。-可编辑修改-浙江大学城市学院实验报告课程名称计算机网络应用实验项目名称实验四Ethereal抓包软件高级实验成绩指导老师(签名)日期2014-05-13一.实验目的和要求1.进一步学习掌握Ethereal过滤规则的设置2.使用Ethereal捕获Ethernet帧,并对高层协议数据包进行分析二.实验内容、原理及实验结果与分析1.在Ethereal中创建并设置以下过滤规则1.1捕获局域网上的所有UDP数据包【过滤规则】udp1.2捕获本地主机收到和发出的所有FTP数据包【过滤规则】host10.66.19.27andtcpport21。-可编辑修改-1.3捕获本地主机和某一主机之间的远程桌面控制数据包(TCP端口3389)【过滤规则】host10.66.19.27andtcpport33891.4捕获本地主机和www.zucc.edu.cn之间的通信【过滤规则】host10.66.19.27andwww.zucc.edu.cn2.捕获并解析TCP/IP协议的高层协议数据包2.1捕获解析本机发出或接收的UDP数据包,并对照UDP报头格式进行解释(如发送QQ信息构造UDP数据包)【实验结果与分析】host10.66.19.27andudpUDP数据包。-可编辑修改-下面表格的值取自UDP数据包:长度6字节6字节2字节字段SourceportDestinationportLength值104235208362.2捕获解析本地主机发出及收到的FTP数据包,并对照TCP报头格式进行解释,同时分析FTP发出的命令和响应(如ftp://ftp.pku.edu.cn构造FTP数据包)【实验结果与分析】host10.66.19.27andftp.pku.edu.cn。-可编辑修改-FTPResponse数据包FTPRequest数据包下面的表格的值取自FTPRequest数据包:前32位长度16位16位字段SourceportDestinationport值427121第2、3个32位:。-可编辑修改-长度32位32位字段SequencenumberAcknowledgementnumber值163下一个16位:1b(1位)长度4位6位1位1位1位1位1位1位字段HeaderlengthReservedURGACKPSHRSTSYNFIN值200011000再下一个32位:长度16位16位字段WindowsizeChecksum值654730x4973FTP发出的命令和响应如上图所示,从10.66.19.27发出的FTPRequest数据包中,包含用户名信息anonymous的以USER开头,包含显示密码明文信息的123456以PASS。-可编辑修改-开头。从这个显示信息可知,用Ethereal软件可以捕获局域网内FTP服务器的用户登录时对应的帐号和密码,FTP服务的密码传输存在着漏洞,极具危险性。2.3捕获解析本机和一特定WWW服务器之间的通信(如www.baidu.com),找出其中三次握手的数据包,并进行解释,同时分析HTTP的命令和响应【实验结果与分析】host10.66.19.27andwww.baidu.com主机和www服务器之间的通信包。-可编辑修改-三次握手的数据包HTTPPDU结构Method:GET/HTTP/1.1MessageHeader:AcceptAccept-LanguageAccept-EncodingUser-AgentHostConnection。-可编辑修改-Cookie三.讨论、心得记录实验感受、上机过程中遇到的困难及解决办法、遗留的问题、意见和建议等。