TCP-IP协议抓包分析实验报告.pdfVIP

TCP-IP 协议抓包分析实验报告 TCP 协议分析实验 学号： 姓名： 院系： 专业： 一． 实验目的 学会使用 Sniffer 抓取 ftp 的数据报，截获 ftp 账号及密码，并分 析 TCP 头的结构、分析 TCP 的三次 “握手”和四次 “挥手”的过程， 熟悉 TCP 协议工作方式。 二． 实验（软硬件以及网络）环境 利用 VMware 虚拟机建立网络环境，并用 Serv-U FTP Server 在计算机上 建立 FTP 服务器,用虚拟机进行登录。 三． 实验工具 sniffer 嗅探器，VMware 虚拟机，Serv-U FTP Server。 四． 实验基本配置 Micrsoft Windows XP 操作系统 五． 实验步骤 1. 建立网络环境。 用 Serv-U FTP Server 在计算机上建立一台 FTP 服务器，设置 IP 地址 为：0，并在其上安装 sniffer 嗅探器。再并将虚拟机作 为一台 FTP 客户端，设置 IP 地址为：2。设置完成后 用 ping 命令看是否连通。 2. 登录 FTP 运 行 sniffer 嗅 探 器 ， 并 在 虚 拟 机 的 “运 行 ” 中 输 入 0，点确定后出现如下图的登录窗口： 在登录窗口中输入：用户名（hello），密码（123456）【在Serv-U FTP Server 中已设定】，就登录FTP 服务器了。再输入“bye”退出 FTP 3. 使用 sniffer 嗅探器抓包 再 sniffer 软件界面点击“stop and display” ，选择“Decode”选 项，完成 FTP 命令操作过程数据包的捕获。 六． 实验结果及分析 1.在 sniffer 嗅探器软件上点击 Objects 可看到下图： 再点击 “DECODE(反解码)”按钮进行数据包再分析，我们一个一个 的分析数据包，会得到登录用户名（hello）和密码（123456）。如下图： 2. TCP 协议分析 三次握手： 发报文头——接受报文头回复——再发报文（握手）开始正式通信。 第一次握手：建立连接时，客户端发送 syn 包 (syn=j)到服务器，并进入 SYN_SEND 状态，等待服务器确认； 第二次握手：服务器收到 syn 包，必须确认客户的 SYN （ack=j+1），同时自己也 发送一个 SYN 包（syn=k），即SYN+ACK 包，此时服务器进入 SYN_RECV 状态； 第三次握手：客户端收到服务器的 SYN ＋ACK 包，向服务器发送确认包 ACK(ack=k+1)，此包发送完毕，客户端和服务器进入 ESTABLISHED 状态，完成 三次握手。 完成三次握手，客户端与服务器开始传送数据。 四次挥手： 由于TCP 连接是全双工的，因此每个方向都必须单独进行关闭。这个原则是 当一方完成它的数据发送任务后就能发送一个 FIN 来终止这个方向的连接。收 到一个 FIN 只意味着这一方向上没有数据流动，一个 TCP 连接在收到一个 FIN 后仍能发送数据。首先进行关闭的一方将执行主动关闭，而另一方执行被动关 闭。 （1）虚拟机发送一个FIN，用来关闭用户到服务器的数据传送。 （2）服务器收到这个FIN，它发回一个ACK，确认序号为收到的序号加 1。 和 SYN 一样，一个 FIN 将占用一个序号。 （3）服务器关闭与虚拟机的连接，发送一个FIN 给虚拟机。 （4）虚拟机发回ACK 报文确认，并将确认序号设置为收到序号加 1。