2024年1月1日发(作者:)
任课教师:
舒挺,张芳
《计算机网络》
(2013-2014学年第2学期)
实
验
报
告
学号:2
姓名:章钰沁
班级:12级计算机科学与技术(1)班
实验三:使用SNORT观察网络数据包和TCP链接
一、实验内容和要求
学会安装使用自由软件SNORT
截获以太网数据包,并分析和描述TCP连接的三个阶段。
截获ARP协议数据包并进行分析
二、实验步骤
第一部分 安装snort
1、 下载snort-2_0_ 网址:/dl/binaries/win32/snort-2_0_
2、 下载WinPcap_3_ /install/bin/WinPcap_3_
3、 安装snort和winpcap
4、 打开DOS命令窗口COMMAND。进入snort的安装目录。Cd /snort/bin
5、 执行snort –ev 出现以下屏幕,表示安装完成并能正常使用
6、 用ctrl +C结束。
7、 观察一个完整的TCP连接。
第二部分
1、 在snort的工作目录中使用命令
snort –dev –l /snort/log
开始snort并将相应的log文件记录在log目录下。
2、 另开一个命令窗口,键入命令
FTP
3、
观察ftp命令窗口
4、 打开相应的log目录
5、 查找到相应的TCP连接,并用文本分析器打开。对照ftp命令窗口中出现的结果,分析刚才的TCP连接过程。
第三部分
观察ARP协议
1、 同二,打开SNORT并记录。
2、 在另一命令窗口执行以下命令:
arp –a 观察高速缓存
telnet 192.168.0.3 discard 注:和一个在ARP缓存中不存在的主机进行telnet连接。
quit
3、 quit
4、 分析所捕获的数据包,并且写出arp的全过程。
三、实验结果
第一部分
1、先在控制面板——>用户帐户中更改密码,如下图所示:
2、打开DOS命令窗口COMMAND。进入snort的安装目录。Cd /snort/bin
3、执行snort –ev ,然后按ctrl+c后,出现以下屏幕
第二部分
4、在snort的工作目录中使用命令
snort –dev –l /snort/log
显示结果如下图所示:
则snort文件夹中的log文件夹的内容如下图所示:
log文件夹中的文本文件内容如下图所示
则本机的数据包要告诉这三个主机
5、另开一个命令窗口,键入命令
FTP 10.16.23.2,并且输dir,查看ip地址为10.16.23.2的电脑的相应目录
结果如下图所示:
接下来抓取数据包
在控制面板中设置默认FTP站点(本机ip地址为192.168.1.101)
对方主机(ip地址为192.168.1.102)的消息设置如下图所示:
先在对方C:Inetpubftproot中,新建一个文件夹,存放ftp服务器端的数据,用来检验是否连接上对方电脑
连接对方主机ip,即192.168.1.102,如下图所示:
则在对方主机的log文件夹中的192.168.1.101(本机ip)文件夹中的TCP_文件内容如下:
01/01-22:24:56.541916 0:16:EC:D2:63:C1 -> 0:19:21:28:33:9D type:0x800 len:0x3E
192.168.1.101:1989 -> 192.168.1.102:21 TCP TTL:128 TOS:0x0 ID:19484 IpLen:20 DgmLen:48 DF
******S* Seq: 0x967E1721 Ack: 0x0 Win: 0xFFFF TcpLen: 28
TCP Options (4) => MSS: 1460 NOP NOP SackOK
(先是本机向对方主机192.168.1.102发出连接请求报文段,这时首部中的同步位SYN=1,同时选择一个初始序列seq=0x967E1721,记为x)
=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+
01/01-22:24:56.541972 0:19:21:28:33:9D -> 0:16:EC:D2:63:C1 type:0x800 len:0x3E
192.168.1.102:21 -> 192.168.1.101:1989 TCP TTL:128 TOS:0x0 ID:20321 IpLen:20 DgmLen:48 DF
***A**S* Seq: 0x777D6950 Ack: 0x967E1722 Win: 0xFFFF TcpLen: 28
TCP Options (4) => MSS: 1460 NOP NOP SackOK
(对方主机收到连接请求报文段后,如同意建立连接,则向本机发送确认,SYN位和ACK位都置1,确认号ack=x+1,即0x967E1722,同时也为自己本机选择一个初始序号seq=0x777D6950,记为y)
=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+
01/01-22:24:56.542070 0:16:EC:D2:63:C1 -> 0:19:21:28:33:9D type:0x800 len:0x3C
192.168.1.101:1989 -> 192.168.1.102:21 TCP TTL:128 TOS:0x0 ID:19485 IpLen:20 DgmLen:40 DF
***A**** Seq: 0x967E1722 Ack: 0x777D6951 Win: 0xFFFF TcpLen: 20
(本机接收到对方主机的确认后,还要向对方主机给出确认,ACK置1,确认号ack=y+1,而自己的序号seq=x+1)这样三次握手结束
=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+
01/01-22:24:56.554736 0:19:21:28:33:9D -> 0:16:EC:D2:63:C1 type:0x800 len:0x51
192.168.1.102:21 -> 192.168.1.101:1989 TCP TTL:128 TOS:0x0 ID:20322 IpLen:20 DgmLen:67 DF
***AP*** Seq: 0x777D6951 Ack: 0x967E1722 Win: 0xFFFF TcpLen: 20
32 32 30 2D 4D 69 63 72 6F 73 6F 66 74 20 46 54 220-Microsoft FT
50 20 53 65 72 76 69 63 65 0D 0A P Service..
