Top

NTD NETEXP DAY05

  1. TCP协议抓包分析
  2. TCP协议抓包分析
  3. TCP三次握手抓包分析
  4. TCP四次挥手抓包分析
  5. UDP协议抓包分析
  6. FTP工作原理分析

1 TCP协议抓包分析

1.1 问题

1)使用科来分析系统,抓取自己网卡的数据

2)打开任意网页,然后去查看抓取的数据包,认识TCP 数据包结构

3)在主机的命令行提示符中,使用 netstat –na 命令,查看TCP连接

1.2 步骤

实现此案例需要按照如下步骤进行。

1)在主机的电脑上,打开科来分析系统软件,抓取主机的网卡。如图-1所示。

图-1

2)在浏览器中输入网址:www.huawei.com ,如图-2所示。

图-2

3)通过科来分析系统抓取 TCP 协议的数据包,如图-3所示。

图-3

图-4

2 TCP协议抓包分析

2.1 问题

1)使用eNSP搭建实验环境

2)抓包查看 TCP 的封装格式

2.2 方案

使用eNSP搭建实验环境,如图-5所示。

图-5

2.3 步骤

实现此案例需要按照如下步骤进行。

1)如图配置Client1 和 Server1 的IP地址

略。

2)在Server1搭建Web服务,如图-6所示

图-6

3)在Client1上访问Web服务,如图-7所示。

图-7

4)在交换机E0/0/2口抓到包,查看TCP的封装格式,如图-8所示。

图-8

3 TCP三次握手抓包分析

3.1 问题

3.2 方案

使用eNSP搭建实验环境,如图-9所示。

图-9

3.3 步骤

实现此案例需要按照如下步骤进行。

1)第一次握手,如图-10所示。

图-10

2)第二次握手,如图-11所示。

图-11

3)第三次握手,如图-12所示。

图-12

4 TCP四次挥手抓包分析

4.1 问题

1)使用eNSP搭建实验环境(如图所示)

2)抓包查看TCP四次挥手过程

4.2 方案

使用eNSP搭建实验环境,如图-13所示。

图-13

4.3 步骤

实现此案例需要按照如下步骤进行。

1)第一次挥手,如图-14所示。

图-14

2)第二次挥手,如图-15所示。

图-15

3)第三次挥手,如图-16所示。

图-16

4)第四次挥手,如图-17所示。

图-17

5 UDP协议抓包分析

5.1 问题

1)使用eNSP搭建实验环境(如图所示)

2)抓包查看 UDP 的 封装格式

5.2 方案

使用eNSP搭建实验环境,如图-18所示。

图-18

5.3 步骤

实现此案例需要按照如下步骤进行。

1)使用PC1的UDP发包工具:发送/停止,如图-19所示。

图-19

2)抓到UDP包,如图-20所示。

图-20

6 FTP工作原理分析

6.1 问题

1)使用eNSP搭建实验环境(如图所示)

2)抓包分析 FTP 工作原理

6.2 方案

使用eNSP搭建实验环境,如图-21所示。

图-21

6.3 步骤

实现此案例需要按照如下步骤进行。

1)在Server1搭建FTP服务,如图-22所示。

图-22

2)在Client1上访问FTP服务,如图-23所示。

图-23

3)抓包看到FTP交互过程,能抓到用户名和密码,如图-24所示。

图-24

4)抓包看到FTP被动模式端口号,如图-25所示。

图-25