版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)
文檔簡介
1、<p><b> 畢業(yè)設(shè)計任務(wù)書</b></p><p> 類 別: 三年制高職 </p><p> 專 業(yè): 計算機(jī)網(wǎng)絡(luò)技術(shù) </p><p> 班 級: 網(wǎng)絡(luò) </p><p> 姓 名: </p><
2、;p> 畢業(yè)設(shè)計題目: 局域網(wǎng)的數(shù)據(jù)包監(jiān)聽及數(shù)據(jù)分析 </p><p><b> 設(shè)計任務(wù)及要求:</b></p><p> 1、認(rèn)真學(xué)習(xí)sinffer的使用方法。 </p><p> 2、使用sinffer抓出ftp、http、mail等服務(wù)工作數(shù)據(jù)包。
3、 </p><p> 3、分析收集到的數(shù)據(jù)包的結(jié)構(gòu),描述出上述協(xié)議的工作過程,寫出分析報告 </p><p> 4、用java語言編寫文件傳送的應(yīng)用程序
4、 </p><p> 應(yīng)完成的硬件或軟件實驗:</p><p> 1、分析ftp、http、mail的數(shù)據(jù)包的結(jié)構(gòu) </p><p> 2、 java語言編寫文件傳送的應(yīng)用程序
5、 </p><p> 應(yīng)交出的設(shè)計文件及實物(包括設(shè)計論文、程序清單或磁盤、實驗裝置或產(chǎn)品等):</p><p> 1、設(shè)計論文 </p><p> 2、文件傳送的應(yīng)用程序
6、 </p><p> 指導(dǎo)教師(簽字): 年 月 日</p><p><b> 摘要</b></p><p> Internet 是20世紀(jì)最偉大的發(fā)明之一,它將全世界數(shù)以萬計的計算機(jī)設(shè)備連接成一個巨大的
7、網(wǎng)絡(luò),并使它們能在彼此之間迅速方便的傳輸信息,整個世界好像突然變小了,改變整個世界的不只是Internet本身,還有無法計數(shù)的構(gòu)筑在其上的TCP/IP協(xié)議簇的體系結(jié)構(gòu)及各層組成協(xié)議的工作機(jī)制。通過電子郵件,信件的往來不再需要幾天甚至幾周了,WWW通過Web頁面容合了文本,圖像,聲音,和視頻等多種信息,給人類帶來了豐富多彩的網(wǎng)絡(luò)世界。文件的共享已不再困難,F(xiàn)TP的出現(xiàn),促進(jìn)文件的共享;間接或隱式地使用遠(yuǎn)程計算機(jī);使不同的文件存儲系統(tǒng)對用戶
8、來講是透明的,因此本文主要闡述了目前網(wǎng)絡(luò)所使用的網(wǎng)絡(luò)應(yīng)用Email ,HTTP,FTP等協(xié)議工作原理,做了簡單的介紹,并對最廣泛的監(jiān)聽工具sniffer做了簡單的概述。</p><p> 【關(guān)鍵詞】 網(wǎng)絡(luò)協(xié)議 Sniffer_pro 協(xié)議分析 HTTP FTP </p><p><b> 引 言</b></p><p> 目前,網(wǎng)絡(luò)的
9、速度發(fā)展非??欤瑢W(xué)習(xí)網(wǎng)絡(luò)的人也越來越多,稍有網(wǎng)絡(luò)常識的人都知道TCP/IP協(xié)議是網(wǎng)絡(luò)的基礎(chǔ),是Internet的語言,可以說沒有TCP/IP協(xié)議就沒有互聯(lián)網(wǎng)的今天。目前號稱搞網(wǎng)的人非常多,許多人就是從一把夾線鉗,一個測線器聯(lián)網(wǎng)開始接觸網(wǎng)絡(luò)的,如果只是聯(lián)網(wǎng)玩玩,知道幾個Ping之類的命令就行了,如果想在網(wǎng)絡(luò)上有更多的發(fā)展不管是黑道還是紅道,必須要把TCP/IP協(xié)議搞的非常明白。</p><p> 正如Intern
10、et的核心TCP/IP協(xié)議的目標(biāo)所指出的,任何人都可以方便地使用Internet,并在其上開發(fā)出新的應(yīng)用。當(dāng)然,要開發(fā)基于Internet上的應(yīng)用必須先知道它是如何工作的,即它是如何將各種各樣不同的設(shè)備連接起來的,如何將數(shù)據(jù)從一個計算機(jī)設(shè)備傳輸?shù)搅硪粋€的過程,是如何支持各種各樣的應(yīng)用軟件的。當(dāng)然,如果你的 工作不需要知道這些,如果你對此不感興趣,那就無所謂了,但如果想對網(wǎng)絡(luò)有更深的了解,那就必須對網(wǎng)絡(luò)協(xié)議的工作原理有更加深刻的認(rèn)識,和了
11、解。這樣將對你的職業(yè)生涯有更大的幫助,司機(jī)雖然不用生產(chǎn)自己開店汽車,但一個好司機(jī)應(yīng)該知道汽車的工作原理。同樣網(wǎng)絡(luò)軟件開發(fā)人員不用自己設(shè)計通訊網(wǎng)絡(luò)的軟件,但應(yīng)該知道網(wǎng)絡(luò)協(xié)議的工作原理和機(jī)制,這樣才能開發(fā)正確,穩(wěn)定,高效的網(wǎng)絡(luò)軟件。地址郵件是Internet上的最早的應(yīng)用之一,由于電子郵件與傳統(tǒng)的郵件相比具有傳輸速度快速,風(fēng)雨無阻的優(yōu)點(diǎn),同時又不像電話那樣需要通信雙方同時在場,因此,電子郵件應(yīng)用出現(xiàn)后發(fā)展迅速,目前已成為Internet上最
12、流行的應(yīng)用之一。WWW因為采用了圖像用戶界面,在Web頁面中融合了文本,圖像,聲音,和視頻等多媒體信息,</p><p> 第一章 Internet 概述</p><p> 1.1 Internet的定義</p><p> 在英語中“Inter”的含義是“互動的”,“net”是指“網(wǎng)絡(luò)”。簡單而言,Internet是指一個由計算機(jī)構(gòu)成的交互網(wǎng)絡(luò)。它是全球數(shù)萬個
13、計算機(jī)網(wǎng)絡(luò),數(shù)千臺計算機(jī)連接起來,包含了難以計數(shù)的信息資源,向全世界提供信息服務(wù)。它的出現(xiàn),是世界由工業(yè)化走向信息化的必然和象征。從網(wǎng)絡(luò)通信角度來看,Internet是一個以TCP/IP網(wǎng)絡(luò)協(xié)議連接各個國家,各個地區(qū),各個機(jī)構(gòu)的計算機(jī)網(wǎng)絡(luò)的數(shù)據(jù)通信網(wǎng)。從信息角度來看,Internet是一個集各個部門,各個領(lǐng)域的各種信息資源為一體,供網(wǎng)上用戶共享的信息資源網(wǎng)。</p><p> 1.2 Internet 協(xié)議&l
