1、莆田学院电子信息工程学系网络通信实验与设计班 级 : 通 信 082 学 号 : 810705222 姓 名 : 芋 头 指 导 教 师 : 林 金 山 、 张 勇 敢2011 年 7 月 1 日目录1.企业内部 Web站点构建及维护 12.数据包捕获与分析 93.结束语 221内容一、企业内部 Web站点构建及维护1 实验环境搭建:1. 运行 Windows XP操作系统的 PC一台2. IIS组件和 PHP文件2 实验目的:1. 学会正确安装和配置 IIS组件;2. 掌握使用 WEB服务器的配制;3掌握以 TCP/IP 协议族为主的网络协议结构。3 实验内容:1、Windows 的 IIS
2、组件安装2、配制 WEB服务器(1)新建 WEB站点(2)完成 asp,网页站点配制(3)完成 PHP站点的配制(4)WEB 安全性设置4 实验内容:4.1 IIS 组件的安装这次试验使用的是 windows XP系统,所以所需要的 iis版本为 iis5.1。打开“控制面板”“添加或删除程序” “添加/删除 windows组件”勾选其中的“internet 信息服务(iis) ”(如图 1所示) ,然后点击下一步,同时插入 windows xp sp3 msdn光盘,选择相应的文件即可完成安装。图 1 iis 组件的安装24.2 IIS 组件的配置在运行窗口直接运行 inetsrv,打开 i
3、is 配置窗口,IIS 安装后,系统会自动创建了一个默认的 Web 站点,该站点的主目录默认为 C:Inetpubwww.root。右键单击“默认 Web 站点” ,在弹出的快捷菜单中选择“属性” ,此时就可以打开站点属性设置对话框, (如图 2)在该对话框中,可完成对站点的全部配置。图 2 默认网站属性单击“文档”标签,可切换到对主页文档的设置页面,主页文档是在浏览器中键入网站域名,而未制定所要访问的网页文件时,系统默认访问的页面文件。常见的主页文件名有index.html、index.asp、index.php 等。IIS 默认的主页文档只有 default.htm 和 default.a
4、sp,根据需要,利用“添加”和“删除”按钮,可为站点设置所能解析的主页文档(如图 4) 。图 4 默认主页4.3 配置新的站点在默认网站右击,新建一个虚拟目录, (如图 5)虚拟目录主要用于存放自己网站的网页、图片、数据库等信息。新建目录:C:yutou3图 5 设置虚拟目录4.4 配置 html,asp 和 ASP 是 Active Server Page 的缩写,意为“ 动态服务器页面 ”。ASP 是微软公司开发的代替 CGI 脚本程序的一种应用,它可以与数据库和其它程序进行交互,是一种简单、方便的编程工具。ASP 的网页文件的格式是。 asp,现在常用于各种动态网站中。ASP 是一项微软
5、公司的技术,是一种使嵌入网页中的脚本可由因特网服务器执行的服务器端脚本技术。指 Active Server Pages(动态服务器页面) ,运行于 IIS 之中的程序 。由于 asp 和 是微软自家的技术,所以并不需要太多的配置,只需要将相应的网页复制到干菜锁创建的目录下面即可。 (如图 6) 。图 6 虚拟目录下的文件Html 网页运行如图 7 所示。图 7 html 网页运行结果4Asp 网页的结果如图 8 所示。图 8 asp 网页运行结果A。首先在 dreamwaever 中创建一个 的网页(如图 9) ,在其中插入一个图片,保存,然后再 iis 中预览,结果如图 10 所示。图 9
6、 生成 网页 图 10 aspx 的运行结果4.5 PHP 配置1)将下载的 php-5.2.11.zip 解压缩到 d:php 目录中,目录可自选。2)将目录中的 php.ini-dist 文件改名为 php.ini,打开 php.ini,修改其中的extension_dir = “c:phpext”, 找到以下语句,去除前面的分号:;extension=php_mbstring.dll;extension=php_gd2.dll;extension=php_mysql.dll;extension=php_mcrypt.dll并把 php.ini 文件剪切放到 c:windows 目录。3
