@2017libin
2019-11-26T15:21:37.000000Z
字数 453
阅读 58
计网
1、运行TELNET和FTP命令 捕获数据并分析在客户/服务器模型中相关问题。
1)能否捕获到用户名及密码?telnet明文传输安全吗?
能捕获到用户名和密码。
不安全,通过抓包可以看到明文以及捕获到用户名以及密码,因此是不安全的。
2)分析TCP过程的ACK、SYN和FIN等标志位
确认号ACK:仅当ACK=1时,确认号字段才有效。如果ACK=0,那么数据报中不包含 确认信息,确认字段被省略。
SYN:在建立连接时使用的同步序号。当SYN=1,ACK=0时,表示是连接请求报文。SYN=1,ACK=1表示的是响应连接的报文。
FIN:用来释放连接,当FIN=1时,表明发送此报文的发送发的数据已经发送完毕,并且要求释放连接。
3)分析FTP过程中所有TCP包的源端口号和目的端口号。
分析得出,源端口的端口号是系统随机分配,而目的端口号是固定的。(FTP是21,TELNET是23)因为目的端口需要对外提供服务,因此需要固定的端口号,来让外部的用户对此进行访问。
2、画出各会话流程图。