14、t;/p><p> Internet的是實質(zhì)是實現(xiàn)異種網(wǎng)絡(luò)的互聯(lián),它充分利用各種通信子網(wǎng)的數(shù)據(jù)傳輸能力,通過在依賴于通信子網(wǎng)的通信模塊和應(yīng)用程序之間插入新的協(xié)議軟件來保證應(yīng)用程序之間的互操作性。因特網(wǎng)協(xié)議簇稱為 TCP/IP 協(xié)議簇。其中包含了為數(shù)重多的協(xié)議,應(yīng)用層的 Telnet, FTP, HTTP, SMTP,DNS等協(xié)議,傳輸層TCP, UDP協(xié)議,網(wǎng)絡(luò)層的IP, ARP,RARP,ICMP,IGMP等協(xié)議
15、。 </p><p> 1.2 Internet 應(yīng)用現(xiàn)狀與發(fā)展趨勢</p><p> 從目前的情況來看,Internet市場仍具有巨大的發(fā)展?jié)摿?,未來其?yīng)用將涵蓋從辦公室共享信息到市場營銷,服務(wù)等廣泛領(lǐng)域。另外,Internet帶來的電子貿(mào)易正改變著現(xiàn)今商業(yè)活動的傳統(tǒng)模式,其提供的方便而廣泛的互聯(lián)必將對未來社會的各個方面帶來的影響。</p><p> 隨著世
16、界各國信息高速公路計劃的實施,Internet主干網(wǎng)的通信速度將大幅度提高;有線,無線等多種通信方式將更加廣泛,有效地融為一體;internet的商業(yè)應(yīng)用的范圍也將不斷擴(kuò)大;Internet的覆蓋范圍,用戶入網(wǎng)數(shù)以令人難以令人難以置信的速度發(fā)展;網(wǎng)絡(luò)資源急劇膨脹??傊祟惿鐣貙⒏右蕾嘔nternet,人們的生活方式將因此而發(fā)生根本的改變。</p><p> 第二章 TCP/IP協(xié)議</p>
17、<p> TCP/IP(Transmission Control Protocol /Internet Protocol)的簡寫,中文譯名為傳輸控制協(xié)議/因特網(wǎng)互聯(lián)協(xié)議,又叫網(wǎng)絡(luò)通訊協(xié)議,這個協(xié)議是Internet最基本的協(xié)議、Internet國際互聯(lián)網(wǎng)絡(luò)的基礎(chǔ),簡單地說,就是由網(wǎng)絡(luò)層的IP協(xié)議和傳輸層的TCP協(xié)議組成的。</p><p> 2.1 TCP/IP協(xié)議的發(fā)展背景</p>
18、<p> 1975年,兩個網(wǎng)絡(luò)之間的TCP/IP通信在斯坦福和倫敦大學(xué)(UCL)之間進(jìn)行了測試。1977年11月,三個網(wǎng)絡(luò)之間的TCP/IP測試在美國、英國和挪威之間進(jìn)行。在1978年到1983年間,其他一些TCP/IP原型在多個研究中心之間開發(fā)出來。ARPANET完全轉(zhuǎn)換到TCP/IP在1983年1月1日發(fā)生。1997年,為了褒獎對因特網(wǎng)發(fā)展作出突出貢獻(xiàn)的科學(xué)家,并對TCP/IP協(xié)議作出充分肯定,美國授予為因特網(wǎng)發(fā)明和定義
19、TCP/IP協(xié)議的文頓·瑟夫和卡恩“國家技術(shù)金獎”。這無疑使人們認(rèn)識到TCP/IP協(xié)議的重要性。</p><p> 2.2 TCP/IP協(xié)議的定義</p><p> TCP/IP 是供已連接因特網(wǎng)的計算機(jī)進(jìn)行通信的通信協(xié)議。定義了電子設(shè)備(比如計算機(jī))如何連入因特網(wǎng),以及數(shù)據(jù)如何在它們之間傳輸?shù)臉?biāo)準(zhǔn)。</p><p> TCP/IP是一個兩層的程序。
20、高層為傳輸控制協(xié)議,它負(fù)責(zé)聚集信息或把文件拆分成更小的包。這些包通過網(wǎng)絡(luò)傳送到接收端的TCP層,接收端的TCP層把包還原為原始文件。低層是網(wǎng)際協(xié)議,它處理每個包的地址部分,使這些包正確的到達(dá)目的地。網(wǎng)絡(luò)上的網(wǎng)關(guān)計算機(jī)根據(jù)信息的地址來進(jìn)行路由選擇。即使來自同一文件的分包路由也有可能不同,但最后會在目的地匯合。 </p><p> TCP/IP通信是點(diǎn)對點(diǎn)的。TCP/IP與上層應(yīng)用程序之間可以說是“沒有國籍的
21、”,因為每個客戶請求都被看做是與上一個請求無關(guān)的。正是它們之間的“無國籍的”釋放了網(wǎng)絡(luò)路徑,才是每個人都可以連續(xù)不斷的使用網(wǎng)絡(luò)。 許多用戶熟悉使用TCP/IP協(xié)議的高層應(yīng)用協(xié)議。包括萬維網(wǎng)的超文本傳輸協(xié)議(HTTP),文件傳輸協(xié)議(FTP),遠(yuǎn)程網(wǎng)絡(luò)訪問協(xié)議(Telnet)和簡單郵件傳輸協(xié)議(SMTP)。這些協(xié)議通常和TCP/IP協(xié)議打包在一起。 使用模擬電話調(diào)制解調(diào)器連接網(wǎng)絡(luò)的個人電腦通常是使用串行線路接口協(xié)議(SLIP)和點(diǎn)對點(diǎn)協(xié)議
22、(P2P)。這些協(xié)議壓縮IP包后通過撥號電話線發(fā)送到對方的調(diào)制解調(diào)器中。 有TCP/IP協(xié)議相關(guān)的協(xié)議還包括用戶數(shù)據(jù)報協(xié)議(UDP),它代替TCP/IP協(xié)議來達(dá)到特殊的目的。其他協(xié)議是網(wǎng)絡(luò)主機(jī)用來交換路由信息的,包括Internet控制信息協(xié)議(ICMP),內(nèi)部網(wǎng)關(guān)協(xié)議(IGP),外部網(wǎng)關(guān)協(xié)議(EGP),邊界網(wǎng)關(guān)協(xié)議(BGP)。</p><p> 2.3 TCP/IP協(xié)議的參考模型</p><
23、;p> TCP/IP協(xié)議并不完全符合OSI的七層參考模型。傳統(tǒng)的開放式系統(tǒng)互連參考模型,是一種通信協(xié)議的7層抽象的參考模型,其中每一層執(zhí)行某一特定任務(wù)。該模型的目的是使各種硬件在相同的層次上相互通信。這7層是:物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、傳輸層、會話層、表示層和應(yīng)用層。而TCP/IP通訊協(xié)議采用了4層的層級結(jié)構(gòu),每一層都呼叫它的下一層所提供的網(wǎng)絡(luò)來完成自己的需求。這4層分別為:</p><p> 應(yīng)用層
