使用协议分析软件Etereal 分析应用层协议.docVIP

计算机网络课程 实验报告 姓名 院系 自动化学院 学号 实验地点 东校区机房 实验时间 实验课表现 出勤、表现得分 实验报告 得分 实验总分 操作结果得分 实验目的： 使用协议分析软件分析应用层协议，理解应用层协议的工作过程。 实验内容： 1. 捕捉本机和某www服务器（如）之间的通信，Ethereal的capture filter 的filter string设置为：host 本机ip地址 and 。（本机ip地址需要替换为本机真正的ip地址，如11，以下同） （1）本机用IE访问www服务器。 （2）观察并分析本机和www服务器之间传输的Ethernet II (即DIX Ethernet v2) 帧结构，IP数据报结构，TCP segment结构，HTTP报文的结构。 分析： A、Ethernet II (即DIX Ethernet v2) 帧结构 从图上可以看出，Ethernet II (即DIX Ethernet v2) 帧结构为，前面十二字节分别是目的MAC地址，这里是00:1a:6d:02:f9:46,以及源MAC地址，这里是ec:a8:6b:67：35:f5:1f,然后是类型字段为0x0800，代表ip协议数据，后面是数据。这里的数据是ip包。 B、IP数据报结构 3. 从图上可以看出三次握手协议即前三条语句: 第一次握手：主机A发送位码为syn＝1,随机产生seq number的数据包到服务器，主机B由SYN=1知道，A要求建立联机； 第二次握手：主机B收到请求后要确认联机信息，向A发送ack number=(主机A的seq+1),syn=1,ack=1,随机产生seq的包 第三次握手：主机A收到后检查ack number是否正确，即第一次发送的seq number+1,以及位码ack是否为1，若正确，主机A会再发送ack number=(主机B的seq+1),ack=1，主机B收到后确认seq值与ack=1则连接建立成功。 完成三次握手，主机A与主机B开始传送数据。 （3） 以USER开头包含了用户名称信息，而以PASS开头则包含了显示密码明文信息。由上图显示信息可知，用Ethereal软件捕获FTP服务器的客户登录时对应的账号密码，FTP服务的密码传输存在着漏洞，具有危险性。 3. 捕捉局域网上本机发出或接受的所有POP包（即src or dst port＝110），Ethereal的capture filter 的filter string设置为： tcp port 110 and host 本机ip地址 步骤：(1). 在本机上用outlook express 或foxmail收取邮件。 (2). 观察并分析本机和MAIL server之间传输的Ethernet II (即DIX Ethernet v2) 帧结构，IP数据报结构，TCP segment结构。 (3). 观察并分析POP3 PDU名称和结构。注意本机发出的POP3 request PDU中以USER开头、以PASS开头的两个PDU，他们包含了什么信息？对INTERNET的EMAIL软件的安全性作出评价。 答： （2）对Ethernet II (即DIX Ethernet v2) 帧结构，IP数据报结构，TCP segment结构的分析可直接由协议树窗口读出。如Ethernet II (即DIX Ethernet v2) 帧结构如下。 （3） 以USER开头包含了用户名称信息，而以PASS开头则包含了显示密码明文信息。由上图显示信息可知，用Ethereal软件捕获email服务器的客户登录时对应的账号密码，email服务的密码存在着漏洞，具有危险性。 实验过程中遇到的问题如何解决的？ 问题1： 在捕获POP包时，用foxmail收发邮件总是不成功，且一直找不到原因，后来改用outlook express转发才实现抓包。 本次实验的体会（结论） 通过本次实验，使我更加了解了网络的高层协议及其结构。在课本中学到的知识在实验中进一步加深了理解。通过实验还知道了网络POP3和FTP的传输并不安全，网络安全在现实运用中十分重要。 指导教师评语： 日期：