=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+
01/01-22:24:56.706035 0:16:EC:D2:63:C1 -> 0:19:21:28:33:9D type:0x800 len:0x3C
192.168.1.101:1989 -> 192.168.1.102:21 TCP TTL:128 TOS:0x0 ID:19486 IpLen:20 DgmLen:40 DF
***A**** Seq: 0x967E1722 Ack: 0x777D696C Win: 0xFFE4 TcpLen: 20
=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+
01/01-22:24:56.706076 0:19:21:28:33:9D -> 0:16:EC:D2:63:C1 type:0x800 len:0x3E
192.168.1.102:21 -> 192.168.1.101:1989 TCP TTL:128 TOS:0x0 ID:20323 IpLen:20 DgmLen:48 DF
***AP*** Seq: 0x777D696C Ack: 0x967E1722 Win: 0xFFFF TcpLen: 20
32 32 30 20 71 77 0D 0A 220 qw..
=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+
01/01-22:24:56.924799 0:16:EC:D2:63:C1 -> 0:19:21:28:33:9D type:0x800 len:0x3C
192.168.1.101:1989 -> 192.168.1.102:21 TCP TTL:128 TOS:0x0 ID:19488 IpLen:20 DgmLen:40 DF
***A**** Seq: 0x967E1722 Ack: 0x777D6974 Win: 0xFFDC TcpLen: 20
=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+
01/01-22:25:12.941822 0:16:EC:D2:63:C1 -> 0:19:21:28:33:9D type:0x800 len:0x43
192.168.1.101:1989 -> 192.168.1.102:21 TCP TTL:128 TOS:0x0 ID:19530 IpLen:20 DgmLen:53 DF
***AP*** Seq: 0x967E1722 Ack: 0x777D6974 Win: 0xFFDC TcpLen: 20
55 53 45 52 20 6C 69 67 6F 6E 67 0D 0A USER ligong..
=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+
01/01-22:25:12.954099 0:19:21:28:33:9D -> 0:16:EC:D2:63:C1 type:0x800 len:0x59
192.168.1.102:21 -> 192.168.1.101:1989 TCP TTL:128 TOS:0x0 ID:20380 IpLen:20 DgmLen:75 DF
***AP*** Seq: 0x777D6974 Ack: 0x967E172F Win: 0xFFF2 TcpLen: 20
33 33 31 20 50 61 73 73 77 6F 72 64 20 72 65 71 331 Password req
75 69 72 65 64 20 66 6F 72 20 6C 69 67 6F 6E 67 uired for ligong
2E 0D 0A ...
=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+
01/01-22:25:13.112085 0:16:EC:D2:63:C1 -> 0:19:21:28:33:9D type:0x800 len:0x3C
192.168.1.101:1989 -> 192.168.1.102:21 TCP TTL:128 TOS:0x0 ID:19531 IpLen:20 DgmLen:40 DF
***A**** Seq: 0x967E172F Ack: 0x777D6997 Win: 0xFFB9 TcpLen: 20
=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+
01/01-22:25:22.394585 0:16:EC:D2:63:C1 -> 0:19:21:28:33:9D type:0x800 len:0x42
192.168.1.101:1989 -> 192.168.1.102:21 TCP TTL:128 TOS:0x0 ID:19556 IpLen:20 DgmLen:52 DF
***AP*** Seq: 0x967E172F Ack: 0x777D6997 Win: 0xFFB9 TcpLen: 20
50 41 53 53 20 73 75 6E 6E 79 0D 0A PASS sunny..
=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+
01/01-22:25:22.405151 0:19:21:28:33:9D -> 0:16:EC:D2:63:C1 type:0x800 len:0x3E
192.168.1.102:21 -> 192.168.1.101:1989 TCP TTL:128 TOS:0x0 ID:20411 IpLen:20 DgmLen:48 DF
***AP*** Seq: 0x777D6997 Ack: 0x967E173B Win: 0xFFE6 TcpLen: 20
32 33 30 2D 61 61 0D 0A 230-aa..
