И в заключении, обмен служебной информацией о том, что обмен удался:
No. Time Source Destination Protocol Length Info
1177 145.561542 81.222.215.235 10.219.15.197 FTP 78 Response: 226 Transfer complete.
Frame 1177: 78 bytes on wire (624 bits), 78 bytes captured (624 bits)
Ethernet II, Src: Cadant_36:0a:01 (00:01:5c:36:0a:01), Dst: Giga-Byt_0d:6f:1a (00:1f:d0:0d:6f:1a)
Internet Protocol Version 4, Src: 81.222.215.235 (81.222.215.235), Dst: 10.219.15.197 (10.219.15.197)
Transmission Control Protocol, Src Port: ftp (21), Dst Port: 9441 (9441), Seq: 75, Ack: 45, Len: 24
Source port: ftp (21)
Destination port: 9441 (9441)
[Stream index: 25]
Sequence number: 75 (relative sequence number)
[Next sequence number: 99 (relative sequence number)]
Acknowledgement number: 45 (relative ack number)
Header length: 20 bytes
Flags: 0x18 (PSH, ACK)
000. .... .... = Reserved: Not set
...0 .... .... = Nonce: Not set
.... 0... .... = Congestion Window Reduced (CWR): Not set
.... .0.. .... = ECN-Echo: Not set
.... ..0. .... = Urgent: Not set
.... ...1 .... = Acknowledgement: Set
.... .... 1... = Push: Set
.... .... .0.. = Reset: Not set
.... .... ..0. = Syn: Not set
.... .... ...0 = Fin: Not set
Window size value: 46
[Calculated window size: 46]
[Window size scaling factor: -1 (unknown)]
Checksum: 0x31bb [validation disabled]
[SEQ/ACK analysis]
File Transfer Protocol (FTP)
226 Transfer complete.\r\n
Response code: Closing data connection (226)
Response arg: Transfer complete.
2.2.Протокол Telnet
Для исследования протокола Telnet выполнялось подключения к удаленному компьютеру npc5.stu.neva.ru. Подключение осуществлялось с помощью программы telnet в cmd.exe. При установлении связи клиент отправляет пакет по протоколу TCP с установленным флагом SYN, на что сервер отвечает ему подтверждением (флаги SYN, ACK). Связь осуществляется между портами: клиент- порт из верхнего диапазона 12026 и сервер- 23:
No. Time Source Destination Protocol Length Info
335 33.829720 10.219.15.197 195.208.117.135 TCP 66 12026 > telnet [SYN] Seq=0 Win=8192 Len=0 MSS=1460 WS=4 SACK_PERM=1
Frame 335: 66 bytes on wire (528 bits), 66 bytes captured (528 bits)
Ethernet II, Src: Giga-Byt_0d:6f:1a (00:1f:d0:0d:6f:1a), Dst: Cadant_36:0a:01 (00:01:5c:36:0a:01)
Internet Protocol Version 4, Src: 10.219.15.197 (10.219.15.197), Dst: 195.208.117.135 (195.208.117.135)
Transmission Control Protocol, Src Port: 12026 (12026), Dst Port: telnet (23), Seq: 0, Len: 0
…
No. Time Source Destination Protocol Length Info
336 33.840401 195.208.117.135 10.219.15.197 TCP 66 telnet > 12026 [SYN, ACK] Seq=0 Ack=1 Win=5840 Len=0 MSS=1460 SACK_PERM=1 WS=128
Frame 336: 66 bytes on wire (528 bits), 66 bytes captured (528 bits)
Ethernet II, Src: Cadant_36:0a:01 (00:01:5c:36:0a:01), Dst: Giga-Byt_0d:6f:1a (00:1f:d0:0d:6f:1a)
Internet Protocol Version 4, Src: 195.208.117.135 (195.208.117.135), Dst: 10.219.15.197 (10.219.15.197)
Transmission Control Protocol, Src Port: telnet (23), Dst Port: 12026 (12026), Seq: 0, Ack: 1, Len: 0
Далее происходит обмен служебной информацией, при завершении которого начинается обмен пользовательской. Сервер запрашивает логин и пароль, причем данные передаются в открытом виде и их можно зафиксировать в анализаторе трафика. Передача пакетов с данными осуществляется по протоколу Telnet, с установленными флагами PSH и ACK, на те же порты, что и при установлении соединения.
Уважаемый посетитель!
Чтобы распечатать файл, скачайте его (в формате Word).
Ссылка на скачивание - внизу страницы.