计算机网络实验报告三
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
计算机网络实验报告
实验三:使用SNORT观察网络数据包和TCP链接一、实验目的
(1)学会安装使用自由软件SNORT
(2)截获以太网数据包,并分析和描述TCP连接的三个阶段。
(3)截获ARP协议数据包并进行分析
二、实验内容
第一部分安装snort
第二部分连接ftp
第三部分观察ARP协议
三、实验结果
第一部分:连接TCP
第二部分:
在snort的工作目录中使用命令,开始snort并将相应的log文件记录在log目录下。
第一次握手数据:
01/02-03:47: 0:19:21:28:33:96 -> 90:94:E4:3C:90:1C type:0x800 len:0x3E
-> TCP TTL:128 TOS:0x0 ID:8238 IpLen:20 DgmLen:48 DF
******S* Seq: 0xF3157356 Ack: 0x0 Win: 0xFFFF TcpLen: 28
TCP Options (4) => MSS: 1460 NOP NOP SackOK
=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+第二次握手数据:
01/02-03:47: 90:94:E4:3C:90:1C -> 0:19:21:28:33:96 type:0x800 len:0x3E
-> TCP TTL:124 TOS:0x0 ID:12005 IpLen:20 DgmLen:48
***A**S* Seq: 0xE5092B02 Ack: 0xF3157357 Win: 0x4000 TcpLen: 28
TCP Options (4) => MSS: 1460 NOP NOP SackOK
=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+第三次握手数据:
01/02-03:47: 0:19:21:28:33:96 -> 90:94:E4:3C:90:1C type:0x800 len:0x36
-> TCP TTL:128 TOS:0x0 ID:8239 IpLen:20 DgmLen:40 DF
***A**** Seq: 0xF3157357 Ack: 0xE5092B03 Win: 0xFFFF TcpLen: 20
=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+
01/02-03:47: 90:94:E4:3C:90:1C -> 0:19:21:28:33:96 type:0x800 len:0x5D
-> TCP TTL:124 TOS:0x0 ID:12006 IpLen:20 DgmLen:79 DF
***AP*** Seq: 0xE5092B03 Ack: 0xF3157357 Win: 0xFFFF TcpLen: 20
32 32 30 20 BB B6 D3 AD B5 C7 C2 BD BC C6 CB E3 220 ............
BB FA BB F9 B4 A1 BD CC D1 D0 CA D2 46 54 50 B7 ............FTP.
FE CE F1 C6 F7 0D 0A .......
=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+
01/02-03:47: 0:19:21:28:33:96 -> 90:94:E4:3C:90:1C type:0x800 len:0x36
-> TCP TTL:128 TOS:0x0 ID:8240 IpLen:20 DgmLen:40 DF
***A**** Seq: 0xF3157357 Ack: 0xE5092B2A Win: 0xFFD8 TcpLen: 20
=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+ TCP连接后输入用户名的报文:
01/02-03:47: 0:19:21:28:33:96 -> 90:94:E4:3C:90:1C type:0x800 len:0x3F
-> TCP TTL:128 TOS:0x0 ID:8241 IpLen:20 DgmLen:49 DF
***AP*** Seq: 0xF3157357 Ack: 0xE5092B2A Win: 0xFFD8 TcpLen: 20
55 53 45 52 20 7A 66 0D 0A USER zf..
=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+ TCP连接后输入用户密码的报文:
01/02-03:47: 90:94:E4:3C:90:1C -> 0:19:21:28:33:96 type:0x800 len:0x5A
-> TCP TTL:124 TOS:0x0 ID:12091 IpLen:20 DgmLen:76 DF
***AP*** Seq: 0xE5092B2A Ack: 0xF3157360 Win: 0xFFF6 TcpLen: 20