=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+
01/01-22:25:22.518213 0:16:EC:D2:63:C1 -> 0:19:21:28:33:9D type:0x800 len:0x3C
192.168.1.101:1989 -> 192.168.1.102:21 TCP TTL:128 TOS:0x0 ID:19557 IpLen:20 DgmLen:40 DF
***A**** Seq: 0x967E173B Ack: 0x777D699F Win: 0xFFB1 TcpLen: 20
=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+
01/01-22:25:22.518242 0:19:21:28:33:9D -> 0:16:EC:D2:63:C1 type:0x800 len:0x52
192.168.1.102:21 -> 192.168.1.101:1989 TCP TTL:128 TOS:0x0 ID:20415 IpLen:20 DgmLen:68 DF
***AP*** Seq: 0x777D699F Ack: 0x967E173B Win: 0xFFE6 TcpLen: 20
32 33 30 20 55 73 65 72 20 6C 69 67 6F 6E 67 20 230 User ligong
6C 6F 67 67 65 64 20 69 6E 2E 0D 0A
=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+
01/01-22:25:22.736966 0:16:EC:D2:63:C1 -> 0:19:21:28:33:9D type:0x800 len:0x3C
192.168.1.101:1989 -> 192.168.1.102:21 TCP TTL:128 TOS:0x0 ID:19558 IpLen:20 DgmLen:40 DF
***A**** Seq: 0x967E173B Ack: 0x777D69BB Win: 0xFF95 TcpLen: 20
=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+
01/01-22:25:27.891743 0:16:EC:D2:63:C1 -> 0:19:21:28:33:9D type:0x800 len:0x50
192.168.1.101:1989 -> 192.168.1.102:21 TCP TTL:128 TOS:0x0 ID:19570 IpLen:20 DgmLen:66 DF
***AP*** Seq: 0x967E173B Ack: 0x777D69BB Win: 0xFF95 TcpLen: 20
50 4F 52 54 20 31 39 32 2C 31 36 38 2C 31 2C 31 PORT 192,168,1,1
30 31 2C 37 2C 32 30 31 0D 0A 01,7,201..
=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+
01/01-22:25:27.891845 0:19:21:28:33:9D -> 0:16:EC:D2:63:C1 type:0x800 len:0x54
192.168.1.102:21 -> 192.168.1.101:1989 TCP TTL:128 TOS:0x0 ID:20429 IpLen:20 DgmLen:70 DF
***AP*** Seq: 0x777D69BB Ack: 0x967E1755 Win: 0xFFCC TcpLen: 20
32 30 30 20 50 4F 52 54 20 63 6F 6D 6D 61 6E 64 200 PORT command
20 73 75 63 63 65 73 73 66 75 6C 2E 0D 0A
=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+
01/01-22:25:27.893532 0:16:EC:D2:63:C1 -> 0:19:21:28:33:9D type:0x800 len:0x3C
192.168.1.101:1989 -> 192.168.1.102:21 TCP TTL:128 TOS:0x0 ID:19573 IpLen:20 DgmLen:46 DF
***AP*** Seq: 0x967E1755 Ack: 0x777D69D9 Win: 0xFF77 TcpLen: 20
4C 49 53 54 0D 0A LIST..
=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+
01/01-22:25:27.893592 0:19:21:28:33:9D -> 0:16:EC:D2:63:C1 type:0x800 len:0x6B
192.168.1.102:21 -> 192.168.1.101:1989 TCP TTL:128 TOS:0x0 ID:20430 IpLen:20 DgmLen:93 DF
***AP*** Seq: 0x777D69D9 Ack: 0x967E175B Win: 0xFFC6 TcpLen: 20
31 35 30 20 4F 70 65 6E 69 6E 67 20 41 53 43 49 150 Opening ASCI
49 20 6D 6F 64 65 20 64 61 74 61 20 63 6F 6E 6E I mode data conn
65 63 74 69 6F 6E 20 66 6F 72 20 2F 62 69 6E 2F ection for /bin/
6C 73 2E 0D 0A ls...