24、:應(yīng)用程序間溝通的層,如簡單電子郵件傳輸(SMTP)、文件傳輸協(xié)議(FTP)、網(wǎng)絡(luò)遠(yuǎn)程訪問協(xié)議(Telnet)等。 </p><p> 傳輸層:在此層中,它提供了節(jié)點(diǎn)間的數(shù)據(jù)傳送,應(yīng)用程序之間的通信服務(wù),主要功能是數(shù)據(jù)格式化、數(shù)據(jù)確認(rèn)和丟失重傳等。如傳輸控制協(xié)議(TCP)、用戶數(shù)據(jù)報協(xié)議(UDP)等,TCP和UDP給數(shù)據(jù)包加入傳輸數(shù)據(jù)并把它傳輸?shù)较乱粚又?,這一層負(fù)責(zé)傳送數(shù)據(jù),并且確定數(shù)據(jù)已被送達(dá)并接收。 <
25、;/p><p> 互連網(wǎng)絡(luò)層:負(fù)責(zé)提供基本的數(shù)據(jù)封包傳送功能,讓每一塊數(shù)據(jù)包都能夠到達(dá)目的主機(jī)(但不檢查是否被正確接收),如網(wǎng)際協(xié)議(IP)。 </p><p> 網(wǎng)絡(luò)接口層(主機(jī)-網(wǎng)絡(luò)層):接收IP數(shù)據(jù)報并進(jìn)行傳輸,從網(wǎng)絡(luò)上接收物理幀,抽取IP數(shù)據(jù)報轉(zhuǎn)交給下一層,對實際的網(wǎng)絡(luò)媒體的管理,定義如何使用實際網(wǎng)絡(luò)(如Ethernet、Serial Line等)來傳送數(shù)據(jù)。</p>
26、<p> ●在源主機(jī)上,應(yīng)用層將一串應(yīng)用數(shù)據(jù)流傳送給傳輸層。●傳輸層將應(yīng)用層的數(shù)據(jù)流截成分組,并加上TCP報頭形成TCP段,送交網(wǎng)絡(luò)層?!裨诰W(wǎng)絡(luò)層給TCP段加上包括源、目的主機(jī)IP地址的IP報頭,生成一個IP數(shù)據(jù)包,并將IP數(shù)據(jù)包送交鏈路層。●鏈路層在其MAC幀的數(shù)據(jù)部分裝上IP數(shù)據(jù)包,再加上源、目的主機(jī)的MAC地址和幀頭,并根據(jù)其目的MAC地址,將MAC幀發(fā)往目的主機(jī)或IP路由器?!裨谀康闹鳈C(jī),鏈路層將MAC幀的
27、幀頭去掉,并將IP數(shù)據(jù)包送交網(wǎng)絡(luò)層?!窬W(wǎng)絡(luò)層檢查IP報頭,如果報頭中校驗和與計算結(jié)果不一致,則丟棄該IP數(shù)據(jù)包;若校驗和與計算結(jié)果一致,則去掉IP報頭,將TCP段送交傳輸層。●傳輸層檢查順序號,判斷是否是正確的TCP分組,然后檢查TCP報頭數(shù)據(jù)。若正確,則向源主機(jī)發(fā)確認(rèn)信息;若不正確或丟包,則向源主機(jī)要求重發(fā)信息?!裨谀康闹鳈C(jī),傳輸層去掉TCP報頭,將排好順序的分組組成應(yīng)用數(shù)據(jù)流送給應(yīng)用程序。這樣目的主機(jī)接收到的來自源主機(jī)的字節(jié)流
28、,就像是直接接收來自源主機(jī)的字節(jié)流一樣。</p><p> 第三章sniffer簡介 </p><p> 3.1sniffer軟件簡介</p><p> Sniffer軟件是NAI公司推出的功能強(qiáng)大的協(xié)議分析軟件。本文針對用Sniffer Pro網(wǎng)絡(luò)分析器進(jìn)行故障解決。利用Sniffer Pro 網(wǎng)絡(luò)分析器的強(qiáng)大功能和特征,解決網(wǎng)絡(luò)問題,將介紹一套合理的故障解
29、決方法。與Netxray比較,Sniffer支持的協(xié)議更豐富,例如PPPOE協(xié)議等在Netxray并不支持,在Sniffer上能夠進(jìn)行快速解碼分析。Netxray不能在Windows 2000和Windows XP上正常運(yùn)行,Sniffer Pro 4.6可以運(yùn)行在各種Windows平臺上。Sniffer軟件比較大,運(yùn)行時需要的計算機(jī)內(nèi)存比較大,否則運(yùn)行比較慢,這也是它與Netxray相比的一個缺點(diǎn)。</p><
30、p> 3.2 Sniffer 工作原理</p><p> 首先,要知道SNIFFER要捕獲的東西必須是要物理信號能收到的報文信息。顯然只要通知網(wǎng)卡接收其收到的所有包(一般叫作雜收promiscuous模式:指網(wǎng)絡(luò)上的所有設(shè)備都對總線上傳送的數(shù)據(jù)進(jìn)行偵聽,并不僅僅是它們自己的數(shù)據(jù)。),在共享HUB下就能接收到這個網(wǎng)段的所有包,但是交換HUB下就只能是自己的包加上廣播包。 要想在交換HUB下接收別人
31、的包,那就要讓其發(fā)往你的機(jī)器所在口。交換HUB記住一個口的MAC是通過接收來自這個口的數(shù)據(jù)后并記住其源MAC,就像一個機(jī)器的IP與MAC對應(yīng)的ARP列表,交換HUB維護(hù)一個物理口(就是HUB上的網(wǎng)線插口,這之后提到的所有HUB口都是指網(wǎng)線插口)與MAC的表,所以可以欺騙交換HUB的??梢园l(fā)一個包設(shè)置源MAC是你想接收的機(jī)器的MAC,那么交換HUB就把你機(jī)器的網(wǎng)線插的物理口與那個MAC對應(yīng)起來了,以后發(fā)給那個MAC的包就發(fā)往你的網(wǎng)線插口了
32、,也就是你的網(wǎng)卡可以SNIFFER到了。注意這物理口與MAC的表與機(jī)器的ARP表一樣是動態(tài)刷新的,那機(jī)器發(fā)包后交換HUB就又記住他的口了,所以實際上是兩個在爭,這只能應(yīng)用在只要收聽少量包就可以的場合。內(nèi)部網(wǎng)基于I</p><p> 3.3 sniffer的主要功能</p><p> 捕獲網(wǎng)絡(luò)流量進(jìn)行詳細(xì)分析</p><p> 利用專家分析系統(tǒng)診斷問題</
33、p><p> 實時監(jiān)控網(wǎng)絡(luò)活動 </p><p> 收集網(wǎng)絡(luò)利用率和錯誤等 </p><p><b> 3.4功能簡介</b></p><p> 專家分析專家分分析系統(tǒng)提供了一個只能的分析平臺,對網(wǎng)絡(luò)上的流量進(jìn)行了一些分析對于分析出的診斷結(jié)果可以查看在線幫助獲得。在下圖中顯示出在網(wǎng)絡(luò)中WINS查詢失敗的次數(shù)及T
34、CP重傳的次數(shù)統(tǒng)計等內(nèi)容,可以方便了解網(wǎng)絡(luò)中高層協(xié)議出現(xiàn)故障的可能點(diǎn)。對于某項統(tǒng)計分析可以通過用鼠標(biāo)雙擊此條記錄可以查看詳細(xì)統(tǒng)計信息且對于每一項都可以通過查看幫助來了解起產(chǎn)生的原因。解碼分析對捕獲報文進(jìn)行解碼的顯示,通常分為三部分,目前大部分此類軟件結(jié)構(gòu)都采用這種結(jié)構(gòu)顯示。對于解碼主要要求分析人員對協(xié)議比較熟悉,這樣才能看懂解析出來的報文。使用該軟件是很簡單的事情,要能夠利用軟件解碼分析來解決問題關(guān)鍵是要對各種層次的協(xié)議了解的比
