一、FTP命令数据包的捕获

1、搭建网络环境。建立一台FTP服务器,设置IP地址为:76.88.16.16。建立一台FTP客户端,IP地址设为76.88.16.104,在其上安装Sniffer软件。将这两台设备通过集线器连接起来。

2、定义过滤器。在FTP客户端上运行Sniffer软件,进入系统,点“Monitor”“Matrixa”,选中本机,点鼠标右健,选择“Define Filter…”,在“Define Filter…”窗口,点“Advanced”,选择IP->TCP->FTP,点确定,即已定义好过滤器,如图1所示。

498)this.style.width=498;" border=0>1
3、捕获FTP命令数据包。首先,在Sniffer中选择“Monitor”“Matrix”,点击“Capture”命令开始捉包。然后,在FTP客户端上进入DOS提示符下,输入“FTP76.88.16.16”命令,输入FTP用户名和口令,登录FTP服务器,进行文件的下载,最后输入“bye”命令退出FTP程序,完成整个FTP命令操作过程。最后,点击Sniffer中的停止捕捉,选择“Decode”选项,完成FTP命令操作过程数据包的捕获,并显示在屏幕上。
请根据显示的信息回答下列的问题
(1) 该主机的正在访问的www服务器的IP地址是 16
(2) 根据图中“No.”栏中标号,表示TCP连接三次握手过程开始的数据包标号是17
(3) 标号为“7”的数据包的源端口应为 18 ,该数据包TCP FlagACK位应为 19
(4) 标号为“7”的数据包“Summary”栏中被隐去的信息中包括ACK的值,这个值应为 20
S 21:06:45
dhcp你把书融会贯通其实也简单
S 21:07:01
交换机配置 路由器配置纯粹记忆
S 21:07:15
ip分类 子网划分多算算
嗯嗯,都不怎么难的
L 21:07:31
关键是要思路清晰
S21:57:28
针对这道题,首先下面部分的图是上半部分图的第6行内容,可能会造成误导,所以下面的图先别看
上半部分图是:域名解析和TCP(三次握手)连接过程
S 21:59:43
先来1到4行的域名解析
S 22:01:11
先申明,summary内的分析有的是我个人认为
S 22:03:37
首先来个猜测吧:c代表client表示客户机,r表示reply(响应)
第1行:源地址:202.113.64.166访问目的地址:211.81.20.200(dns服务器)
恩,申明一点summary的第一个单词只是告诉我们这一步在做什么,4个dns并不表示4个服务器
继续,源地址访问目的地址请求查询 www.tjut.edu
S 22:15:20
第2行,dns服务器在缓存中到了www.tjut.edu与IP地址的对应关系,所以STAT=OK
S 22:16:21
DNS工作过程请看书吧,书上有讲,如果缓存没有的话,还会有下一步,下一步没有,还有再下一步
S 22:17:26
但是这题一步搞定,3,4步不看了,和1,2步差不多
S 22:17:37
域名解析完毕
S 22:18:58
5,6行建立tcp连接:源地址:202.113.64.166,目的地址:www.tjut.edu
S 22:19:35
5,67即为三次握手过程
S 22:20:05
现在开始回答问题
S 22:20:58
正在访问的www服务器域名我们知道是www.tjut.edu
S 22:21:46
5行是三次握手的开始
S 22:22:28
三次握手的过程请参考资料或三级网络技术,我就直接说过程了
S 22:24:27
握手第一步,发送syn同步包,产生一个随机值
S 22:24:52
SYN SEQ=143086951
W 22:26:17
第二次握手,那个ACK? 
Y 22:26:35
抢我台词
Y 22:26:37
我刚打算问
S 22:26:56
6行,被访问的网站作回应说明收到了包,并产生确定值SYN ACK=143086952
W 22:27:06
呵呵,咱们都们学生嘛,没有先后的~~
S 22:27:53
ACK表示确认字符
S 22:28:21
W,难道你忘了DHCP那题
S 22:28:54
ACK值则是上一步的SEQ1
W 22:28:57
哦,可以这样理解吗,第五行是202.113.64.166请求访问WWW,TIUT.EDU.CN
第六行是WWW,TIUT.EDU.CN发给202.113.64.166确认消息~~
S 22:29:12
正确
W 22:29:51
第六行SEQ值变了,怎么理解~~

Y 22:30:01
ACK是前面的SEQ1
Y 22:30:14
我刚才居然没有发现那两行不同 我靠
W 22:30:17
没忘啊~~
S 22:30:30
6行在产生确定值时,同时也产生一个随机值,故SEQ=3056467584
S 22:31:02
因为三次握手味为的是彼此确认
W 22:31:11
哦,随机值啊,明白了

W 22:31:28
第七行,TCP是空的?
S 22:31:54
对,所以我也要产生一个一个随机值让你确定,空就让你填
S 22:32:21
是不是有一个空让你填ACK
S 22:32:44
你说是多少呢?
W 22:33:12
143086952 +1 
Y 22:33:20
3056467585
Y 22:33:27
这个是不是第七的ACK
sdxs1(759175412) 22:33:28
Y正确
Y (396759192) 22:33:44
我居然正解了
W 22:33:45

