TCP-IP协议抓包分析实验报告.docxVIP

TCP协议分析实验 __ __ 院系： 专业： . 一． 实验目的 学会使用 Sniffer 抓取 ftp 的数据报，截获 ftp 账号与密码，并分析 TCP 头的结构、分析 TCP 的三次“握手”和四次“挥手”的过程，熟悉TCP 协议工作方式。 二． 实验（软硬件以与网络）环境 利用 VMware虚拟机建立网络环境，并用 Serv-U FTP Server 在计算机上 建立 FTP服务器 , 用虚拟机进行登录。 三． 实验工具 sniffer 嗅探器， VMware虚拟机， Serv-U FTP Server 。 四． 实验基本配置 Micrsoft Windows XP 操作系统 五． 实验步骤 建立网络环境。 用 Serv-U FTP Server 在计算机上建立一台 FTP服务器，设置 IP 地址为： 0 ，并在其上安装 sniffer 嗅探器。再并将虚拟机作为一台 FTP客户端，设置 IP 地址为： 2 。设置完成后使用 ping 命令看是否连通。 登录 FTP 运行 sniffer 嗅探器，并在虚拟机的“运行”中输入，点确定后出现 如下图的登录窗口： 在登录窗口中输入：用户名（ hello ），密码（ 123456）【在 Serv-U FTP Server 中已设定】，就登录 FTP服务器了。再输入“ bye”退出 FTP 使用 sniffer 嗅探器抓包 再 sniffer 软件界面点击“ stop and display ” ，选择“ Decode”选项，完成 FTP命令操作过程数据包的捕获。 六． 实验结果与分析 1. 在 sniffer 嗅探器软件上点击 Objects 可看到下图： . 再点击“DECODE(反解码 ) ”按钮进行数据包再分析， 我们一个一个的分析数据包，会得到登录用户名（ hello ）和密码（ 123456）。如下图： TCP 协议分析 三次握手： 发报文头——接受报文头回复——再发报文（握手）开始正式通信。 . 第一次握手：建立连接时，客户端发送 syn 包 (syn=j) 到服务器，并进入 SYN_SEND 状态，等待服务器确认； 第二次握手：服务器收到 syn 包，必须确认客户的 SYN（ ack=j+1 ），同时自己也发送一个 SYN包（ syn=k），即 SYN+ACK包，此时服务器进入 SYN_RECV状态； 第三次 握手：客户端收到服务 器的 SYN＋ ACK 包，向服务器发送 确认包ACK(ack=k+1)，此包发送完毕， 客户端和服务器进入 ESTABLISHED状态，完成三次握手。 完成三次握手，客户端与服务器开始传送数据。 四次挥手： 由于 TCP连接是全双工的，因此每个方向都必须单独进行关闭。这个原则是 当一方完成它的数据发送任务后就能发送一个 FIN 来终止这个方向的连接。 收到 一个 FIN 只意味着这一方向上没有数据流动，一个 TCP连接在收到一个 FIN 后 仍能发送数据。首先进行关闭的一方将执行主动关闭，而另一方执行被动关闭。 1）虚拟机发送一个 FIN，用来关闭用户到服务器的数据传送。 2）服务器收到这个 FIN，它发回一个 ACK，确认序号为收到的序号加 1。 SYN一样，一个 FIN 将占用一个序号。 （ 3）服务器关闭与虚拟机的连接，发送一个 FIN 给虚拟机。 （ 4）虚拟机发回 ACK报文确认，并将确认序号设置为收到序号加 1。 .