《协议分析》课程设计

1、网络协议分析网络协议分析课程设计课程设计Telnet 协议分析协议分析专 业：网络工程班 级：1001姓 名：XXX指导教师：XXX2013 年 3 月摘摘 要要Telnet 协议是 TCP/IP 协议族中的一员，是 Internet 远程登陆服务的标准协议和主要方式。它为用户提供了在本地计算机上完成远程主机工作的能力。在终端使用者的电脑上使用 telnet程序，用它连接到服务器。终端使用者可以在 telnet 程序中输入命令，这些命令会在服务器上运行，就像直接在服务器的控制台上输入一样。可以在本地就能控制服务器。要开始一个telnet 会话，必须输入用户名和密码来登录服务器。Telnet 是

2、常用的远程控制 Web 服务器的方法。 本次试验就是要分析 Telnet 协议。主要是通过虚拟机实现 Windows 下远程登陆 Linux，使用Sniffer 软件进行协议包的抓取及其分析。关键词关键词: Telnet ；虚拟机 ；Sniffer ；协议分析；I目 录一一.协议介绍协议介绍.1二二.协议分析软件介绍协议分析软件介绍.1三三.协议分析案例协议分析案例.1参考文献参考文献.3一、协议介绍1一、协议介绍一、协议介绍Telnet 协议是 TCP/IP 协议族中的一员，是 Internet 远程登陆服务的标准协议和主要方式。它为用户提供了在本地计算机上完成远程主机工作的能力。在终端使用

3、者的电脑上使用 telnet程序，用它连接到服务器。终端使用者可以在 telnet 程序中输入命令，这些命令会在服务器上运行，就像直接在服务器的控制台上输入一样。可以在本地就能控制服务器。要开始一个 telnet会话，必须输入用户名和密码来登录服务器。Telnet 是常用的远程控制 Web 服务器的方法。Telnet 是位于 OSI 模型的第 7 层-应用层上的一种协议，是一个通过创建虚拟终端提供连接到远程主机终端仿真的 TCP/IP 协议。这一协议需要通过用户名和口令进行认证，是 Internet远程登陆服务的标准协议。应用 Telnet 协议能够把本地用户所使用的计算机变成远程主机系统的一

4、个终端。它提供了三种基本服务：1）Telnet 定义一个网络虚拟终端为远程系统提供一个标准接口。客户机程序不必详细了解远程系统，他们只需构造使用标准接口的程序；2）Telnet 包括一个允许客户机和服务器协商选项的机制，而且它还提供一组标准选项；.3）Telnet 对称处理连接的两端，即 Telnet 不强迫客户机从键盘输入，也不强迫客户机在屏幕上显示输出。二、二、协议分析软件介绍协议分析软件介绍1.11.1 Sniffer 软件简介软件简介Sniffer 软件是 NAI 公司推出的功能强大的协议分析软件。本文针对用 Sniffer Pro 网络分析器进行故障解决。利用 Sniffer Pro

5、 网络分析器的强大功能和特征，解决网络问题，将介绍一套合理的故障解决方法。与 Netxray 比较，Sniffer 支持的协议更丰富，例如 PPPOE 协议等在 Netxray 并不支持，在Sniffer 上能够进行快速解码分析。Netxray 不能在 Windows 2000 和 Windows XP 上正常运行，Sniffer Pro 4.6 可以运行在各种 Windows 平台上。下面列出了 Sniffer 软件的一些功能介绍，其功能的详细介绍可以参考 Sniffer 的在线帮助。 捕获网络流量进行详细分析利用专家分析系统诊断问题实时监控网络活动收集网络利用率和错误等在进行流量捕获之前首

6、先选择网络适配器，确定从计算机的哪个网络适配器上接收数据。位置：File-select settings协议分析软件介绍2选择网络适配器后才能正常工作。该软件安装在 Windows 98 操作系统上，Sniffer 可以选择拨号适配器对窄带拨号进行操作。如果安装了 EnterNet500 等 PPPOE 软件还可以选择虚拟出的 PPPOE 网卡。对于安装在 Windows 2000/XP 上则无上述功能，这和操作系统有关。 本文将对报文的捕获几网络性能监视等功能进行详细的介绍。下图为在软件中快捷键的位置。沈阳化工大学计算机学院课程设计网络协议分析11.21.2 报文捕获解析报文捕获解析捕获面板

7、捕获面板报文捕获功能可以在报文捕获面板中进行完成，如下是捕获面板的功能图：图中显示的是处于开始状态的面板捕获开始捕获暂停捕获停止捕获停止并查看捕获查看捕获条件编辑选择捕获条件捕获开始捕获暂停捕获停止捕获停止并查看捕获查看捕获条件编辑选择捕获条件捕获过程报文统计捕获过程报文统计在捕获过程中可以通过查看下面面板查看捕获报文的数量和缓冲区的利用率。捕获报文数捕获报文的数据缓冲大小详细统计信息捕获报文数捕获报文的数据缓冲大小详细统计信息捕获报文查看捕获报文查看Sniffer 软件提供了强大的分析能力和解码功能。如下图所示，对于捕获的报文提供了一个 Expert 专家分析系统进行分析，还有解码选项及图形