35、較透徹。工具軟件只是提供一個輔助的手段。因涉及的內(nèi)容太多,這里不對協(xié)議進(jìn)行過多講解,請參閱其他相關(guān)資料。對于MAC地址,Snffier軟件進(jìn)行了頭部的替換,如00e0fc開頭的就替換成Huawei,這樣有利于了解網(wǎng)絡(luò)上各種相關(guān)設(shè)備的制造廠商信息。功能是按照過濾器設(shè)置的過濾規(guī)則進(jìn)行數(shù)據(jù)的捕獲或顯示。在菜單上的位置分別為 Capture->Define Filter和Display->D</p><p&g
36、t; 第四章 EMAIL協(xié)議</p><p> 4.1 Email 簡介 郵件服務(wù)是Internet上最常用的服務(wù)之一,它提供了與操作系統(tǒng)平臺無關(guān)的通信服務(wù),使用郵件服務(wù),用戶可通過電子郵件在網(wǎng)絡(luò)之間交換數(shù)據(jù)信息。郵件傳輸包括將郵件從發(fā)送者客戶端發(fā)往郵件服務(wù)器,以及接收者從郵件服務(wù)器將郵件取回到接收者客戶端。 </p><p> 4.2 SMTP和POP3</p>
37、;<p> 在TCP/IP協(xié)議簇中,一般使用SMTP協(xié)議發(fā)送郵件,POP3協(xié)議接收郵件。SMTP,全稱Simple Message Transfer Protocol,中文名為簡單郵件傳輸協(xié)議,工作在TCP/IP層次的應(yīng)用層。SMTP采用Client/Server工作模式,默認(rèn)使用TCP 25端口,提供可靠的郵件發(fā)送服務(wù)。POP3,全稱Post Office Protocol 3,中文名為第三版郵局協(xié)議,工作在TCP
38、/IP層次的應(yīng)用層。POP3采用Client/Server工作模式,默認(rèn)使用TCP 110端口,提供可靠的郵件接收服務(wù)。</p><p><b> 4.3 實驗環(huán)境</b></p><p> 我們使用sniffer網(wǎng)絡(luò)分析軟件捕獲并分析一個使用SMTP協(xié)議的發(fā)送郵件過程,客戶端主機(jī)名為“xuanxuan”,客戶端用戶代理使用Foxmail 6.5 ,郵件發(fā)送者67
39、6624157@QQ.com,郵件接收者dpeixuan@163.com。在sniffer網(wǎng)絡(luò)分析軟件中開始數(shù)據(jù)捕獲,在Foxmail中使用676624157@QQ.com向dpeixuan@163.com發(fā)送一封郵件,郵件原始信息如圖4-1所示。發(fā)送完成后即可在sniffer網(wǎng)絡(luò)分析軟件對剛才的郵件發(fā)送操作進(jìn)行分析。</p><p> 圖4-1(原始郵件) </p><p&
40、gt; 圖4-2 (郵件發(fā)送數(shù)據(jù)包) </p><p> 4.4 STMP數(shù)據(jù)包分析</p><p> 圖4-2所示的是sniffer網(wǎng)絡(luò)抓包軟件對上面發(fā)送郵件操作的報文跟蹤,詳細(xì)信息如下: </p><p> 1. 第1、2個數(shù)據(jù)包是本地主機(jī)向域名服務(wù)器請求域名解析的一個過程,本地的IP是192.168.1.31
41、,域名服務(wù)器的IP是202.102.224.68。</p><p> 第3、4、5個數(shù)據(jù)包是TCP連接的三次握手?jǐn)?shù)據(jù)包,連接的雙方是本機(jī)192.168.1.31與域名SMTP@QQ.com對應(yīng)的IP地址58.251.149.147。 </p><p> 從第6個數(shù)據(jù)包開始,服務(wù)端已經(jīng)準(zhǔn)備好郵件接收的準(zhǔn)備,客戶端開始通過TCP協(xié)議連接POP3服務(wù)器,并與POP3服務(wù)器進(jìn)行命令的交互。&l
42、t;/p><p> 第7到18個數(shù)據(jù)包是發(fā)件方問候收件方,使用的是HELO命令,后面所跟的參數(shù)是發(fā)件方的服務(wù)器地址這里的是xuanxuan表示本地標(biāo)識(如第7行),客戶端發(fā)送此命令與SMTP服務(wù)器建立連接,將發(fā)送者郵件地址發(fā)送給SMTP服務(wù)器 ,第18行表示收件方和發(fā)件方已經(jīng)建立連接成功。</p><p> 第19到21個數(shù)據(jù)包是表明開始傳送郵件,MAIL這個命令后面所跟的參數(shù)是發(fā)件方的郵
43、箱地址這里的是676624157@QQ.com(如第19行),它的作用還有當(dāng)郵件無法到達(dá)時,發(fā)送失敗通知。第21行表明郵件的地址已經(jīng)通過收件方服務(wù)器的認(rèn)證。</p><p> 第22-24個數(shù)據(jù)包是告訴收件方的郵箱地址。當(dāng)有多個收件地址的時候需要多次使用該命令,這里如(如圖4-2第22行)第24個數(shù)據(jù)包表明SMTP.@QQ.COM服務(wù)器同意轉(zhuǎn)發(fā)該地址(dpeixuan@163.com)。</p>
44、<p> 第25-27個數(shù)據(jù)包是表明發(fā)送方發(fā)送的數(shù)據(jù)的過程,當(dāng)遇到<CR><LF>.<CR><LF>行表明數(shù)據(jù)傳輸結(jié)束(如圖4-2第27個數(shù)據(jù)包)。</p><p> 8. 第28個數(shù)據(jù)包的結(jié)夠如圖4-3,它傳送到內(nèi)容是郵件的一些基本信息(發(fā)送時間:2010.11.12 - 9:33:35</p><p> 發(fā)件方地址:676
45、624157@qq.com</p><p> 主題內(nèi)容:是一些加了密的編碼</p><p> MIME版本:1.0版</p><p> 圖第8行是mime使用的是 multiparty/alternative內(nèi)容類型</p><p><b> 圖4-3</b></p><p> 第30個
46、數(shù)據(jù)包的結(jié)構(gòu)如圖4-4,它定義一些郵件正文的一些屬性編碼信息和一些加通過編碼的數(shù)據(jù)。</p><p><b> 圖4-4</b></p><p> 10. 第33個數(shù)據(jù)包標(biāo)志著整個郵件發(fā)送已經(jīng)結(jié)束。</p><p> 4.5 SMTP郵件接收郵件</p><p> 圖4-5(郵件接收過程)</p>
47、<p> 圖4-5所示的是sniffer網(wǎng)絡(luò)分析系統(tǒng)對上面接收郵件操作包的跟蹤,以下是具體包的分析:</p><p> 1. 第1、2個數(shù)據(jù)包是本地主機(jī)向域名服務(wù)器請求域名解析的一個過程 ,本地的IP是192.168.1.31,域名服務(wù)器的IP是202.102.224.68。</p><p> 2. 第3、4、5個數(shù)據(jù)包是TCP連接的三次握手?jǐn)?shù)據(jù)包,連接的雙方是本機(jī)192.