7、)把 php5 根目录下的 php5ts.dll 、libmysql.dll 、libmcrypt.dll 这三个文件放到系统的 system32 目录下,注意这三个文件是必需的。4)打开 IIS,找到“网站”-“默认网站” ,右键点击“默认网站 ”,然后点击“属性” 。点5击“ISAPI 筛选器” ,再点击“添加”按钮,在弹出的“筛选器属性”对话框中,依次填入筛选器名称“php ”,可执行文件“d:php5 php5isapi.dll”,如下图 11 所示(1 然后点击“确定”退出。箭头变为绿色,表明筛选器 PHP 安装正确。图 11 设置筛选器属性5)在主目录标签下点击“配置” ,出现“应
8、用程序配置”对话框,再点击“添加”按钮,在弹出的“添加/编辑应用程序扩展名映射”对话框中,在可执行文件位置中输入 d:php5php5iaspi.dll,在扩展名处输入 php,然后确定。 (如图 12)图 12 设置扩展名映射测试结果如图 13 所示。6图 13 PHP 网页测试通过4.6 WEB 安全性设置1. 保持 Windows 升级;2. 移除缺省的 Web 站点,比如 index.Html 等默认的站点;3. 如果你并不需要 FTP 和 SMTP 服务,在“控制面板”“添加或删除程序” “添加/删除 windows组件“中将其卸载。 (如图 14) 。图 14 关闭 ftp、smt
9、p 功能4.严格控制服务器的写访问权限,启用身份验证功能。(如图 15)7图 15 身份验证设置5.禁用 TCP/IP 协议中的 NetBIOS: 鼠标右击桌面上”网络邻居 ”属性” ”本地连接”属性” ,打开“本地连接属性”对话框。选择”Internet 协议(TCP/IP)”属性”高级”WINS ”,选中下侧的 “禁用 TCP/IP 上的 NetBIOS”一项即可解除 TCP/IP上的 NetBIOS。 (如图 16 所示)图 16 禁用 netbios6.使用 NTFS 安全 : 先将磁盘由 FAT32 转化为 NTFS 文件系统,以便对文件和目录进行管理。使用 convert 命令即可
10、。这样就可以在很大程度上限制用户的权限,以便于管理。7. 为系统管理员账号更名,避免非法用户攻击。鼠标右击“我的电脑”“管理”启动“计算机管理”程序,在“本地用户和组”中,鼠标右击“管理员账号(Administrator) ”8 “重命名” ,将管理员账号修改为一个很普通的用户名 yutou,如图 17 所示。图 17 更改 administrator 名字5 实验总结通过本次实验对 iis 进行 web 服务器有了初步的认识, IIS 作为当今流行的 Web 服务器之一,提供了强大的 Internet 和 Intranet 服务功能,如何加强 IIS 的安全机制,建立一个高安全性能的 Web
11、 服务器,已成为 IIS 设置中不可忽视的重要组成部分。 IIS 通过超文本传输协议(HTTP)传输信息,还可配置 IIS 以提供文件传输协议(FTP)和其他服务,如NNTP 服务、SMTP 服务等。本次实验过程配置了 iis 对 html、php、asp、 等网页的支持,了解了虚拟路径、磁盘文件系统、netbios 等内容,深刻体会到权限对于一个服务器的影响。对于 NTFS 权限,你的 NTFS 驱动器使用的是 EVERYONE/完全控制权限,除非你手工关掉它们。关键是不要把自己锁定在外,不同的人需要不同的权限,管理员需要完全控制,后台管理账户也需要完全控制,系统和服务各自需要一种级别的访问
