资源描述:
《基于软件构建网络协议分析实验平台》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、基于软件构建网络协议分析实验平台摘要:利用VMinistrator,访问密码为:123456;基本设置如图3所示。 3、利用实验平台分析X络协议 结合图1所示,打开FTP客户端主机中的浏览器,结合上述FTP服务器的设置,在地址栏输入“FTP://Administrator:[email protected]”,就可以访问FTP服务器了。在点击访问前,就可以进入Iris正式进行抓包了。按下Iris工具栏中“开始捕获”按钮。然后找到要下载的文件,鼠标右击该文件,在弹出的菜单中选择“复制到文件夹”开始下载,下载结束后在Iris工具栏
2、中点击“停止捕获”按钮。这样就捕获到了访问FTP服务期间所涉及到的X络协议过程。结合捕获的数据包分析整个FTP通信过程如下: 首先,局域X通信是需要知道对方MAC地址的,FTP客户机便会利用ARP协议来获取服务器的MAC地址。如图4显示捕获的包中序号为1的包即为一个“ARPRequest”的数据包,要获取目的IP地址为“10.112.211.55”的MAC地址。因为这是一个广播包,所以它的目的MAC地址“FF:FF:FF:FF:FF:FF”;FTP服务器收到这个请求包后,返回客户机一个“ARPReply”的一个应答包(序号为2的数据包),此时
3、在这个包中可以看到,源地址填充了“00-50-8D-74-3C-EB”这个地址,因为它是服务器发给客户机的,所以该源地址也就是客户机所要请求获取的服务器的MAC地址,这样ARP解析的过程就结束了,客户机也就获取了和服务器在局域X中通信所需要的MAC地址。 然后,在获取MAC地址后客户机就可以和FTP服务器建立FTP连接了,从图5中也可以 看到连接建立的ARP地址解析过程、TCP协议的“三次握手”工程、FTP的用户登录过程。观察序号为3,4,5的数据包可知,客户机发送初始序号为“2179495897”的包,即SEQ=2179495897,AC
4、K为0,请求的FTP服务端口为21;FTP服务器收到这个请求包后,发出SEQ=852469426的包进行应答,同时将客户机初始请求序号的值加1,以此进行确认,即ACK=2179495898;客户机收到FTP服务器的确认包后,将服务器的SEQ加1,以此对服务器的报文进行确认,即ACK=852469427。这样通过对捕获的三个包分析,很清晰的呈现了“三次握手”的交互过程。从而打破了传统的关于“三次握手”基本理论的讲述方式(如图6)。 图6TCP协议“三次握手”连接建立的过程 最后,查看序号为7和9的数据包结构,可以发现登录客户端登录FTP服
5、务器时所使用的用户名和密码的数据包,可见图7中“FileTransferProtocol”部分Request和RequestArguments属性对应的值可知:用户名为Administrator,密码为123456。和在服务器中初始设置的一样,由此也可以看出Iris针对安全检测也有一定功能。 结合图7还可以理解X络体系结构的层次性。图中可以清晰地看到一个包的具体格式和参数,并能体现X络体系结构的层次性:最上层看到帧为物理层,图中显示为MACheader(EtherII)的帧格式;往下一层可以看到IPv4的数据报(IPv4Header)格式;再
6、往下一层是传输层,可以看到TCP数据段(TCPHeader);最下层就是FTP服务的应用层协议数据格式(FileTransferProtocol)。 这里重点分析IPv4的数据报(IPv4Header)格式:图7中可以看到Version:4,表示IP数据报协议版本信息为“4”;HeaderLength,表示报头长度,Typeofservice(TOS):0x00表示服务类型为默认,用于指示路由器如何处理该数据;TotalLength表示数据包总长度(报头长度加数据区长度);Identification为标识字段,用于重组时分片识别的标记;Fl
7、ags为标志字段,用于描述数据包是否分片且是否为最后一个分片;Fragmentoffse表示片偏移字段,用于描述分片在整个数据包中的相对位置;TimetoLive为生存周期,这里为64;Protocol为协议字段,这里“6”表示TCP协议;Checksum为头校验和字段,可以保证数据的完整性;SourceIPAdde].武汉:华中理工大学出版社,1999. [3]邓先炳.单机环境下VMWare和Ethereal搭建X络协议学习平台[J].电脑知识与技术,2008(36).