48、168.1.31與域名pop3.163.idns.yeah,.net建立連接。</p><p> 3. 第6個數(shù)據(jù)包表示pop3.163.idns.yeah,net服務(wù)器向本機(jī)發(fā)送一個連接確認(rèn)消息,表示連接成功。</p><p> 4. 第7,8,9,10,11個數(shù)據(jù)包是本機(jī)192.168.1.31 使用user命令,將用戶帳號dpeixuan發(fā)送給pop3.163.idns.ye
49、ah.net服務(wù)器,第8,9個數(shù)據(jù)包是pop3服務(wù)器返回確認(rèn)數(shù)據(jù)包,第10個數(shù)據(jù)包是本機(jī)發(fā)送的pass命令攜帶的是密碼,第11個數(shù)據(jù)包是pop3服務(wù)器,根據(jù)本機(jī)發(fā)送的賬戶和密碼,返回的確認(rèn)數(shù)據(jù)包,表示本機(jī)可以訪問本地主機(jī)指定的郵箱信息。 </p><p> 5. 第12個數(shù)據(jù)包是本機(jī)向POP3服務(wù)器發(fā)送STAT命令,請求POP3服務(wù)器返回郵箱的統(tǒng)計信息,第13個數(shù)據(jù)包是POP3服務(wù)器接收到本機(jī)的STAT命令返回
50、的,相關(guān)數(shù)據(jù)信息。</p><p> 6. 第14個數(shù)據(jù)包是本機(jī)向POP3服務(wù)器發(fā)送UIDL命令要求POP3返回郵件的唯一標(biāo)識符,第15.16.個數(shù)據(jù)包是POP3服務(wù)器返回的郵件的唯一標(biāo)識,17是POP3返回的確認(rèn)數(shù)據(jù)包。</p><p> 第18個數(shù)據(jù)包是本機(jī)發(fā)送的LIST命令,要求POP服務(wù)器返回郵件的數(shù)量和每個郵件的大小。第19個數(shù)據(jù)包是POP3服務(wù)器返回的本機(jī)請求的信息,本郵箱
51、共有63封郵件,和各個郵件的大小。</p><p><b> 圖4-6</b></p><p> 第20個數(shù)據(jù)包是本機(jī)向服務(wù)器發(fā)送RETR命令,要求服務(wù)器返回RETR 命令所標(biāo)識的第68封郵件,第21數(shù)據(jù)包是服務(wù)器返回的確認(rèn)數(shù)據(jù)包,表示服務(wù)器已經(jīng)接收命令,第22個數(shù)據(jù)包是顯示的是第68封郵件的基本描述信息,第23個數(shù)據(jù)包是本機(jī)發(fā)送的確認(rèn)數(shù)據(jù)包,第24和25個數(shù)據(jù)包
52、是郵件明碼顯示的內(nèi)容,如圖4-6所示,第26.27個數(shù)據(jù)包是本機(jī)向服務(wù)器發(fā)送的確認(rèn)數(shù)據(jù)包,和QUIT命令當(dāng)POP3服務(wù)器接收的此命令后會斷開和客戶機(jī)的連接。</p><p><b> 4.6 分析結(jié)論</b></p><p> 以上簡單介紹了SMTP和POP3協(xié)議,并使用sniffer網(wǎng)絡(luò)分析分析系統(tǒng),跟蹤分析了一個基于SMTP/POP3協(xié)議的郵件收發(fā)操作。據(jù)此,
53、用戶在遇到不能正常收發(fā)郵件(使用SMTP/POP3協(xié)議)的問題時,即可結(jié)合上述的SMTP/POP3相關(guān)知識,使用網(wǎng)絡(luò)檢測分析軟件(這兒是sniffer網(wǎng)絡(luò)分析系統(tǒng))對郵件接收和郵件發(fā)送的報文進(jìn)行跟蹤分析,以完成對此類故障的快速排查。 </p><p> 第五章 HTTP協(xié)議</p><p> 5.1 HTTP協(xié)議概述</p><p> HTTP是一個客戶端和服
54、務(wù)器端請求和應(yīng)答的標(biāo)準(zhǔn)(TCP)。客戶端是終端用戶,服務(wù)器端是網(wǎng)站。通過使用Web瀏覽器、網(wǎng)絡(luò)爬蟲或者其它的工具,客戶端發(fā)起一個到服務(wù)器上指定端口(默認(rèn)端口為80)的HTTP請求。(我們稱這個客戶端)叫用戶代理(user agent)。應(yīng)答的服務(wù)器上存儲著(一些)資源,比如HTML文件和圖像。(我們稱)這個應(yīng)答服務(wù)器為源服務(wù)器(origin server)。在用戶代理和源服務(wù)器中間可能存在多個中間層,比如代理,網(wǎng)關(guān),或者隧道(tunne
55、ls)。盡管TCP/IP協(xié)議是互聯(lián)網(wǎng)上最流行的應(yīng)用,HTTP協(xié)議并沒有規(guī)定必須使用它和(基于)它支持的層。 事實上,HTTP可以在任何其他互聯(lián)網(wǎng)協(xié)議上,或者在其他網(wǎng)絡(luò)上實現(xiàn)。HTTP只假定(其下層協(xié)議提供)可靠的傳輸,任何能夠提供這種保證的協(xié)議都可以被其使用。</p><p> 5.2 HTTP協(xié)議的工作模式</p><p> HTTP協(xié)議是基于請求/響應(yīng)范式的。一個客戶機(jī)與服務(wù)器建立
56、連接后,發(fā)送一個請求給服務(wù)器,請求方式的格式為,統(tǒng)一資源標(biāo)識符、協(xié)議版本號,后邊是MIME信息包括請求修飾符、客戶機(jī)信息和可能的內(nèi)容。服務(wù)器接到請求后,給予相應(yīng)的響應(yīng)信息,其格式為一個狀態(tài)行包括信息的協(xié)議版本號、一個成功或錯誤的代碼,后邊是MIME信息包括服務(wù)器信息、實體信息和可能的內(nèi)容?! ≡S多HTTP通訊是由一個用戶代理初始化的并且包括一個申請在源服務(wù)器上資源的請求。最簡單的情況可能是在用戶代理(UA)和源服務(wù)器(O)之間通過一個單
57、獨(dú)的連接來完成?! ‘?dāng)一個或多個中介出現(xiàn)在請求/響應(yīng)鏈中時,情況就變得復(fù)雜一些。中介由三種:代理(Proxy)、網(wǎng)關(guān)(Gateway)和通道(Tunnel)。一個代理根據(jù)URI的絕對格式來接受請求,重寫全部或部分消息,通過URI的標(biāo)識把已格式化過的請求發(fā)送到服務(wù)器。網(wǎng)關(guān)是一個接收代理,作為一些其它服務(wù)器的上層,并且如果必須的話,可以把請求翻譯給下層的服務(wù)器協(xié)議。 </p><p> 5.3 HTTP協(xié)議的特點(diǎn)&
