seq的包第三次握手:主机A收到后检查acknumber是否正确,即第一次发送的seqnumber+1,以及位码ack是否为1,若正确,主机A会再发送acknumber=(主机B的seq+1),ack=1,主机B收到后确认seq值与ack=1则连接建立成功。完成三次握手,主机A与主机B开始传

4、送数据。2.捕捉局域网上本机发出或接受的所有FTP包(即srcordstport=21),Ethereal的capturefilter的filterstring设置为:tcpport21andhost本机ip步骤:(1).在本机上用FTP客户端软件访问FTPserver。(2).观察并分析本机和FTPserver之间传输的EthernetII(即DIXEthernetv2)帧结构,IP数据报结构,TCPsegment结构。(3).观察并分析FTPPDU名称和结构。注意本机发出的FTPrequestPDU中以USER开头、以PASS开头的两个PDU,他们包含了什么

5、信息?对INTERNET的FTP协议的安全性作出评价。答:(1)FTP协议分析: FTP使用客户服务器方式。一个FTP服务器进程可同时为多个客户进程提供服务。FTP的服务器进程由两大部分组成:一个主进程,负责接受新的请求;另外有若干个从属进程,负责处理单个请求。 主进程的工作步骤: 1打开熟知端口(端口号为21),使客户进程能够连接上。 2等待客户进程发出连接请求。 3启动从属进程来处理客户进程发来的请求。从属进程对客户进程的请求处理完毕后即终止,但从属进程在运行期间根据需要还可能创建其他一些子进程4回到等待状态,继续接受其他客户进程发来的请求。主进程与从属进程

6、的处理是并发的进行的。 FTP使用两个TCP连接。     控制连接在整个会话期间一直保持打开,FTP客户发出的传送请求通过控制连接发送给服务器端的控制进程,但控制连接不用来传送文件。     实际用于传输文件的是“数据连接”。服务器端的控制进程在接收到FTP客户发送来的文件传输请求后就创建“数据传输进程”和“数据连接”,用来连接客户端和服务器端的数据传送进程。 数据传送进程实际完成文件的传送,在传送完毕后关闭“数据传输连接”并结束运行。(2)对EthernetII(即DIXEthernetv2)帧结构,IP数据报结构,TCPsegment结构的分析可直接由协议

7、树窗口读出。如TCPsegment结构如下图。(3)以USER开头包含了用户名称信息,而以PASS开头则包含了显示密码明文信息。由上图显示信息可知,用Ethereal软件捕获FTP服务器的客户登录时对应的账号密码,FTP服务的密码传输存在着漏洞,具有危险性。3.捕捉局域网上本机发出或接受的所有POP包(即srcordstport=110),Ethereal的capturefilter的filterstring设置为:tcpport110andhost本机ip地址步骤:(1).在本机上用outlookexpress或foxmail收取邮件。(2).观察并分析本机和

8、MAILserver之间

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。