12、权限,取决于不同的文件。最重要的文件夹是 System32,这个文件夹的访问权限越小越好。在 Web 服务器上使用 NTFS 权限能帮助你保护重要的文件和应用程序。同时在加以 iis 对目录访问权限的控制,这样才能完美的完成服务器配置。9内容二 数据包捕获与分析1实验环境搭建:1) 运行 Windows XP操作系统的 PC一台2) 每台 PC具有一块以太网卡,通过双绞线与局域网相连3) Ethereal程序、WinPcap 程序2 实验目的:1)学会正确安装和配置网络协议分析仪软件 Ethereal。2)掌握使用 Ethereal分析各种网络协议的技能,加深对帧格式、协议格式、协议层次的理解
13、。3 实验内容:1.模拟客户端和 FTP服务器间通信,获得登陆 FTP服务器时的用户名和密码,分析 FTP下载数据的过程;2.分析客户端浏览网页服务器的整个过程;3.分析 QQ即时通信聊天工具的工作过程;4.分析局域网中 arp的工作过程。4 实验步骤:Ethereal (Ethereal:A Network Packet Sniffing Tool)是当前较为流行的一种计算机网络调试和数据包嗅探软件。Ethereal 基本类似于 tcpdump,但 Ethereal 还具有设计完美的 GUI 和众多分类信息及过滤选项。用户通过 Ethereal,同时将网卡插入混合模式,可以查看到网络中发送的
14、所有通信流量。 Ethereal 应用于故障修复、分析、软件和协议开发以及教育领域。它具有用户对协议分析器所期望的所有标准特征,并具有其它同类产品所不具备的有关特征。4.1 Ethernet的安装与基本配置(1)Ethereal 的安装 由于 Ethereal需要 WinPcap库, 而 Ethereal0.10以后的版本中已经讲 winpcap封装在其中,所以安装过程相对简单很多。(2)查看 Ethereal的捕获接口 10打开 Ethereal,在菜单 Capture 下点击 Interfaces, 选取要抓包的网卡, 这里选取地址为 172.20.12.47 的所在本主机的网卡抓取数据包
15、,接口选择 Broadcom NetXtreme Gigabit Ethernet Driver (Microsofts Packet Scheduler)如图 1-1:(3)设置 Ethereal的捕获过滤器 在配置完捕获接口以后,我们可以设置相应的捕获数据包的过滤规则,就可以捕获到我们感兴趣的数据包。首先单击“Edit”选单,然后选择“Capture Filters.”菜单项,打开“Edit Capture Filter List”对话框。当所有需要的过滤器都创建好后,单击“Save”按钮保存创建的过滤器,然后单击“Close”按钮来关闭“Edit Capture Filter List”
16、对话框。要将过滤器应用于嗅探过程,需要在截获数据包之前或之后指定过滤器。要为嗅探过程指定过滤器,并开始截获数据包,可以单击“Capture”选单,选择“Start.”选单项,打开“Capture Options”对话框,单击该对话框中的“Filter:”按钮,然后选择要使用的过滤器,如图 1所示。图 1 为 Ethereal 指定过滤器注意在“Capture Options”对话框中, “Update list of packets in real time”复选框被选中了。这样可以使每个数据包在被截获时就实时显示出来,而不是在嗅探过程结束之后才显示所有截获的数据包。 11(4)捕获分析在设置
17、捕获过滤规则之后,单击“OK”按钮,整个嗅探过程就开始了。Ethereal 可以实时显示截获的数据包,因此能够帮助网络管理员及时了解网络的运行状况,从而使其对网络性能和流量能有一个比较准确的把握。并分析相应的流量过程。4.2 ftp过程(1)安装 serv-U 软件,直接搭建一个 ftp 环境,添加一个用户名:yutou 和密码:123(如图 2) ,并建立一个用户根目录(如图 3) 。但整个过程不使用 ssh 及 ssl 加密。并添加相应的访问目录读写、执行权限。图 2 设置用户名和密码 图 3 ftp 目录访问权限(2)在开启 ethernet 抓包,登入 ftp ,并下载文件,完成之后关
