ftp流量分析实验报.docVIP

西安郵電學网络协议分析与仿真课程设计报告 网络流量分析 一、????课程设计目的 加深对IP、TCP、UDP、FTP等协议的理解； 掌握流量分析工具的使用，学习基本的流量分析方法。 二、????课程设计内容 流量分析 工具：Wireshark（Windows或Linux），tcpdump（Linux） 要求：使用过滤器捕获特定分组；用脚本分析大量流量数据（建议用perl）。 内容：FTP流量分析 在某FTP站点注册用户，然后以该用户登录FTP服务器，下载一个文件后退出。用分组捕获工具记录全过程，分析并回答： 找出TCP控制连接建立的分组，它的四元组是什么？ 源地址：2目的地址：5 源端口号：1539目的端口号：21 针对（1）中的TCP连接，找出其三次握手过程分组，并结合数据，绘出TCP连接建立的完整过程，注明每个TCP报文段的序号、确认号、以及SYN\ACK的设置。双方协商的起始序号是什么？TCP连接建立的过程中，第三次握手是否带有数据？是否消耗了一个序号？ 三次握手： Client-【SYN】-Server 序号：seq=0,标志位：标志位Flag的Syn位置1。 Server-【SYN,ACK】-Client 序号seq：0,确认号ack：1。标志位Flag的Syn和Ack位置1。 Client-【ACK】-Server 序号seq：1,确认号ack：1。标志位Flag的Ack位置1。 第三次握手未携带数据，从下一数据报的序号seq可知。故不消耗一个序号。 针对（1）中的TCP连接，找出其释放过程分组，结合数据，绘出TCP连接释放的完整过程，注明每个TCP报文段的序号、确认号、以及FIN\ACK的设置。释放请求由服务器还是客户发起？FIN报文段是否携带数据，是否消耗一个序号？FIN报文段的序号是什么？为什么是这个值？ 释放连接过程： Server-【FIN,ACK】-Client 序号：seq=295,确认号：1,标志位：标志位Flag的Ack和Fin位置1。 Client-【ACK】- Server 序号：seq=1,确认号：296,标志位：标志位Flag的Ack位置1。 Client -【FIN,ACK】- Server 序号：seq=1,确认号：296,标志位：标志位Flag的Ack和Fin位置1。 Server -【ACK】- Client 序号：seq=296,确认号：2,标志位：标志位Flag的Ack位置1。 FIN报文段由Sever方发出，序号分别是295，296.第一次为双方协商。由于Server中间未发送数据，故序号加1，为296. 找出登录（FTP login命令）分组，提取用户名、口令，口令是否加密？ 用户以匿名方式访问服务器。用户名：anonymous。口令：IEUser.未加密。 FTP客户端和服务器是如何协商数据连接属性的？ 被动方式:? 在客户端请求文件后，服务器告诉客户端服务器的数据端口，让客户端主动来连接取数据。 找出下载文件数据连接的四元组，该连接是谁发起的，谁关闭的？试计算下载平均速率，并与FTP客户端的速率统计做比较，是否一致？在该TCP连接的数据传输过程中，找出每一个ACK报文段与相应数据报文段的对应关系，计算这些数据报文段的往返时延RTT（即RTT样本值）。根据课本200页5.6.2节内容，给每一个数据报文段估算超时时间RTO。（提示：用脚本编程实现） 找出控制连接中的所有FTP命令（login、ls、cd、get、put、quit等）报文段，分析这些TCP报文段的标志字段，与其它数据报文段相比，有何不同？ Cd命令： Get命令： Ls命令： Put命令： Quit命令： 三、 设计与实现过程 针对以上的所有问题，一一给出详细的回答，必须配有相关截图，必要时需在截图上框示相关数据。要求有绘图的地方，必须有手绘图。 四、 设计技巧及体会 1、对自己设计进行评价，指出合理和不足之处，提出改进的方案。 2、在设计过程中的感受。 所有正文部分用小四字体 正式报告里请把红色字体全删除！ 报告雷同者，抄和被抄者全判0分！