S 22:33:55
确定是上一步的随机值加1雨之泪(396759192) 22:34:57
DS
Y (396759192) 22:35:02
DS是什么
S 22:37:22
Sourece port看到没
S 22:40:54
ACK位,这个你要看相关内容,置1,表示确认
S  22:43:19
5,6之所以D=S=颠倒是因为什么?
W 22:43:37
不晓得~~
S 22:43:58
因为三次握手是一个交互过程
端口号对主机是固定的
S 22:45:45
目的主机和源主机这个概念是相对的
W 22:47:36
端口 1101
目的端口 8080?
S 22:47:48
正确
S 22:50:05

S  22:50:33
图的下半部分是不是有这个内容
W 22:50:41
对啊~~
S 22:51:00
S=8080,D=1101
W 22:51:17
~~
S 22:51:14
但这是针对第六行
第七行必然源地址和目的地址必然要调换
S 22:53:08
我访问你,你访问我,我再访问你
S 22:53:19
这就是三次握手
S 22:59:09
不是,对于一台机器,端口号是定的
目的端口WWW,TIUT.EDU.CN是8080
S  23:03:24
正确,到了第6行,sourece address和dest address是不是变了
S  23:03:41
但是还是202.113.64.166的端口号为1101,  www.tjut.edu端口号为8080
S 23:04:27
只是前面的是dest address,后面的是source address
S  23:04:34
现在懂了没
W 23:04:48
是WWW.TIUT.EDU.CN访问202.113.64.166这时,源端口是WWW的8080,目的端口是202.123的1101
W 23:04:54
懂了~~
S 23:13:19
比如说,他问你这台机器有什么用,我看有dns
S 23:13:29
那就域名解析呗
S 23:13:46
smtp,那就是邮件服务器被
S 23:14:13
TCP,那就考三次握手啊
Y 23:14:47
DCHP?是什么
S 23:15:09
动态主机配置
Y 23:16:10
先别打扰,传授经验呢~~
S 23:16:29
呵呵,经验吗,我随便说说吧
S 23:16:48
当然是按冲优的的标准
S 23:16:55
虽然我没有
W 23:17:16
对,居高则可能中,居中则可能低,居下你就挂了~~
W 23:17:44
心态,就是要居高~~
W 23:17:52
继续~~

S 23:18:33
大纲不变,研究真题
S 23:18:50
应试
S 23:19:21
选择题没方法,背
S 23:19:31
说背,其实是看
W 23:19:32
计算机四级网络工程师这个发现了,比如IPV6年年都考,不外乎就双冒号,128位什么的,别的感觉就挺广了~~
S 23:19:56
正确,他什么都能考
S 23:20:11
而且是越来越偏
W 23:20:17
对,感觉有的时候考的有点扯淡~~
S 23:20:37
我考的时候好像有一道蓝牙的
W 23:20:41
你继续,不要让我打扰你了~~
W 23:21:22
3月份也有,好像是蓝牙的标准802**怎么的

S 23:21:23
书先看一遍或两遍,然后结合一套真题
S 23:21:48
开始看书
S 23:22:14
其余真题最好能留着练手
W 23:22:47
看了一遍了,3个月前
为了研究DNS 邮件服务器,我还做了WIN2003 SERER系统~~
S 23:22:47
综合题题型固定,40分吧,目标至少34
S 23:23:36
呵呵,选修课选的网页制作,还搞过文件服务器,邮件服务器
S 23:23:45
不过很业余
W 23:24:09
TCP IP 考的内容太多了,你有这方面的资料没,我也从网上下了不少,全都看了一遍,到做题的时候发现又不会做了~~
S 23:24:33
考得多吗
S 23:24:48
ip主要就是计算和划分子网
W 23:25:16
3月份和历年的考试,不管是选择还是综合,我感觉TCP/IP至少25~~
W 23:26:03
TCP/IP理论上好像都懂了,但做起题来超费劲~~
S 23:26:21
恩,是计算方面的
S 23:26:32
又困难吗?
S 23:27:45
计算的多算算,路由汇聚什么的要掌握,现在不用太急
S 23:27:56
最后就差不多了
W 23:28:25
做题的时候还是感觉挺费尽的,说简单的划分几个子网,知道从 主机位借几位,主机位数就成了2借的位数的次方等等这些知识,但感觉真题上的东西好复杂啊~~
W 23:28:40
还有路由器和交换机的配置,你是怎么拿分的~~
S 23:29:17
先反复看
W 23:29:47
有实践软件没有,我感觉眼过千遍,不如手过一遍~~
S 23:30:13
有的,不过不好玩
W 23:30:57
还有路由器和交换机的配置,你是怎么拿分的~~
S 23:31:47
我当初把书上的自己综合起来写在笔记本上
S 23:32:07
考试前做的一件事就是背
S 23:32:14
这个该死的东西