操作题:
(1).截图并说明配置如下:
(2)操作过程的截图及操作命令的含义如下:(3)a)分析TCP连接建立的“三次握手”过程,找到相应报文,填写下表(备注:端口写十进制,序号和确认序号写十六进制):
|
报文号 |
传输方向 |
源端口 |
目的端口 |
序 号 |
确认序号 |
同步位 SYN |
确认位 ACK |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
b)分析TCP连接释放的“四次握手”过程,找到相应报文,填写下表:
|
报文号 |
传输方向 |
源端口 |
目的端口 |
序 号 |
确认序号 |
终止位FIN |
同步位SYN |
确认位ACK |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
c)分析上表中填的第一个FIN=1的TCP报文的协议栈,请根据协议栈的相关内容,填写下表(备注:MAC地址写十六进制,IP地址写点分十进制,端口写十进制)。
|
此数据包类型 |
|
|
|
此数据包的基本信息(数据包列表窗口中的Information 项的内容) |
|
|
|
Ethernet II 协议树中
|
Source 字段值 |
|
|
Destination 字段值 |
|
|
|
Internet Protocol 协议树中
|
Source 字段值 |
|
|
Destination 字段值 |
|
|
|
Transmission Control Protocol 协议树中 |
Source 字段值 |
|
|
Destination 字段值 |
|
|
d)在已捕获的数据包中找出FTP指令传送和响应的报文,填写下表。
|
过程 |
指令/响应 |
报文号 |
报文信息(指数据包列表窗口中的Information 项的内容) |
|
User |
Request |
|
|
|
Response |
|
|
|
|
Password
|
Request |
|
|
|
Response |
|
|
|
|
Quit
|
Request |
|
|
|
Response |
|
|