8、和表格的统计信息。沈阳化工大学计算机学院课程设计网络协议分析2专家分析系统专家分析系统捕获报文的图形分析捕获报文的其他统计信息专家分析系统专家分析系统捕获报文的图形分析捕获报文的其他统计信息专家分析专家分析专家分分析系统提供了一个只能的分析平台，对网络上的流量进行了一些分析对于分析出的诊断结果可以查看在线帮助获得。在下图中显示出在网络中 WINS 查询失败的次数及 TCP 重传的次数统计等内容，可以方便了解网络中高层协议出现故障的可能点。对于某项统计分析可以通过用鼠标双击此条记录可以查看详细统计信息且对于每一项都可以通过查看帮助来了解起产生的原因。双击此记录可以查看详细信息双击此记录可以查看详

9、细信息解码分析解码分析下图是对捕获报文进行解码的显示，通常分为三部分，目前大部分此类软件结构都采用这种结构显示。对于解码主要要求分析人员对协议比较熟悉，这样才能看懂解析出来的报文。使用该软件是很简单的事情，要能够利用软件解码分析来解决问题关键是要对各种层次的协议了解的比较透彻。工具软件只是提供一个辅助的手段。因涉及的内容太多，这里不对协议进行过多讲解，请参阅其他相关资料。对于 MAC 地址，Snffier 软件进行了头部的替换，如 00e0fc 开头的就替换成 Huawei，这样有利于了解网沈阳化工大学计算机学院课程设计网络协议分析3络上各种相关设备的制造厂商信息。捕获的报文报文解码二进制内容

10、捕获的报文报文解码二进制内容功能是按照过滤器设置的过滤规则进行数据的捕获或显示。在菜单上的位置分别为 Capture-Define Filter和 Display-Define Filter。过滤器可以根据物理地址或 IP 地址和协议选择进行组合筛选。统计分析统计分析对于 Matrix，Host Table，Portocol Dist. Statistics 等提供了丰富的按照地址，协议等内容做了丰富的组合统计，比较简单，可以通过操作很快掌握这里就不再详细介绍了。设置捕获条件设置捕获条件基本捕获条件基本的捕获条件有两种：1、链路层捕获，按源 MAC 和目的 MAC 地址进行捕获，输入方式为十六

11、进制连续输入，如：00E0FC123456。2、IP 层捕获，按源 IP 和目的 IP 进行捕获。输入方式为点间隔方式，如：10.107.1.1。如果选择 IP层捕获条件则 ARP 等报文将被过滤掉。沈阳化工大学计算机学院课程设计网络协议分析4任意捕获条件编辑协议捕获编辑缓冲区编辑基本捕获条件链路层捕获IP层捕获数据流方向链路层捕获地址条件任意捕获条件编辑协议捕获编辑缓冲区编辑基本捕获条件链路层捕获IP层捕获数据流方向链路层捕获地址条件高级捕获条件在“Advance”页面下，你可以编辑你的协议捕获条件，如图：选择要捕获的协议捕获帧长度条件错误帧是否捕获保存过滤规则条件选择要捕获的协议捕获帧长度

12、条件错误帧是否捕获保存过滤规则条件高级捕获条件编辑图在协议选择树中你可以选择你需要捕获的协议条件，如果什么都不选，则表示忽略该条件，捕获所有协议。在捕获帧长度条件下，你可以捕获，等于、小于、大于某个值的报文。在错误帧是否捕获栏，你可以选择当网络上有如下错误时是否捕获。在保存过滤规则条件按钮“Profiles” ，你可以将你当前设置的过滤规则，进行保存，在捕获主面板中，你可以选择你保存的捕获条件。任意捕获条件在 Data Pattern 下，你可以编辑任意捕获条件，如下图：沈阳化工大学计算机学院课程设计网络协议分析5添加关系节点模板间关系控制模板编辑增加模板添加排除添加关系节点模板间关系控制模板

13、编辑增加模板添加排除用这种方法可以实现复杂的报文过滤，但很多时候是得不偿失，有时截获的报文本就不多，还不如自己看看来得快。 三、三、协议分析案例协议分析案例抓取 Telnet 密码本实验从一台 windows（ip:192.168.1.107）用 telnet 登录到另外一台 linux(ip:192.168.1.110)，用 Sniff Pro抓到用户名和密码。 ；如图所示windows沈阳化工大学计算机学院课程设计网络协议分析6redhat linux步骤步骤 1：设置规则：设置规则如图 1 所示，选择 Capture 菜单中的 Defind Filter，出现图 2 界面，选择图 2 中

14、的 ADDress 项，在 station1和 2 中分别填写两台机器的 IP 地址，如图 3 所示选择 Advanced 选项，选择选 IP/TCP/Telnet ,将 Packet Size设置为 Equal 55， Packet Type 设置为 Normal.图图 1沈阳化工大学计算机学院课程设计网络协议分析7图图 2沈阳化工大学计算机学院课程设计网络协议分析8步骤步骤 2：抓包：抓包按 F10 键出现图 4 界面，开始抓包。步骤步骤 3：运行：运行 telnet 命令命令本例使用 windows telnet 到一台开有 telnet 服务的 Linux 机器上。telnet 192.168.1.110login: xxx ( 这是我的 RedHat 上的一个用户)Password:沈阳化工大学计算机学院课程设计网络协议分析9步骤步骤 4：察看结果：察看结果图 5 中箭头所指的望远镜图标变红时，表示已捕捉到数据，点击该图标出现图 6 界面，选择箭头所指的Decode 选项即可看到捕捉到的所有包。可以清楚地看出用户名为 xxx 密码为 dachengxi。沈阳化工大学计算机学院课程设计网络协议分析10解释：解释：虽然把密码抓到了，但大家也许对包大小（Packet Size）设为 55 不理