58、lt;/p><p> 從上述HTTP協(xié)議的工作模式可以看出HTTP協(xié)議具有如下主要特點(diǎn):</p><p> 支持客戶/服務(wù)器模式</p><p> 簡捷快速:客戶機(jī)向服務(wù)器請求時,只需傳送請求方法和路徑。請求方法常用的有GET,HEAD,POST。每種方法規(guī)定了客戶機(jī)和服務(wù)器聯(lián)系的類型不同。由于HTTP協(xié)議的簡單使得HTTP服務(wù)器的程序規(guī)模小,因而通信速度很快。&
59、lt;/p><p> 靈活:無連接的含義是限制每次連接至處理一個請求。服務(wù)器處理完客戶機(jī)的請求,并收到客戶機(jī)的應(yīng)答后,即斷開連接。</p><p><b> 無連接</b></p><p><b> 無狀態(tài)</b></p><p> 5.4 HTTP協(xié)議通信過程</p><p
60、> 當(dāng)我們在瀏覽器的地址欄輸入“www.baidu.com”然后按回車,這之后發(fā)生了什么事,我們直接看到的是打開了對應(yīng)的網(wǎng)頁,那么內(nèi)部客戶端和服務(wù)端是如何通信的呢?下面就詳細(xì)介紹一下HTTP工作的過程</p><p><b> 1、URL自動解析</b></p><p> HTTP URL包含了用于查找某個資源的足夠信息,基本格式如下:HTTP://hos
61、t[“:”port][abs_path],其中HTTP表示桶蓋HTTP協(xié)議來定位網(wǎng)絡(luò)資源;host表示合法的主機(jī)域名或IP地址,port指定一個端口號,缺省80;abs_path指定請求資源的URI;如果URL中沒有給出abs_path,那么當(dāng)它作為請求URI時,必須以“/”的形式給出,通常這個工作瀏覽器自動幫我們完成。 </p><p> 2、獲取IP,建立TCP連接</p><p>
62、; 瀏覽器地址欄中輸入"HTTP://www.xxx.com/"并提交之后,首先它會在DNS本地緩存表中查找,如果有則直接告訴IP地址。如果沒有則要求網(wǎng)關(guān)DNS進(jìn)行查找,如此下去,找到對應(yīng)的IP后,則返回會給瀏覽器。</p><p> 當(dāng)獲取IP之后,就開始與所請求的Tcp建立三次握手連接,連接建立后,就向服務(wù)器發(fā)出HTTP請求。</p><p> 3、客戶端瀏覽
63、器向服務(wù)器發(fā)出HTTP請求</p><p> 一旦建立了TCP連接,Web瀏覽器就會向Web服務(wù)器發(fā)送請求命令,接著以頭信息的形式向Web服務(wù)器發(fā)送一些別的信息,之后瀏覽器發(fā)送了一空白行來通知服務(wù)器,它已經(jīng)結(jié)束了該頭信息的發(fā)送。</p><p> 4、Web服務(wù)器應(yīng)答,并向瀏覽器發(fā)送數(shù)據(jù)</p><p> 客戶機(jī)向服務(wù)器發(fā)出請求后,服務(wù)器會客戶機(jī)回送應(yīng)答,&l
64、t;/p><p> HTTP/1.1 200 OK</p><p> 應(yīng)答的第一部分是協(xié)議的版本號和應(yīng)答狀態(tài)碼,正如客戶端會隨同請求發(fā)送關(guān)于自身的信息一樣,服務(wù)器也會隨同應(yīng)答向用戶發(fā)送關(guān)于它自己的數(shù)據(jù)及被請求的文檔。</p><p> Web服務(wù)器向瀏覽器發(fā)送頭信息后,它會發(fā)送一個空白行來表示頭信息的發(fā)送到此為結(jié)束,接著,它就以Content-Type應(yīng)答頭信息所
65、描述的格式發(fā)送用戶所請求的實際數(shù)據(jù)</p><p> 5、Web服務(wù)器關(guān)閉TCP連接</p><p> 一般情況下,一旦Web服務(wù)器向瀏覽器發(fā)送了請求數(shù)據(jù),它就要關(guān)閉TCP連接,然后如果瀏覽器或者服務(wù)器在其頭信息加入了這行代碼</p><p> Connection:keep-alive&</p><p> nbsp;
66、0; TCP連接在發(fā)送后將仍然保持打開狀態(tài),于是,瀏覽器可以繼續(xù)通過相同的連接發(fā)送請求。保持連接節(jié)省了為每個請求建立新連接所需的時間,還節(jié)約了網(wǎng)絡(luò)帶寬。 </p><p><b> 圖5-1</b></p><p><b> 5.5實驗環(huán)境</b></p><p> 本實用是使用與瀏覽器訪問百度的過程,圖
67、5-1是用sniffer抓包工具抓獲得本機(jī)192.168.1.31訪問www.baidu.com過程中捕獲的數(shù)據(jù)包下面我們來詳細(xì)分析HTTP的請求和響應(yīng)信息的數(shù)據(jù)包內(nèi)容和工作過程。</p><p><b> 圖5-2</b></p><p> 5.6數(shù)據(jù)包詳細(xì)分析</p><p> 圖5-2是第一個數(shù)據(jù)包的內(nèi)容如:</p>
68、<p> [1] GET / HTTP/1.1</p><p> [2]Accept:fapplication/xml.application/xhtml+xml.text/html;/客戶端可識別的內(nèi)容類型列表。 </p><p> [3] Accept-Language: zh-cn 客戶端所能解釋的語言:簡體中文</p><p> [5] A
69、ccept-Encoding: gzip, deflate 客戶端可以解釋的類型</p><p> [6] User-Agent: Mozilla/5.0客戶端瀏覽器型號</p><p> [7] Host: http://www.baidu.com/ 提交請求頁面</p><p> [8] Connection: Keep-Alive TCP連接保持打開&l
70、t;/p><p> [9]Accept-Charset請求報頭域用于指定客戶端接受的字符集</p><p> [10] 請求方法URI協(xié)議/版本:以上代碼第[1]行“GET”表示請求方法,“HTTP/1.1代表協(xié)議和協(xié)議的版本,HTTP請求可以使用多種請求方法,最常用的為GET和POST方法</p><p> 請求頭:[2]-[9]行,包含許多有關(guān)客戶
71、端環(huán)境和請求正文的有用信息。</p><p> 空行 :[10]行 請求頭和請求正文之間是一個空行,這個行非常重要,表示請求頭已經(jīng)結(jié)束,接下來是正文,這個行非常重要,它表示請求頭已經(jīng)結(jié)束,接下來是請求正文。請求正文中可以包含客戶提交的查詢字符串信息,如用戶名和密碼等。這里沒有。 這里有一點(diǎn)值得說明的是:請求方法中的GET和POST方法;</p><p> GET方法是默認(rèn)的
72、HTTP請求方法,我們?nèi)粘S肎ET方法來提交表單數(shù)據(jù),然而用GET方法提交的表單數(shù)據(jù)只經(jīng)過了簡單的編碼,同時它將作為URL的一部分向Web服務(wù)器發(fā)送,因此,如果使用GET方法來提交表單數(shù)據(jù)就存在著安全隱患上,同時這個URL長度還有限制,不允許超過1k。</p><p> POST方法是GET方法的一個替代方法,它主要是向Web服務(wù)器提交表單數(shù)據(jù),尤其是大批量的數(shù)據(jù)。POST方法克服了GET方法的一些缺點(diǎn)。通過P
