第6章实验报告-对TELNET服务抓包图文版.doc

BENET2.0 ENBM –第6章 实验时间 2010年 xx 月 xx 日 xx 时～ xx 时 实验人 xxx 实验名称 实验之一 ：telnet抓包分析 所属模块及课程 ENBM 第6章 实验目的 通过本实验，熟悉如何使用sniffer抓包软件抓取ARP包并分析TCP建立链接时三次握手的情况 实验 拓扑 实验 环境 与 思路 实验环境： 需要两台虚拟机 Winxp-1 操作系统为winxp，网卡设在VMNet2，IP：192.168.0.14，工作组模式，在此主机上安装sniffer抓包软件 Win2003-1 操作系统为win2003，网卡设在VMNet2,IP:192.168.0.10,工作组模式，此主机充当telnet服务器 完成时间 45分钟 完成标准 在winxp-1上安装sniffer抓包工具 在winxp-1上开启sniffer工具再telnet登录到win2003-1，对整个过程抓包 分析抓包的内容，如：seq、ack、ACK、SYN、FIN值的变化，抄下每一次握手这几个值的内容 特别提示： 请将虚拟机的网卡均设置为虚拟交换机，不要设置为桥接，否则可能会干扰其它同学实验 实验思路 在win2003-1上开启telnet服务，关闭防火墙，准备好实验环境 在winxp-1上安装sniffer工具 在winxp-1设置sniffer工具，设置只抓取192.168.0.14与192.168.0.10之间的通讯数据。过滤掉其它无用的数据。 分析抓取的数据，查看登录用户名和密码，分析三次握手的过程，抄下每一次握手时SYN、ACK、seq、ack的值 实验步骤 在WIN2003-1上 开启telnet服务 右键单击“我的电脑”－“管理”－“服务和应用程序”－“服务”找到“telnet”服务，右键单击“telnet”－“属性”－“启动类型”选择“自动”－点击“应用”－“服务状态”－“启动”－“确定” 关闭防火墙 右键单击屏幕右下角网络图标－“更改windows防火墙设置”－“关闭”－“确定” 特别提示：最好为administrator用户设置密码 右键单击“我的电脑”－“管理”－“本地用户和组”－右键单击“administrator”用户－选择“设置密码”，设置密码为123，点击“确定” 在winxp-1上安装sniffer软件 在虚拟机上安装抓包软件sniffer，重启后安装成功 在winxp-1上对sniffer设置，确定要抓包的主机和抓包的数据类型 打开sniffer，点击“capture”（捕获）－“Define Filter”(规定过滤)－“Address”（地址）－“Address”中选择“IP”－在“station1”中填写虚拟机winxp-1的IP地址－“station2”中填写win2003-1的IP地址， 单击“Advance”（高级）－“IP”－“TCP”－勾选“Telnet”－“确定” 在winxp-1上抓包，分析三次握手 注意先启动抓包程序，再用telnet访问。点击 开始抓包， 在winxp-1上“开始”－“运行”－输入“cmd”进入仿真DOS界面 执行：telnet 192.168.0.10， 输入用户名和密码，远程登入虚拟机， 再执行：exit 退出虚拟机 再点击“stop and display”，停止捕获并显示捕获结果 点击Decode（编码），查看结果 对结果进行分析，了解三次握手时seq、ack、ACK、SYN值的变化，抄下每一次握手时这几个值的内容 实验结果分析 根据抓包信息完成下图内容： 实验中遇到的问题及解决方法 组长签字：  6 Seq=? SYN=? Seq=? ack=? SYN=? ACK=? Seq=? SYN=? ACK=?