18、闭 ftp,并停止抓包。用户登入 ftp 是首先要进行三次握手,建立连接成功。 (如图 4)图 4 ftp 登入前三次握手(3)图 5 为登入成功截获账号密码,用户名:yutou ,密码为 123。同时可以看出我们登入的 ftp 使用的是 serv-u 所搭建的服务器。 .因为没有使用加密,所以通信的过程就可以把相应的密码截获下来。图 5 Ethernet 截获的用户名、密码的信息12(4)下载文件的过程:首先是确认文件的传输方式,ftp 传输文件有两种方式:ascii 码传输和二进制传输。下图中的第一行内容为 type I 就是使用二进制传输方式, FTP 服务器返 回状态码 200,表示命
19、令执行成功。然后是建立 Passive 模式传输模式,建 立 连 接 后 发 送 Pasv 命 令 。 服 务 器 收 到 Pasv命 令 后 , 打 开 一 个 临 时 端 口 2284 并 且 通 知 客 户 端 在 这 个 端 口 上 传 送 数 据 的 请 求 , 客 户端 连 接 FTP 服 务 器 此 端 口 , 然 后 FTP 服 务 器 将 通 过 这 个 端 口 传 送 数 据 。 在 x 图 中 我们 可 以 看 到 所 需 传 输 的 文 件 名 为 zyb.txt, 大 小 为 85bytes。图 6 ftp 传输数据包如果对 ftp 传输过程进行简单加密设置,新建 s
20、sl 证书(图 7)和 ssh 密钥(图 8) ,然后使用刚刚生成的密钥和证书进行加密(图 9) 。图 7 生成 ssl 证书 图 8 生成 ssh 密钥13图 9 用刚生成的证书和密钥加密(5)再次对登入 ftp,下载 zyb.txt 文件,对整个过程抓包分析,结果发现,登入时的用户名的密码现在已经无法找到,说明上述的加密过程是有效的。 (如图 10)但是对文件名及其文件大小等信息则依然可以看出。图 10 登入加密后的 ftp4.3 网页浏览个过程分析(1)首先要进行 DNS 域名解析 解析详细说明: 计算机首先查找本机的缓存和 hosts 文件,如果有 web 服务器的 ip 地址, 那么
21、直接访问 WEB 服务器,如果没有,那么查找本机所配置的 DNS,向 dns 服务器发送 解析请求,服务器通过 dns 解析后,向客户机发送域名所对应的 IP 地址,客户机收到 IP 地 址,解析结束。如图所示:在过滤器中输入 dns,过滤刚刚所截获的和dns 有关的数据报包。在过滤出来的数据包有两个,一个是主机向 dns 服务器所发送的解析请求,另一个则是 dns 服务器返回的解析结果。分析返回的数据包可知,刚刚浏览器所要登入的域名是 ,而解析返回的为两个 ip: 220.181.112.143 和220.181.111.148(图 11)。14如果直接在浏览器地址栏中输入刚刚解析出的百度网
22、址的 ip,则可以直接访问到,无需经过 dns 服务器,直接可以进入网站。(如图 12)图 11 浏览网页时 dns 的解析结果图 12 直接输入网站 ip 则无需 dns 解析(2)向 web 服务器请求网页的开始 请求详细说明:客户端向 web 服务器发送 tcp 请求三次握手后进行建立连接。握手过程如下:第一次握手:建立连接时,客户端发送 syn 包到服务器,并进入 SYN_SEND 状态,等待服务器确认; 第二次握手:服务器收到 syn 包,必须确认客户的 syn(ack=j+1),同时自己也发送一个SYN 包,即 SYN+ACK 包,此时服务器进入 SYN_RECV 状态; 第三次握
23、手:客户端收到服务器的 SYNACK 包,向服务器发送确认包 ack(ack=k+1),此包发送完毕,客户端和服务器进入 ESTABLISHED 状态,完成三次握手。 完成三次握手,客户端与服务器开始传送数据所截获数据包序号为 8,9,10,分别对应 syn,syn ack,ack 过程(如图 13)。15图 13 三次握手过程(3)web 服务器开始发送有和该网页有关的数据包。如图 14,由于该网页比较小,所以数据包也比较少,比较小,其中在 HTTP/1.1 200 ok 的后面那个 continuation or non-HTTP traffic 则是说明这次传输过程中没有遇到包冲突或者其