73、OST方法提交表單數(shù)據(jù)時,數(shù)據(jù)不是作為URL請求的一部分而是作為標(biāo)準(zhǔn)數(shù)據(jù)傳送給Web服務(wù)器,這就克服了GET方法中的信息無法保密和數(shù)據(jù)量太小的缺點(diǎn)。因此,出于安全的考慮以及對用戶隱私的尊重,通常表單提交時采用POST方法。</p><p> HTTP協(xié)議服務(wù)器響應(yīng)數(shù)據(jù)包</p><p><b> 圖5-3</b></p><p> 圖5-
74、3的第3個數(shù)據(jù)包它是一個響應(yīng)數(shù)據(jù)包具體內(nèi)容如下:</p><p> [1]HTTP/1.1 200 OK</p><p> [2]Cache-Control: private, max-age=0</p><p> [3]Date: Fri, 27 Feb 2009 07:53:36 GMT</p><p> [4]Expires:
75、Sat ,13 Nov 2010 06:39:35 GMT</p><p> [5]Content-Type: text/html; charset=gb2312</p><p> [7]Content-Encoding: gzip </p><p> [8]Server: BWS/1.0</p><p> [9]Transfer-
76、Encoding: chunked</p><p> 該響應(yīng)信息也以對應(yīng)的4部分組成:</p><p> l 協(xié)議狀態(tài)描述,HTTP/1.1表示協(xié)議版本,200 OK表示服務(wù)器已經(jīng)成功處理了客戶端發(fā)出的請求。200表示HTTP的應(yīng)答碼成功。HTTP應(yīng)答碼由3位數(shù)字構(gòu)成,其中首位數(shù)字定義了應(yīng)答碼的類型:</p><p>
77、; 1XX-信息類(Information),表示收到Web瀏覽器請求,正在進(jìn)一步的處理中</p><p> 2XX-成功類(Successful),表示用戶請求被正確接收,理解和處理例如:200 OK</p><p> 3XX-重定向類(Redirection),表示請求沒有成功,客戶必須采取進(jìn)一步的動作。</p><p> 4XX-客戶端錯誤(Clien
78、t Error),表示客戶端提交的請求有錯誤 例如:404 NOT Found,意味著請求中所引用的文檔不存在。</p><p> 5XX-服務(wù)器錯誤(Server Error)表示服務(wù)器不能完成對請求的處理:如 500</p><p> Date: //響應(yīng)報文的時間 Server:
79、 //響應(yīng)報文的服務(wù)器 Content-Length: //表明實體的長度 Connection: //告訴客戶機(jī)在報文發(fā)送完畢后連接的狀態(tài) Content-Type: //表明實體中的對象類型(html文檔) </p><p> 響應(yīng)頭:跟請求頭一樣,它指出服務(wù)器的功能,
80、標(biāo)識出響應(yīng)數(shù)據(jù)的細(xì)節(jié)。</p><p> 空行:也是屬于響應(yīng)頭和響應(yīng)正文之間必須存在的一個空行,表示響應(yīng)頭結(jié)束,接下來是響應(yīng)正文</p><p><b> 5.7分析結(jié)論</b></p><p><b> 第六章FTP協(xié)議</b></p><p> 6.1 ftp協(xié)議簡介</p>
81、<p> FTP是一個8位的客戶端-服務(wù)器協(xié)議,能操作任何類型的文件而不需要進(jìn)一步處理,就像MIME或Unencode一樣。但是,F(xiàn)TP有著極高的延時,這意味著,從開始請求到第一次接收需求數(shù)據(jù)之間的時間會非常長,并且不時的必需執(zhí)行一些冗長的登陸進(jìn)程。 </p><p> FTP服務(wù)一般運(yùn)行在20和21兩個端口。端口20用于在客戶端和服務(wù)器之間傳輸數(shù)據(jù)流,而端口21用于傳輸控制流,并且是命令通向
82、ftp服務(wù)器的進(jìn)口。當(dāng)數(shù)據(jù)通過數(shù)據(jù)流傳輸時,控制流處于空閑狀態(tài)。而當(dāng)控制流空閑很長時間后,客戶端的防火墻會將其會話置為超時,這樣當(dāng)大量數(shù)據(jù)通過防火墻時,會產(chǎn)生一些問題。此時,雖然文件可以成功的傳輸,但因為控制會話會被防火墻斷開,傳輸會產(chǎn)生一些錯誤。 </p><p><b> 6.2實驗環(huán)境</b></p><p> 本機(jī)(IP 192.168.1.31)運(yùn)行cu
83、teftp5.0軟件,鏈接FTP服務(wù)器(IP:192.168.1.36),在工作過程中,使用sniffer抓包工具軟件抓取工作過程中的數(shù)據(jù)包,如下所示:</p><p> 6.2 FTP協(xié)議分析</p><p> 第一個數(shù)據(jù)包是客戶端發(fā)送一個TCP SYN(TCP同步)包給服務(wù)器段眾所周知的FTP控制端口21,客戶端使用暫時的端口作為它的源端口。</p><p>
84、; 第二個數(shù)據(jù)包是服務(wù)器端發(fā)送SYNACK(同步確認(rèn))包給客戶端,源端口為21,目的端口為客戶端上使用的暫時端口。</p><p> 3、 第四個數(shù)據(jù)包是客戶端發(fā)送一個ACK(確認(rèn))包;客戶端使用這個連接來發(fā)送FTP命令,服務(wù)器端使用這個連接來發(fā)送FTP應(yīng)答。</p><p> 4、第5-7個數(shù)據(jù)包是客戶機(jī)和FTP服務(wù)器建立連接的TCP三次握手的過程,</p>&l
85、t;p> 5、第8個數(shù)據(jù)包是FTP服務(wù)器向客戶機(jī)返回220代碼說明FTP服務(wù)器已經(jīng)做好鏈接的準(zhǔn)備。</p><p> 6、第9個數(shù)據(jù)包是客戶機(jī)向FTP服務(wù)器發(fā)送到確認(rèn)數(shù)據(jù)包。</p><p> 7、第10個數(shù)據(jù)包是一個Telnet字符串用以標(biāo)識一個用戶,用戶標(biāo)志是服務(wù)器提供文件訪問所必需的。他是控制連接建立后用戶需傳送的第一個命令。</p><p>
