实验1.9 FTP协议分析实验
一、实验内容
本实验的目的是分析FTP报文格式和FTP协议的工作过程,同时学习 Serv-U FTP Server服务软件的基本配置和FTP客户端命令的使用。请在实验前预习教材1.9节的内容,实验时完成教材1.9.4节的步骤。 二、实验要求
1、将两次捕获的包分别以FTP1-姓名和FTP2-姓名命名保存; 2、在实验报告的实验结果和分析部分完成下列问题
①对FTP1-学号-姓名进行分析,找到TCP三次握手后第一个FTP报文,分析并填写表1;
表1 FTP 报文格式分析
源IP 地址 目标IP 地址 FTP 字段 Response Code Response Arg 172.16.22.1 172.16.22.3 字段值 Service ready for new user (220) Serv-U FTP Server v15.0 ready... 源端口 目标端口 21 1183 字段所表达的信息 可以看到用户名 ②在FTP1-姓名中找出FTP指令传送和响应的报文,填写表2; 表2 FTP 指令和响应过程分析
过程 User 指令/响应 Request Response 报文号 报文信息 10 6 13 11 16 14 USER test1 220 Serv-U FTP Server v15.0 ready... PASS 123 331 User name okay, need password. QUIT 230 User logged in, proceed. Request Password Response Quit Request Response
③对第二次截获的报文进行综合分析,观察FTP协议的工作过程。特别观察两种连接的建立过程和释放过程,以及这两种连接建立和释放的先后顺序,将结果填入表3。
表3 FTP 传送过程中的报文 文类型 控制连接的建立 数据连接的建立 FTP 数据传送 FTP 指令传送和响应 数据连接的释放 控制连接的释放 所包括的报文序号号 4 8 9 11 12 14 客户端口号 1191 21 1191 21 1191 21 服务器端口 21 1191 21 1191 21 1191 ④第二次截获的报文中,FTP客户是以PORT模式还是PASV模式连接服务器?你是如何判断的?
PASV模式,看端口
⑤FTP 中的匿名帐户是什么?
USER anonymous
3、按照实验模板格式完成实验报告,将实验报告和抓包文件打包一起在本作业中提交。
实验1.11 HTTP协议分析实验
学号:201385250114 班级: 通信1301 姓名:尹清渝
一、实验内容
本实验的目的是在PC机上访问WWW.CSUST.EDU.CN的Web页面,捕获报文,分析HTTP协议的报文格式和HTTP协议的工作过程。请在实验前预习教材1.11节的内容,实验时完成教材1.11.3节的步骤。
二、实验要求
1、将捕获的包以“HTTP-姓名”命名保存; 2、在实验报告的实验结果和分析部分完成下列问题
①综合分析捕获的报文,查看有几种HTTP报文?请求报文和响应报文 ②在捕获的HTTP报文中,任选一个HTTP请求报文和对应的 HTTP应答报文,仔细分析它们的格式,填写表1和表2。
表1 HTTP 请求报文格式
方 法 URL 首部字段名 Accept-Language User-Agent Accept-Encoding Host Connection 字段值 zh-cn\\r\\n Mozilla/4.0 gzip, deflate\\r\\n www.csust.edu.cn\\r\\n Keep-Alive\\r\\n GET 版 本 HTTP/1.1 字段所表达的信息 浏览器使用的语言 浏览器的类型 对主题执行任意编码方式 接收请求的主机名 传送完所请求的对象后市保持连接的 www.csust.edu.cn
表2 HTTP 应答报文格式
版 本 短 语 首部字段名 Content-Type Accept-Ranges ETag Server Date 字段值 text/html\\r\\n bytes\\r\\n \Microsoft-IIS/7.0\\r\\n HTTP/1.1 状态码 OK 字段所表达的信息 内容的类型是网页 接收的范围是字节 该网页电子标签 提供服务的平台 200 Wed, 18 May 2016 07:00:53 提供日期和时间标志,记录报文建GMT\\r\\n 立的时间 ③分析捕获的报文,客户机与服务器建立了几个连接?服务器和客户机分别使用了哪几个端口号?1309到1343
④综合分析捕获的报文,理解HTTP协议的工作过程,将结果填入表3 中。
表3 HTTP 协议工作过程 HTTP 客户机端口号 1337 1337 1338 HTTP 服务器端口号 80 80 80 所包括的报文号 6 7 15 步骤说明 1337->80发出请求 80->1337响应 80->1338 1338 1339 1339 1340 1340 1341 1341 80 80 80 80 80 80 80 52 59 104 43 101 44 72 1338->80 80->1339 1339->80 1340->80 80->1340 1341->80 80->1341
3、按照实验模板格式完成实验报告,将实验报告和抓包文件打包一起在本作业中提交。
实验1.12 电子邮件相关协议分析实验
学号:201385250114 专业:通信1301 姓名:尹清渝
一、实验内容
本实验的目的是分析SMTP协议及POP3协议报文格式、SMTP协议及POP3协议的工作过程。学习CMailServer 邮件服务软件和Outlook Express 客户端软件的基本配置与使用。请在实验前预习教材1.12节的内容,实验时完成教材1.12.4节的步骤。 二、实验要求
1、将捕获的包以“Mail-姓名”命名保存; 2、在实验报告的实验结果和分析部分完成下列问题
①综合分析捕获的报文,从TCP连接建立后开始分析SMTP协议的工作过程,填写表1,仅填写SMTP报文;
表1 SMTP 传输过程
报文号 21 22 23 报文号 24 25 26 源站点 目标站点 报文信息及参数 220 EHLO 250 报文信息及参数 Mail 250 ok PCPT 报文作用 1 发送端的主机名 SMTP连接的建立过程 00:25:11:8d:6a:8c 00:25:11:81:d1:43 00:25:11:81:d1:43 00:25:11:8d:6a:8c 00:25:11:8d:6a:8c 00:25:11:81:d1:43 源站点 目标站点 2 报文作用 1 2 3 邮件传送过程 00:25:11:81:d1:43 00:25:11:8d:6a:8c 00:25:11:8d:6a:8c 00:25:11:81:d1:43 00:25:11:81:d1:43 00:25:11:8d:6a:8c 27 28 报文号 SMTP 连接的释放过程 29 00:25:11:8d:6a:8c 00:25:11:81:d1:43 00:25:11:81:d1:43 00:25:11:8d:6a:8c 源站点 目标站点 250 ok DATA 报文信息及参数 354 send the mail 2 3 报文作用 2 00:25:11:8d:6a:8c 00:25:11:81:d1:43 data, end with . 30 31 00:25:11:81:d1:43 00:25:11:8d:6a:8c 00:25:11:8d:6a:8c 00:25:11:81:d1:43 DATA fragment, 1448 bytes DATA fragment, 1333 bytes 3 2 ②综合分析捕获的报文,从TCP连接建立以后开始分析POP3协议的工作过程,将结果填入表2,仅考虑请求和应答报文。
表2 POP3 协议工作过程协议工作过程
状态 确认 状态 报文号 161 162 163 164 165 处理状态 166 167 168 169 170 更新状态 171 类型(请求/应答) 请求 应答 请求 应答 请求 应答 请求 应答 请求 应答 请求 信息及参数 报文作用 +OK CAPA -ERR USER test1 +OK PASS +OK STAT +OK UIDL +OK ③分析捕获的报文中两次TCP连接建立的过程,回答SMTP和POP3分别使用的TCP 端口是多少。
3、按照实验模板格式完成实验报告,将实验报告和抓包文件打包一起在本作业中提交。