网络协议分析报告.docx
- 文档编号:28162525
- 上传时间:2023-07-08
- 格式:DOCX
- 页数:14
- 大小:763.28KB
网络协议分析报告.docx
《网络协议分析报告.docx》由会员分享,可在线阅读,更多相关《网络协议分析报告.docx(14页珍藏版)》请在冰豆网上搜索。
网络协议分析报告
TCP/IP协议分析报告
班级:
网安一班
学号:
1215135146
姓名:
xxx
icmp网络控制报文协议
ICMP全称InternetControlMessageProtocol,中文名为因特网控制报文协议。
它工作在OSI的网络层,向数据通讯中的源主机报告错误。
ICMP可以实现故障隔离和故障恢复。
网络本身是不可靠的,在网络传输过程中,可能会发生许多突发事件并导致数据传输失败。
网络层的IP协议是一个无连接的协议,它不会处理网络层传输中的故障,而位于网络层的ICMP协议却恰好弥补了IP的缺限,它使用IP协议进行信息传递,向数据包中的源端节点提供发生在网络层的错误信息反馈。
本机IP:
192.168.1.100目标IP:
192.168.1.101
通过Wireshark工具抓到8个包,4个请求包,4个响应包;
以下分析ICMP报文:
第一个:
通过以上看到
类型TYPE:
8为ICMP请求包;
代码Code为0;
源地址:
192.168.1.100
目的地址:
192.168.1.101
源MAC地址:
bc:
ee:
7b:
15:
7d:
29
目的MAC地址:
b8:
88:
e3:
98:
53:
0b
校验和:
0X360d
标示符:
0X0001
序列号:
5966
发送时间;
包的序号:
1
等等
前一个包到现在的时间
可以用来计算包的间隔;
第二个:
可以看到TYPE:
0为ICMP应答包;
校验和:
0X3e0d
标示符:
0X0001
序列号:
5966
源目的地址交换;
HTTP超文本传送协议
(HTTP-Hypertexttransferprotocol)定义了浏览器(即万维网客户进程)怎样向万维网服务器请求万维网文档,以及服务器怎样把文档传送给浏览器。
从层次的角度看,HTTP是面向(transaction-oriented)应用层协议,它是万维网上能够可靠地交换文件(包括文本、声音、图像等各种多媒体文件)的重要基础。
现对访问XX首页,所抓到的HTTP协议包进行分析
1.请求网页文件包
请求目标
激活连接:
Connection:
Keep-Alive\r\n
浏览器类型mozila/5.0火狐浏览器
可接受文件格式:
Accept-Encoding:
gzip,defate\r\n
Host:
允许站点跟踪用户
2.请求响应包
ResponseCode:
200
200表示服务器收到请求包;
表示状态:
成功
响应信息创建时间:
内容过期时间:
上次修改时间:
内容文件类型:
内容编码:
服务器:
所传内容为:
脚本
其他包类似;
TCP(TransmissionControlProtocol传输控制协议)是一种面向连接(连接导向)的、可靠的、基于IP的传输层协议,由IETF的RFC793说明(specified)。
TCP在IP报文的协议号是6。
TCP协助主要是面向连接的三次握手;
通过抓包查看三次握手的详细;
第一次握手:
SYN被设置为1;
发送一个起始序号Seq;
第二次握手:
服务器返回了自己的Seq=0;
并且SYN=1;这样主机应该回复Seq=1,Ack=1,要求服务端发送下个报文,并且SYN=0
第三次握手:
主机端返回Seq=1;ack=1;SYN=10;这样三次握手就结束了,开始数据传输;
第一个传输的TCP包:
发现ACK=452;
因为在第三次TCP包和第四次包之间有个HTTP包传输数据
http包内容:
表示传输451bytes;
所以第四个TCP包请求第452个数据;
后续的数据包也是这样传输的;
现在看TCP的断开连接:
断开连接时发送FIN=1;让对方回复ACK=1;
主机回复:
ACK=1;连接结束;
FTP文件传输协议
文件传输协议使得主机间可以共享文件。
FTP使用TCP生成一个虚拟连接用于控制信息,然后再生成一个单独的TCP连接用于数据传输。
控制连接使用类似TELNET协议在主机间交换命令和消息。
文件传输协议是TCP/IP网络上两台计算机传送文件的协议,FTP是在TCP/IP网络和INTERNET上最早使用的协议之一,它属于网络协议组的应用层。
FTP客户机可以给服务器发出命令来下载文件,上传文件,创建或改变服务器上的目录。
本机为FTP服务器,用户访问时抓包:
首先TCP三次握手
然后第一个FTP包先传输ftp欢迎信息:
然后传输窗口信息,密码框等等;
然后第十二个FTP包,用户输入登陆账号:
第十三个,服务端需要test密码:
第十四个,用户输入密码:
FTP传输使用明文传输;
然后退出FIN=1;ACK=1;
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络 协议 分析 报告