86、8、第11個數(shù)據(jù)包是服務(wù)器返回的331功能代碼說明用戶名正確,需要密碼!</p><p> 9、第12個數(shù)據(jù)包是客戶機(jī)向FTP服務(wù)器(192.168.1.36)發(fā)送的用戶口令數(shù)據(jù)包如下圖</p><p> 10、第13個數(shù)據(jù)包是表面用戶登錄繼續(xù)進(jìn)行。</p><p> 11、第14個數(shù)據(jù)包是客戶機(jī)向FTP服務(wù)器發(fā)送到TCP確認(rèn)數(shù)據(jù)包。</p>&
87、lt;p> 12、第15個數(shù)據(jù)包是客戶機(jī)向FTP服務(wù)器發(fā)送的指定數(shù)據(jù)表示和存儲的格式和類型</p><p> 13、第16個數(shù)據(jù)包是FTP服務(wù)器接收客戶機(jī)指定的格式和類型!</p><p> 14、第17個數(shù)據(jù)包是客戶機(jī)發(fā)送到FTP服務(wù)器的重啟100號文件傳輸進(jìn)程的數(shù)據(jù)包。</p><p> 15、 第18個數(shù)據(jù)包是FTP服務(wù)器返回給客戶機(jī)的數(shù)據(jù)包,說
88、明要想重啟100號文件傳輸進(jìn)程,還需要更多的信息。</p><p> 16、第19個數(shù)據(jù)包是客戶機(jī)返回的TCP確認(rèn)數(shù)據(jù)包。</p><p> 17、第20個數(shù)據(jù)包是客戶機(jī)要求FTP服務(wù)器返回當(dāng)前的工作目錄。</p><p> 18、第22個數(shù)據(jù)包是FTP服務(wù)器向客戶機(jī)說明路徑名已經(jīng)建立。</p><p> 19、第27個數(shù)據(jù)包是客戶機(jī)
89、要求FTP服務(wù)器端的數(shù)據(jù)傳輸進(jìn)程偵聽數(shù)據(jù)端口</p><p> 20、第28個數(shù)據(jù)包說明FT服務(wù)器192.168.1.36.4.13已經(jīng)進(jìn)入被動模式如下圖所示:</p><p> 21、第30個數(shù)據(jù)包是客戶機(jī)要求FTP服務(wù)器返回文件清單的命令數(shù)據(jù)包。</p><p> 22、第31個數(shù)據(jù)包是FTP服務(wù)器向客戶機(jī)說明文件狀態(tài)正確。</p><
90、p> 23、 第32-41個數(shù)據(jù)包是FTP服務(wù)器向客戶機(jī)返回文件清單的TCP數(shù)據(jù)包過程,第41個數(shù)據(jù)包是說明關(guān)閉連接,請求的數(shù)據(jù)傳輸成功!</p><p><b> 6.3分析結(jié)論</b></p><p><b> 結(jié)束語</b></p><p> 在席卷全球的信息化浪潮中,我國的信息網(wǎng)絡(luò)建設(shè)也獲得了快速發(fā)展
91、,從"政府上網(wǎng)"到"企業(yè)上網(wǎng)",網(wǎng)絡(luò)已經(jīng)滲透到人們生活的方方面面。伴隨著國內(nèi)網(wǎng)絡(luò)建設(shè)高潮而來的計算機(jī)和網(wǎng)絡(luò)犯罪也不斷出現(xiàn),網(wǎng)絡(luò)信息安全問題日益突顯出來,信息安全已經(jīng)成為一個關(guān)系到國家經(jīng)濟(jì)、政治、軍事等多方面的重要問題。作為互聯(lián)網(wǎng)發(fā)展的基本目標(biāo)之一的網(wǎng)絡(luò)安全顯得越來越重要,隨著TCP/IP技術(shù)在不斷完善和發(fā)展,新的標(biāo)準(zhǔn)和規(guī)范在不斷的制定,我們期待著一個全新的網(wǎng)絡(luò)世界的到來。</p>&
92、lt;p><b> 參考文獻(xiàn)</b></p><p> [1] 馬海軍、吳華 譯. TCP/IP協(xié)議原理與應(yīng)用。清華大學(xué)出版社,2007</p><p> [2]羅軍周、波濤等著。TCP/IP協(xié)議及網(wǎng)絡(luò)編程技術(shù)。清華大學(xué)出版社,2008</p><p> [3] http://www.baidu.com。</p>&
93、lt;p><b> 致 謝</b></p><p> 本文是在xx老師精心指導(dǎo)和大力支持下完成的。xx老師以其嚴(yán)謹(jǐn)求實的治學(xué)態(tài)度、高度的敬業(yè)精神、兢兢業(yè)業(yè)、孜孜以求的工作作風(fēng)和大膽創(chuàng)新的進(jìn)取精神對我產(chǎn)生重要影響。他淵博的知識、開闊的視野和敏銳的思維給了我深深的啟迪。同時,在此次畢業(yè)設(shè)計過程中我也學(xué)到了許多了關(guān)于tcp/ip方面的知識,實驗技能有了很大的提高。</p>
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- [vc++畢設(shè)]vc++局域網(wǎng)的數(shù)據(jù)包監(jiān)聽及數(shù)據(jù)分析畢業(yè)論文+源代碼
- 畢業(yè)論文--- 局域網(wǎng)的ip數(shù)據(jù)包監(jiān)控分析軟件與設(shè)計
- 局域網(wǎng)數(shù)據(jù)包監(jiān)控系統(tǒng)NetMonitor的設(shè)計與實現(xiàn).pdf
- 網(wǎng)絡(luò)數(shù)據(jù)包監(jiān)聽與分析工具的模擬實現(xiàn)
- 網(wǎng)絡(luò)數(shù)據(jù)包的協(xié)議分析程序的設(shè)計開發(fā)畢業(yè)設(shè)計
- 遠(yuǎn)程網(wǎng)絡(luò)數(shù)據(jù)包監(jiān)聽技術(shù)的研究.pdf
- 局域網(wǎng)絡(luò)監(jiān)聽系統(tǒng)的設(shè)計【畢業(yè)設(shè)計】
- 局域網(wǎng)設(shè)計畢業(yè)設(shè)計
- 局域網(wǎng)畢業(yè)設(shè)計2
- 局域網(wǎng)畢業(yè)設(shè)計論文
- _局域網(wǎng)監(jiān)聽軟件的設(shè)計與開發(fā).doc
- cisco局域網(wǎng)設(shè)計畢業(yè)設(shè)計
- 畢業(yè)設(shè)計---無線局域網(wǎng)設(shè)計
- 無線多信道數(shù)據(jù)包監(jiān)聽系統(tǒng)的FPGAP實現(xiàn).pdf
- 畢業(yè)設(shè)計--- 局域網(wǎng)監(jiān)控系統(tǒng)
- 畢業(yè)設(shè)計--局域網(wǎng)監(jiān)控系統(tǒng)
- 校園局域網(wǎng)的組建畢業(yè)設(shè)計
- 畢業(yè)設(shè)計---校園局域網(wǎng)的組建
- 局域網(wǎng)監(jiān)控系統(tǒng)畢業(yè)設(shè)計
- 畢業(yè)設(shè)計(論文)無線局域網(wǎng)的分析與設(shè)計
評論
0/150
提交評論