《网络协议分析》课程设计
Telnet协议分析
专业:网络工程
班级:1001
姓名:XXX
指导教师:XXX
2013年3月
摘要
Telnet协议是TCP/IP协议族中的一员,是Internet远程登陆服务的标准协议和主要方式。它为用户提供了在本地计算机上完成远程主机工作的能力。在终端使用者的电脑上使用telnet 程序,用它连接到服务器。终端使用者可以在telnet程序中输入命令,这些命令会在服务器上运行,就像直接在服务器的控制台上输入一样。可以在本地就能控制服务器。要开始一个telnet 会话,必须输入用户名和密码来登录服务器。Telnet是常用的远程控制Web服务器的方法。
本次试验就是要分析Telnet协议。主要是通过虚拟机实现Windows下远程登陆Linux,使用Sniffer软件进行协议包的抓取及其分析。
关键词: Telnet;虚拟机;Sniffer ;协议分析;
目录
一.协议介绍 (1)
二.协议分析软件介绍 (1)
三.协议分析案例 (5)
参考文献 (11)
一、协议介绍一、协议介绍
Telnet协议是TCP/IP协议族中的一员,是Internet远程登陆服务的标准协议和主要方式。它为用户提供了在本地计算机上完成远程主机工作的能力。在终端使用者的电脑上使用telnet 程序,用它连接到服务器。终端使用者可以在telnet程序中输入命令,这些命令会在服务器上运行,就像直接在服务器的控制台上输入一样。可以在本地就能控制服务器。要开始一个telnet 会话,必须输入用户名和密码来登录服务器。Telnet是常用的远程控制Web服务器的方法。
Telnet是位于OSI模型的第7层---应用层上的一种协议,是一个通过创建虚拟终端提供连接到远程主机终端仿真的TCP/IP协议。这一协议需要通过用户名和口令进行认证,是Internet 远程登陆服务的标准协议。应用Telnet协议能够把本地用户所使用的计算机变成远程主机系统的一个终端。它提供了三种基本服务:
1)Telnet定义一个网络虚拟终端为远程系统提供一个标准接口。客户机程序不必详细了解远程系统,他们只需构造使用标准接口的程序;
2)Telnet包括一个允许客户机和服务器协商选项的机制,而且它还提供一组标准选项;.
3)Telnet对称处理连接的两端,即Telnet不强迫客户机从键盘输入,也不强迫客户机在屏幕上显示输出。
二、协议分析软件介绍
1.1 Sniffer软件简介
Sniffer软件是NAI公司推出的功能强大的协议分析软件。本文针对用Sniffer Pro网络分析器进行故障解决。利用Sniffer Pro 网络分析器的强大功能和特征,解决网络问题,将介绍一套合理的故障解决方法。
与Netxray比较,Sniffer支持的协议更丰富,例如PPPOE协议等在Netxray并不支持,在Sniffer上能够进行快速解码分析。Netxray不能在Windows 2000和Windows XP上正常运行,Sniffer Pro 4.6可以运行在各种Windows平台上。
下面列出了Sniffer软件的一些功能介绍,其功能的详细介绍可以参考Sniffer的在线帮助。
捕获网络流量进行详细分析
利用专家分析系统诊断问题
实时监控网络活动
收集网络利用率和错误等
在进行流量捕获之前首先选择网络适配器,确定从计算机的哪个网络适配器上接收数据。位置:File->select settings
协议分析软件介绍
选择网络适配器后才能正常工作。该软件安装在Windows 98操作系统上,Sniffer可以选择拨号适配器对窄带拨号进行操作。如果安装了EnterNet500等PPPOE软件还可以选择虚拟出的PPPOE网卡。对于安装在Windows 2000/XP上则无上述功能,这和操作系统有关。
本文将对报文的捕获几网络性能监视等功能进行详细的介绍。下图为在软件中快捷键的位置。
1.2 报文捕获解析 捕获面板
报文捕获功能可以在报文捕获面板中进行完成,如下是捕获面板的功能图:图中显示的是处于开始状态的面板
捕获停止捕获条件选择捕获捕获开始
捕获暂停
捕获停止
并查看
捕获查看
编辑
条件
捕获过程报文统计
在捕获过程中可以通过查看下面面板查看捕获报文的数量和缓冲区的利用率。
捕获报文的数详细统计信
据缓冲大小
息
捕获报文查看
Sniffer 软件提供了强大的分析能力和解码功能。如下图所示,对于捕获的报文提供了一个Expert 专家分析系统进行分析,还有解码选项及图形和表格的统计信息。
专家分析专家分析捕获报文的捕获报文的其他
系统
系统图形分析
统计信息