24、他原因引起的传输失败。图 14 http 传送数据包过程(4)在数据传输完成之后,服务器向 pc 机发送 fin 消息,pc 机返回 fin ack 包进行确认,之后整个过程结束。(如图 15)图 15 传输结束4.4 arp在局域网中,网络中实际传输的是“帧” ,帧里面是有目标主机的 MAC 地址的。在 以太网中,一个主机和另一个主机进行直接通信,必须要知道目标主机的 MAC 地址。 但这个目标 MAC 地址是如何获得的呢?它就是通过地址解析协议获得的。 所谓“ 地址解析”就是主机在发送帧前将目标 IP 地址转换成目标 MAC 地址的 过程。 ARP 协议的基本功能就是通过目标设备的 IP
25、地址, 查询目标设备的 MAC 地址,以保证通信的顺利进行。(1)在 cmd 中使用 arp a命令查询当前 pc 的 arp 表。如图 16,在本台 pc 上,通过运行该命令可以看到,在 arp 表中只有本个局域网网关的 arp 缓存。图 16 本机的 apr 表16(2)使用 ping 命令 ping 局域网中 ip 为 172.16.32.58 的 pc(如图 17),并使用 ethernet 抓包。因为我的 pc 上面没有 172.16.32.58 的 arp 信息,所以我饿网卡会先向整个局域网发出广播,询问局域网中所有的 pc:谁的 ip 是 172.16.32.58,对于收到这个信
26、息的其他网卡,会将这个 arp 包丢弃,只有 172.16.32.58 这个 pc 对应的网卡会做出响应,回复一个 arp 包给本机,在数据包在指明自己的 ip 对应的网卡 MAC 地址,同时,本机就可以将其添加到本机的 arp 表中暂时存储。图 17 ping 172.16.32.58图 18 ping 后所截取的 arp 包(3)对图 18第一个 arp 数据包进行分析:源 ip 为 172.16.32.57,MAC 地址为 00:16:ec:9d:25:46 网卡发出的数据包,target MAC address(目标 MAC 地址)为 00:00:00:00:00:00,target
27、ip address(目标 ip 地址):172.13.32.58。即目的 MAC 未知而逻辑地址已知。所以我们要向全网内的网卡发出确认信息,因此 destination:broadcast (ff:ff:ff:ff:ff:ff),就是对全网广播。(如图 19)17图 19 所截获的第一个 arp 包(4)第二个数据包就是 172.16.32.58 发出来的确认信息:sender MAC address(发送方的MAC)为:00:16:ec:9d:24:17,这个就是我们说需要的 172.16.32.58 的 MAC 地址。这时,172.16.32.57 的 arp 表中就会添加 172.16
28、.32.58 的 MAC 地址。(图 20)图 20 所截获的第二个 arp 包(5)之后查询 arp 表,确实添加了相应的 arp 信息。(如图 21)图 21 添加后的 arp 表4.5 QQ(1)登入过程:a 清空系统的 dns 缓存(如图 22)18图 22 清空系统 dns 缓存b 打开抓包,同时登入 QQ,待 QQ 上线后结束抓包c 首先过滤出和 dns 有关的数据包并分析。数据包截图如下图,我们可以看到很多和 dns有关的数据包,通过查看内容可知,这些 dns 主要对应了企业 QQ、QQ 商店、QQ 秀、QQ客户端、QQ 空间、QQ 群等内容(如图 23) 。这些 dns 只有在
29、第一次登入时才会出现,如果第二次在同一台电脑登入,除非 dns 变动,否则不用再次解析,只需使用上次的 dns 缓存即可。图 23 截获 QQ 的 dns 数据包对其中一对 QQ-client(如图 24)包进行分析,在从服务器返回的 dns 中分为两组,一组在 answers 内,有 4 组 dns,这个应该是 qq 客户端登入时所需要的 dns;而另一组则在additional record 中,域名为 ns-,对应 121.14.73.115,这组 dns 则应该是对应QQ 视屏或者音频聊天时所使用的 dns。19图 24 QQ-client 的 dns 数据包(2)QQ 聊天过程a 首