=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+
01/01-22:25:28.096275 0:16:EC:D2:63:C1 -> 0:19:21:28:33:9D type:0x800 len:0x3C
192.168.1.101:1989 -> 192.168.1.102:21 TCP TTL:128 TOS:0x0 ID:19577 IpLen:20 DgmLen:40 DF
***A**** Seq: 0x967E175B Ack: 0x777D6A0E Win: 0xFF42 TcpLen: 20
=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+
01/01-22:25:28.096316 0:19:21:28:33:9D -> 0:16:EC:D2:63:C1 type:0x800 len:0x4E
192.168.1.102:21 -> 192.168.1.101:1989 TCP TTL:128 TOS:0x0 ID:20436 IpLen:20 DgmLen:64 DF
***AP*** Seq: 0x777D6A0E Ack: 0x967E175B Win: 0xFFC6 TcpLen: 20
32 32 36 20 54 72 61 6E 73 66 65 72 20 63 6F 6D 226 Transfer com
70 6C 65 74 65 2E 0D 0A
=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+
01/01-22:25:28.315030 0:16:EC:D2:63:C1 -> 0:19:21:28:33:9D type:0x800 len:0x3C
192.168.1.101:1989 -> 192.168.1.102:21 TCP TTL:128 TOS:0x0 ID:19578 IpLen:20 DgmLen:40 DF
***A**** Seq: 0x967E175B Ack: 0x777D6A26 Win: 0xFF2A TcpLen: 20
=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+
01/01-22:25:47.242160 0:16:EC:D2:63:C1 -> 0:19:21:28:33:9D type:0x800 len:0x3C
192.168.1.101:1989 -> 192.168.1.102:21 TCP TTL:128 TOS:0x0 ID:19629 IpLen:20 DgmLen:46 DF
***AP*** Seq: 0x967E175B Ack: 0x777D6A26 Win: 0xFF2A TcpLen: 20
51 55 49 54 0D 0A QUIT..
=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+
01/01-22:25:47.242259 0:19:21:28:33:9D -> 0:16:EC:D2:63:C1 type:0x800 len:0x3E
192.168.1.102:21 -> 192.168.1.101:1989 TCP TTL:128 TOS:0x0 ID:20486 IpLen:20 DgmLen:48 DF
***AP*** Seq: 0x777D6A26 Ack: 0x967E1761 Win: 0xFFC0 TcpLen: 20
32 32 31 20 71 71 0D 0A 221 qq..
=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+
01/01-22:25:47.242346 0:19:21:28:33:9D -> 0:16:EC:D2:63:C1 type:0x800 len:0x36
192.168.1.102:21 -> 192.168.1.101:1989 TCP TTL:128 TOS:0x0 ID:20487 IpLen:20 DgmLen:40 DF
***A***F Seq: 0x777D6A2E Ack: 0x967E1761 Win: 0xFFC0 TcpLen: 20
(数据传输结束后,通信的双方都可释放连接,现在双方都处于ESTABLISHED状态,对方主机先向其TCP发出连接释放报文段,并停止再发送数据,主动关闭TCP连接,FIN置1,seq=
0x777D6A2E,记为u,ack=0x967E1761,记为w)
=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+
01/01-22:25:47.242443 0:16:EC:D2:63:C1 -> 0:19:21:28:33:9D type:0x800 len:0x3C
192.168.1.101:1989 -> 192.168.1.102:21 TCP TTL:128 TOS:0x0 ID:19630 IpLen:20 DgmLen:40 DF
***A**** Seq: 0x967E1761 Ack: 0x777D6A2F Win: 0xFF22 TcpLen: 20
(本机收到连接释放报文段后即发出确认,确认号ack=u+1,)
=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+
01/01-22:25:47.244700 0:16:EC:D2:63:C1 -> 0:19:21:28:33:9D type:0x800 len:0x3C
192.168.1.101:1989 -> 192.168.1.102:21 TCP TTL:128 TOS:0x0 ID:19631 IpLen:20 DgmLen:40 DF
***A***F Seq: 0x967E1761 Ack: 0x777D6A2F Win: 0xFF22 TcpLen: 20
(若本机已经没有要向A发送的数据,其应用进程就通知TCP释放连接,这时FIN置1,本机还必须重复上次已发送过的确认号ack=u+1)
=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+
01/01-22:25:47.244735 0:19:21:28:33:9D -> 0:16:EC:D2:63:C1 type:0x800 len:0x36
192.168.1.102:21 -> 192.168.1.101:1989 TCP TTL:128 TOS:0x0 ID:20488 IpLen:20 DgmLen:40 DF
***A**** Seq: 0x777D6A2F Ack: 0x967E1762 Win: 0xFFC0 TcpLen: 20
(对方主机在收到本机的连接释放报文段后,必须对此发出确认,ACK置1,seq=u+1,ack=w+1)
=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+
第三部分
观察arp协议
arp –a 观察高速缓存
telnet 192.168.0.3 discard
四、实验心得
1)此实验非常有趣,让我知道了怎么可以抓取别人的数据包
2)此实验让我对TCP的建立连接过程有了更深入的了解
3)此实验让我对上次的实验的arp和ftp命令有了进一步的巩固
4)此实验让我对电脑的操作能力有了提升
发布评论