专家分析 专家分分析系统提供了一个只能的分析平台,对网络上的流量进行了一些分析对于分析出的诊断结果可以查看在线帮助获得。 在下图中显示出在网络中WINS 查询失败的次数及TCP 重传的次数统计等内容,可以方便了解网络中高层协议出现故障的可能点。 对于某项统计分析可以通过用鼠标双击此条记录可以查看详细统计信息且对于每一项都可以通过查看帮助来了解起产生的原因。
解码分析 下图是对捕获报文进行解码的显示,通常分为三部分,目前大部分此类软件结构都采用这种结构显示。对于解码主要要求分析人员对协议比较熟悉,这样才能看懂解析出来的报文。使用该软件是很简单的事情,要能够利用软件解码分析来解决问题关键是要对各种层次的协议了解的比较透彻。工具软件只是提供一个辅助的手段。因涉及的内容太多,这里不对协议进行过多讲解,请参阅其他相关资料。 对于MAC 地址,Snffier 软件进行了头部的替换,如00e0fc 开头的就替换成Huawei ,这样有利于了解网
络上各种相关设备的制造厂商信息。
捕获的
报文
报文解
码
二进制
内容
功能是按照过滤器设置的过滤规则进行数据的捕获或显示。在菜单上的位置分别为Capture->Define Filter 和Display->Define Filter。
过滤器可以根据物理地址或IP地址和协议选择进行组合筛选。
统计分析
对于Matrix,Host Table,Portocol Dist. Statistics等提供了丰富的按照地址,协议等内容做了丰富的组合统计,比较简单,可以通过操作很快掌握这里就不再详细介绍了。
设置捕获条件
基本捕获条件
基本的捕获条件有两种:
1、链路层捕获,按源MAC和目的MAC地址进行捕获,输入方式为十六进制连续输入,如:00E0FC123456。
2、IP层捕获,按源IP和目的IP进行捕获。输入方式为点间隔方式,如:10.107.1.1。如果选择IP层捕获条件则ARP等报文将被过滤掉。
任意捕基本捕获条件数据流链路层捕获获条件编辑
获编辑
链路层捕获IP 层捕获
方向
地址条件
高级捕获条件 在“Advance ”页面下,你可以编辑你的协议捕获条件,如图:
选择要捕
捕获帧长错误帧是保存过滤获的协议
度条件
否捕获
规则条件
高级捕获条件编辑图 在协议选择树中你可以选择你需要捕获的协议条件,如果什么都不选,则表示忽略该条件,捕获所有协议。 在捕获帧长度条件下,你可以捕获,等于、小于、大于某个值的报文。 在错误帧是否捕获栏,你可以选择当网络上有如下错误时是否捕获。 在保存过滤规则条件按钮“Profiles ”,你可以将你当前设置的过滤规则,进行保存,在捕获主面板中,你可以选择你保存的捕获条件。
任意捕获条件 在Data Pattern 下,你可以编辑任意捕获条件,如下图:
添加关系模板间关节点
系控制
模板编辑
增加模板
添加排除
用这种方法可以实现复杂的报文过滤,但很多时候是得不偿失,有时截获的报文本就不多,还不如自己看看来得快。
三、
协议分析案例
抓取Telnet 密码 本实验从一台windows (ip:192.168.1.107)用telnet 登录到另外一台linux(ip:192.168.1.110),用Sniff Pro 抓到用户名和密码。;如图所示
windows
redhat linux
步骤1:设置规则
如图1所示,选择Capture菜单中的Defind Filter,出现图2界面,选择图2中的ADDress项,在station1和2中分别填写两台机器的IP地址,如图3所示选择Advanced选项,选择选IP/TCP/Telnet ,将Packet Size设置为Equal 55,Packet Type 设置为Normal.
图1
图2
步骤2:抓包
按F10键出现图4界面,开始抓包。
步骤3:运行telnet命令
本例使用windows telnet到一台开有telnet服务的Linux机器上。
telnet 192.168.1.110
login: xxx ( 这是我的RedHat上的一个用户)
Password:
步骤4:察看结果
图5中箭头所指的望远镜图标变红时,表示已捕捉到数据,点击该图标出现图6界面,选择箭头所指的Decode选项即可看到捕捉到的所有包。可以清楚地看出用户名为xxx密码为dachengxi。
解释:
虽然把密码抓到了,但大家也许对包大小(Packet Size)设为55不理解,网上的数据传送是把数据分成若干个包来传送,根据协议的不同包的大小也不相同,从图18可以看出当客户端telnet到服务端时一次只传送一个字节的数据,由于协议的头长度是一定的,所以telnet的数据包大小=DLC(14字节)+IP(20字节)+TCP(20字节)+数据(一个字节)=55字节,这样将Packet Size设为55正好能抓到用户名和密码,否则将抓到许多不相关的包。
参考文献