实验八--网络性能监测分析工具Sniffer捕获高层协议数据包并分析

实验八-网络性能监测分析工具Sniffer捕获高层协议数据包并分析

实验目的：使用Sniffer抓取ftp的数据报

分析FTP的三次“握手”的过程。

分析FTP客户端和服务器端通信过程

实验环境：Windows环境下常用的协议分析工具：sniffer

搭建Serv-U FTP Server，在计算机上建立FTP服务器

VMware虚拟机，用虚拟机进行登录FTP。

实验内容和步骤:

1．建立网络环境。用Serv-U FTP Server在计算机上建立一台FTP服务器，设置IP地址为：192.168.0.10。在Serv-U FTP Server中已设定用户xyz，密码123123。（也可以自行设定其他帐号）

2．在此计算机上安装了sniffer。

3．启动该机器上的虚拟机作为一台FTP客户端，设置IP地址为：192.168.0.12。

4．使用ping命令看是否连通。记录结果。

5．使用虚拟机登录FTP服务器。

6．运行sniffer嗅探器，并在虚拟机的“运行”中输入ftp://192.168.0.10，点确定后出现如下图的登录窗口：

在登录窗口中输入：用户名（xyz），密码（123123）

7．使用sniffer抓包，再在sniffer软件界面点击“stop and display”，选择“Decode”选项，完成FTP命令操作过程数据包

的捕获。

8.在sniffer嗅探器软件上点击Objects可看到下图，再点击“DECODE(反解码)。

记录FTP三次握手信息，写出判断这三个数据包的依据（如syn及ack）。记录端口信息等内容。

9．找出数据包中包含FTPUSER命令的数据包，记录显示的用户名。10．捕获用户发送PASS命令的数据包，记录显示的密码。

11．找出FTP服务器端与客户端端口20进行三次握手打开数据传输。记录数据信息。