1、实验九 TELNET 报文格式及协议分析【实验目的】1、 理解 TELNET 的基本工作原理和工作过程;2、 了解常用的 TELNET 控制命令。【实验内容】1、 分析 TELNET 报文的结构,了解常见控制命令的功能;2、 单个或批量发送 TELNET 报文;3、 分析、理解 TELNET 的会话过程。【实验原理】TELNET 是一个简单的远程终端协议。用户用 TELNET 可在其所在地通过 TCP 连接注册 (即登录) 到远地的另外一个主机上。TELNET 将用户的击键传到远地主机,同时也能将远地主机的输出通过 TCP 连接返回到用户屏幕。这种服务是透明的,使用户感觉到键盘和显示器是直接连
2、接在远地主机上。为了适应不同计算机和操作系统的差异,TELNET 定义了数据和命令应怎样通过因特网。这些定义就是所谓的网络虚拟终端 NVT (Network Virtual Terminal)。NVT 所有的通信都使用 8 bit 的字节,低 7 位用来传输数据,最高位用作控制命令。所有可打印字符在NVT 中的意义和在 ASCII 码中一样,但 NVT 只使用了 ASCII 码的控制字符中的几个,如下图所示:ASCII 控制码 十进制值 意义NULL 0 无操作BEL 7 声音或可视信号BS 8 左移一个字符位置HT 9 右移到下一个水平制表符位置LF 10 垂直下移到下一行VT 11 下移到
3、下一个垂直制表符位置FF 12 移到下一页的顶部CR 13 移到当前行的左边界其他控制 无操作TELNET 还定义了自己的一些控制命令,通过选项协商,TELNET 客户和 TELNET 服务器还可以商定使用更多的终端功能。协商的对话方式有一下四种:DO (选项代码 ) 表示要求对方执行该选项WILL (选项代码 ) 同意执行此选项DO (选项代码 ) 表示要求对方执行该选项WONT (选项代码) 不同意,状态不变WILL (选项代码 ) 表示我想执行该选项DO (选项代码 ) 同意执行此选项WILL (选项代码 ) 表示我想执行该选项DONT (选项代码) 不同意,状态不变WONT (选项代码
4、) 证实状态不变以上 TELNET 协商命令 WILL、WONT 、DO 和 DONT 的十进制值分别是251254。TELNET 将十进制值为 255 的代码规定为 IAC (Interpret As Command)。凡是在 IAC 之后的一个字节就是 TELNET 命令。如果要发送的数据中恰好出现和 IAC 一样的组合,要在它前面增加一个 IAC。【实验步骤】练习一:分析 TELNET 报文的格式1、 运行报文仿真编辑器;2、 单击工具栏上的“新建报文”按钮,在弹出的“新建报文”对话框中选择报文类型为“TELNET”,单击“确定” 按钮,报文仿真编辑器自动构造一个 TELNET 报文;3
5、、 也可以通过单击工具栏上“打开”按钮,选择安装目录下 Data 目录中报文仿真编辑器存档文件:telnet.pef ,报文仿真编辑器显示预存的 TELNET 报文;4、 选中报文列表框中的一条记录,报文仿真编辑器中间部分自动显示此条报文记录的协议结构树;5、 选中协议结构树中的“TELNET 首部”结点,报文仿真编辑器右侧部分自动显示当前TELNET 报文的内容;6、 查看 TELNET 报文的结构和内容,分析各个命令的含义。练习二:发送和接收 TELNET 报文序列1、 运行报文解析器;2、 单击报文解析器工具栏上的“开始捕获”按钮,报文解析器开始捕获数据报;3、 单击报文仿真编辑器工具栏
6、上的“发送报文”按钮,报文仿真编辑器弹出“发送成功”对话框;4、 单击报文解析器工具栏上的“停止捕获”按钮,在报文解析器左侧报文列表框中查看所接收到的报文仿真编辑器发出的报文;5、 选中其中一条报文记录,报文解析器中间部分自动显示此条报文记录的协议结构树,比较是否与发送的报文相同。练习三:TELNET 协议分析1、 单击报文仿真编辑器工具栏上的“打开”按钮,选择安装目录下 Data 目录中报文仿真编辑器存档文件:telnet.pef,报文仿真编辑器显示预存的 TELNET 报文;2、 单击报文解析器工具栏上的“开始捕获”按钮,报文解析器开始捕获数据报;3、 单击报文仿真编辑器工具栏上的“发送报
7、文”按钮,报文仿真编辑器弹出“发送成功”对话框,发送出报文列表框中的报文;4、 可以看到报文解析器接收到报文仿真编辑器发出的报文,单击报文解析器工具栏上的“停止捕获”按钮,停止捕获报文;5、 单击工具栏上的“协议分析”按钮,报文解析器弹出协议分析对话框。在“协议”下拉列表中选择“TELNET” ,对话框下部的列表框中显示存在的 TELNET 会话。选择一个 TELNET 会话,单击“确定 ”按钮;6、 报文解析器左侧的报文列表中显示这该 TELNET 会话中所有的报文,右侧以图形的方式显示该 TELNET 会话的交互过程。选中左侧报文列表中的一条记录,报文解析器中部显示该报文的协议结构树,右侧
8、的协议交互图中以蓝色突出显示该 TELNET 报文;在左侧的报文列表中选择不同的 TELNET 报文,观察协议交互的进行过程。重点观察TELNET 命令“IAC+命令+ 选项”的组成结构。【实验报告要求】1记录实验数据2 分析实验结果例: MAC 帧首部目的地址:FF-FF-FF-FF-FF-FF源地址:00-01-6C-E9-0D-2C类型:ARPARP硬件类型:以太网协议类型:IP硬件地址长度:6协议地址长度:6操作:ARP 请求源硬件地址:00-01-6C-E9-0D-2C源协议地址:192.168.1.6目的硬件地址:00-00-00-00-00-00目的协议地址:192.168.1.
9、2(16 进制显示框)00000000:FF FF FF FF FF FF 00 01 6C E9 0D 2C 08 06 00 0100000010:08 00 06 04 00 01 00 01 6C E9 0D 2C C0 08 01 0600000020:00 00 00 00 00 00 C0 A8 01 02其中“类型:ARP”对应值为 08 063未知数据包的分析本部分通过 Sniffer 软件捕获本机所在计算机网络中的未知数据包,要求对所捕获的数据包进行分析。数据包一如下(下图截取了该数据包 16 进制表中的前 10 行):未知数据包一的 16 进制值根据以下举例,分析上述捕获
10、的数据包为一个什么协议的请求报文。未知数据包二如下:未知数据包二的 16 进制值分析如下:第一行前 12 个字节为协议 MAC 帧首部中的目的硬件地址和源地址。紧随其后的两个字节是 MAC 帧首部中的类型字段,标识从上层接收到什么类型的协议, “08 06”表示从上层收到的是 类型的数据报。则接下来的数据就代表该数据报的内容。“00 01”表示硬件类型为以太网,“08 00”表示采用的协议类型为 IP 类型,“06 04”分别表示硬件地址长度为 6 字节及协议地址长度为 4 字节,“00 01”表示执行 ARP 请求操作,“00 13 d4 ae 44 26” “3b 4f 12 9b”表示了源硬件地址,源协议地址(59.79.18.155)“00 00 00 00 00 00” “3b 4f 12 fe” 表示了目的硬件地址和目的协议地址(59.79.18.254) 。剩余的 0 均为填充数据。综上得出,该数据包为一个什么协议的请求报文。
