网络协议分析工具etheral的安装和使用

西安交通大学实验报告

课程：网络技术实验

完成时间：2010年5月10日

实验名称：网络协议分析工具etheral的安装和使用

1. 实验目的 

• 了解常用协议数据包的帧格式
• 掌握Etheral侦测、记录和分析数据包的方法

2. 实验要求

• 使用Etheral捕获并分析几种协议数据包的信息

3. 实验内容

• 设计一个捕获HTTP实现的完整过程，并对捕获的结果进行分析和统计。 

    HTTP（HyperText Transfer Protocol）是基于TCP连接的应用层协议，默认在80端口进行通讯。HTTP协议实现时大量使用了端口复用技术实现了共享端口通讯。

    本次实验时采用监听80端口上的通讯的方法捕获HTTP数据包。其过滤条件为：TCP PORT 80

    捕获数据的界面截图如下：

    分析：本例中，使用浏览器（WebKit核心，标识自身为类Chrome浏览器）访问了http://www.sogou.com/?p=40010131kw这个地址。首先捕获到HTTP连接的建立：开头的ACK和SYN数据包标识着建立TCP连接阶段的三次握手。然后HTTP协议的客户端发出了GET命令，这是一个HTTP 1.1的数据包。服务器于约0.1秒之后返回了HTTP 200状态，并继续返回网页正文。

• 设计一个捕获FTP实现的过程，并对捕获的结果进行分析和统计。

    FTP（File Transfer Protocol）是简单的基于TCP连接的文件传输协议。本例中，使用UltraFXP客户端访问远程FTP服务器（使用vsftpd伺服器），进行用户验证并退出。过滤规则为TCP PORT 21

    上图为FTP客户端的界面，其下面的状态窗口显示了它的网络活动信息。下图为Ethereal的捕获界面，从图中可以看出FTP的客户端与服务器端进行纯文本对话时，用户名、密码等都是明文传输的。

• 设计一个捕获SSH实现的过程，并对捕获的结果进行分析和统计。

    本例中，我使用PuTTY客户端连接远程主机（CentOS 5 64-bit）的SSH，并进行数据捕获。SSH是Secure Shell（安全壳连接）协议，默认使用22端口进行通讯。SSH是一个安全的加密协议，使用服务器的RSA指纹进行验证以保证没有连接到错误的（或者假冒的）主机。本例中捕获规则为TCP PORT 22。
    从以上捕获结果可以看出，服务器和客户端之间的数据通讯是加密的。

（完）