30、先打开 QQ 的系统设置网络连接登入服务器中查看你所使用的服务器 ip,然后在Ethernet 中设置过滤包规则,只截取来自 183.60.48.193 的数据包。 (如图 25)图 25 设置过滤包规则b 之后开始与某位 QQ 好友聊天,在截取数据包的过程中可以看到数据包全是使用 udp 方20式进行传输的。 (如图 26)图 26 QQ 聊天过程c 随便选取其中一条信息进行分析(如图 27) 。在途中我们可以看到:这个数据包的大小为 193bytes,使用 ipv4 传输协议,数据来源是 183.60.48.193:4000,数据包的接收端为本机的 ip:172.22.17.104:800
31、0 ,就是上面设置监控的 ip 地址:图 27 ICQ 数据包分析21d 数据包的内容由于 Ethernet 软件的原因及 QQ 对数据包加密的原因无法读出其内容。(3)QQ 传送文件接受来自 xx 的文件,从图中可以看出,QQ 传输文件时,是建立的是建立了一个端到端的通信,在 172.22.17.104 和 172.17.22.121 建立一个 upd 的通信,文件直接在两个 ip 之间传输。 (如图 28)图 28 QQ 建立端到端通信5 实验总结通过本次试验,熟悉的抓包软件 Ethenet 的操作、配置和应用,掌握了 FTP、ARP、从输入网址到打开网站的整个过程,基本了解 QQ 登入、
32、聊天、发送文件的过程。在 ftp 通信过程中,加密是一个很重要的环节,倘若没有加密的动作,用户在登入 ftp时很可能会被抓包工具抓住,通过分析数据包,很容易的就能得出用户名对应的密码。同时还可以观察出服务器所使用的搭建 ftp 的工具,就比如 serv-U 的某个版本就爆出有目前已知有 3 个漏洞。在浏览网页的过程中,一般情况下我们是在地址栏输入域名,而相应的域名需要经过DNS 服务器的解析才能够得到相应的服务器 ip,然后就可以跳转到相应的网站。之后客户端向 web 服务器发送 tcp 请求三次握手后进行建立连接。最后开始传输数据包直到传输完成。QQ 是国内优秀的 ICQ 类软件,它的数据传
33、输主要是基于 UDP 协议。在局网中,两台pc 之间若只有普通的聊天,则是建立 pc 机到服务器的连接,消息先送到服务器,再由服务器转发给用户。若是使用 QQ 发送文件,则是直接建立两个终端之间的联系,数据包直接在两个 pc 之间传输而不见过服务器。22结束语在本次试验中,学习了 xp环境下的 iis配置,通过使用 Ethenet工具进行抓包,分析了 FTP服务器间通信,分析 FTP下载数据的过程;客户端浏览网页服务器的整个过程;分析 QQ即时通信聊天工具的工作过程;分析局域网中 arp的工作过程。由于整个过程设计到了几个重要的基础协议:TCP/IP、UDP、TCP、ARP 以及其他的补充协议
34、:IGMP、ICMP、ICQ。在局域网中,我们先要使用 TCP/IP协议族中的 IP(一般是 IPv4)协议建立局域网,通过 UDP或者 TCP进行数据传输,在网内传输时,如果本机没有目的 IP的 MAC地址,则需要通过局域网广播找到你需要的 MAC地址,这个过程就是 ARP的工作原理。如果在网内使用 QQ聊天,使用 ICQ协议,ICQ 是基于 UDP的协议,因为 UDP是一个不可靠传输协议,但是他传输速度相对比较快。我认为, 在这次的设计中, 在收获知识的同时, 还收获了阅历, 收获了成熟, 在此过程中,我们通过查找大量资料,请教老师,以及不懈的努力,不仅培养了 独立思考、动手操作的能力,在各种其它能力上也都有了提高。更重要的是,在 实验课上, 我们学23会了很多学习的方法。 而这是日后最实用的, 真的是受益匪浅。 要面对社会的挑战,只有不断的学习、实践,再学习、再实践。设计成绩: 指导教师签名:
