协议分析实验报告doc

《网络安全协议分析与应用》实验报告实验序号： 3 实验项目名称：一次简单扫描_全面扫描_协议分析TCP_SYN扫描_协议分析TCP_ACK扫描_协议分析学号姓名专业班级20网络工程实验地点指导教师实验时间2023-4-7 一、一次简单扫描_全面扫描_协议分析【【实验目的】1)了解Nmap扫描的基本使用方式2)了解简单扫描与全面扫描的区别3)了解简单扫描与全面扫描的协议【实验原理】1)使用不同的命令方式分别进行一次简单扫描与全面扫描，了解Nmap的基础使用方式。

在一次简单扫描中，Nmap会以默认TCP SYN扫描方式进行，仅判断目标端口是否开放，若开放，则列出端口对应的服务名称。

在一次完全扫描过程中，Nmap不仅仅确认了开放端口，一旦发现某个端口开放，Nmap会以其对应的协议通信方式去更加深入的验证该项服务涉及到的版本信息、账户信息等更为详细的结果2)查看目标主机状态【【实验环境】目标机：192.168.1.3工具: 桌面【【实验步骤】一、一次简单扫描及协议分析1.1打开wireshark进行抓包，在cmd命令行下输入命令“nmap 192.168.1.3”对目标主机进行一次简单扫描。

如图1所示图11.2可以看到目标主机有许多tcp端口处于开放状态，SERVICE一栏显示了各端口对应的服务。

切换到wireshark，在过滤器中输入：ip.addr ＝＝ 192.168.1.3，确定。

如图2所示图21.3通过wireshark抓包可以看到一次简单扫描为TCP SYN扫描方式，我们针对其对目标机445端口的扫描进行分析（其余端口请自行分析）。

Nmap由本地端口46062向目标机的445端口发送TCP SYN数据包请求连接。

如图3所示图31.4目标机接收到来自扫描机的TCP请求之后向其46062端口发送SYN，ACK确认包。

如图4所示图41.5扫描机向目标机发送RST数据包进行连接复位，目标机清除445连接。

协议分析实验报告协议分析实验报告一、引言在现代信息社会中，网络通信已经成为人们生活中不可或缺的一部分。

而网络通信的基础是各种协议的运行与应用。

协议分析作为网络安全领域的一个重要研究方向，旨在对网络协议进行深入研究和分析，以发现其中的安全漏洞和潜在威胁。

本实验旨在通过对某一特定协议的分析，探索其安全性，并提出相应的改进措施。

二、实验目的本实验的主要目的是对XXX协议进行深入分析，发现其中可能存在的安全问题，并提出相应的解决方案。

通过实际的协议分析实验，加深对网络安全的认识和理解，提高分析和解决网络安全问题的能力。

三、实验方法1. 收集协议数据包：通过网络抓包工具，获取一定数量的XXX协议数据包，以便后续的分析和研究。

2. 数据包解析：使用专业的协议解析工具，对收集到的数据包进行解析，获取其中的各个字段和信息。

3. 协议分析：对解析得到的数据包进行分析，包括协议的结构、数据传输方式、安全机制等方面的研究，以发现其中的潜在问题。

4. 安全漏洞挖掘：通过对协议的深入分析，结合已知的安全漏洞和攻击手法，尝试发现协议中可能存在的安全漏洞，并进行漏洞挖掘。

5. 解决方案提出：针对发现的安全问题，提出相应的解决方案和改进措施，以提高协议的安全性和可靠性。

四、实验结果与讨论通过对XXX协议的深入分析，我们发现了其中存在的几个安全问题。

首先，协议中的身份验证机制较为薄弱，容易受到中间人攻击。

其次，协议中的数据传输方式存在明文传输的情况，容易被窃取或篡改。

此外，协议的加密算法使用较为简单，无法抵抗高级的密码攻击手法。

针对这些问题，我们提出了以下的解决方案和改进措施。

首先，加强协议中的身份验证机制，采用更安全可靠的身份验证方式，如公钥加密算法和数字证书。

其次，对数据传输进行加密处理，使用强大的加密算法，确保数据的机密性和完整性。

此外，还可以引入数字签名等机制，提高协议的抗攻击能力。

五、实验总结通过本次协议分析实验，我们对XXX协议进行了深入的研究和分析，发现了其中存在的安全问题，并提出了相应的解决方案和改进措施。

网络协议工程实验报告**: ***学号: ******XX实验时间: 2012-12-17一、实验题目6-5 将6.3节描述的协议条件改为: 报文和应答均会出错, 且都丢失, 接收方没有无限接收能力, 这就是我们通常所说的实用的停等协议。

请用PROMELA进行描述, 并用SPIN模拟运行、一般性验证, 无进展循环验证和人为加入错误进行验证。

6-6 请根据下图写出著名的AB协议的PROMELA描述, 并验证“A获取的每一个报文至少有一次是正确的, 而B接收的每一个报文至多有一次是正确的（Every message fetched by A is received error-free at least once and accepted at most once by B）”?errTerminal A Terminal B二、实验环境搭建三、在Windows下安装SPIN, 并将spin.exe的路径加入到系统环境变量的Path路径里, 然后安装C编译器, 经路径加入到系统环境变量Path路径里, 然后运行xspin430.tcl, 就可编辑程序并进行验证。

四、实验目的1.学习PROMELA语言, 并用它描述常见协议并验证。

五、练习协议验证工具SPIN的使用, 并对协议的执行进行模拟。

六、编程实现6-51.协议条件为报文应答均会出错且都丢失, 因此信道共有五种形式的信号, 及发送的数据信号、ACK信号, NAK信号, 丢失信号及出错信号。

定义两个信道, 用在发送方实体和接收方实体进行数据传送chan SenderToReceiver=[1]of{mtype,byte,byte};chan ReceiverToSender=[1]of{mtype,byte,byte}定义两个进程, 分别是发送进程和接收进程, 根据协议描述用PROMELA语言编写进程体。

当发送方发送的信息后收到NAK, Mis, Err信号之后要重传信号, 当收到ACK但ACK信号的序列与发送序列不一致时也要重传, 信息丢失,在规定时间内收不到回复时进行超时重传。

协议分析实验报告协议分析实验报告引言：协议是计算机网络中实现通信的基础，各种协议的设计与实现直接影响着网络的性能和安全性。

为了深入了解协议的工作原理和性能特点，我们进行了一系列协议分析实验。

本报告将对我们的实验过程和结果进行详细介绍，并对协议分析的重要性进行探讨。

实验一：TCP协议分析我们首先选择了TCP协议作为实验对象，TCP协议是一种可靠的传输协议，在互联网中被广泛应用。

我们通过Wireshark工具对TCP协议的数据包进行抓取和分析。

通过观察数据包的头部信息，我们可以了解到TCP协议的各个字段的含义和作用。

同时，我们还分析了TCP协议的连接建立过程、数据传输过程以及连接释放过程，以便更好地理解TCP协议的工作原理。

实验二：UDP协议分析接着，我们选择了UDP协议进行分析。

与TCP协议不同，UDP协议是一种无连接的传输协议，在一些实时性要求较高的应用中被广泛使用。

我们通过对UDP协议的数据包进行抓取和分析，了解了UDP协议的头部格式和特点。

同时，我们还研究了UDP协议的优缺点，以及与TCP协议相比的适用场景。

实验三：HTTP协议分析HTTP协议是万维网中最为重要的协议之一，它负责在客户端和服务器之间传输超文本文档。

我们通过对HTTP协议的数据包进行抓取和分析，了解了HTTP协议的请求和响应的格式，以及常见的状态码的含义。

同时，我们还分析了HTTP协议的特点和应用场景，以便更好地理解和使用HTTP协议。

实验四：DNS协议分析DNS协议是域名解析系统中的重要组成部分，负责将域名转换为IP地址。

我们通过对DNS协议的数据包进行抓取和分析，了解了DNS协议的查询和响应的格式，以及常见的域名解析过程。

同时，我们还研究了DNS协议的安全性问题，以及一些常见的DNS攻击方式和防范措施。

实验五：SSL/TLS协议分析SSL/TLS协议是一种用于保护网络通信安全的协议，广泛应用于电子商务、在线支付等场景。

我们通过对SSL/TLS协议的数据包进行抓取和分析，了解了SSL/TLS协议的握手过程、密钥交换过程以及数据传输过程。

实验报告实验名称： 实验四TCP 协议分析协议分析班 级： 姓 名：实验地点：日 期：一、实验目的：1. 掌握TCP 报文段首部中各字段的含义及作用报文段首部中各字段的含义及作用2. 掌握TCP 连接建立和释放的过程连接建立和释放的过程3. 了解TCP 的确认机制的确认机制 二、实验环境：1. 联网并运行SimpleNPTS 软件的PC 机 三、实验内容和要求：1、捕获并分析TCP 连接建立过程的三次握手过程中发送和接收的TCP 报文段报文段2、捕获并分析TCP 连接释放过程中发送的TCP 报文段。

报文段。

3、捕获并分析一个TCP 报文段及该报文段的确认报文段报文段及该报文段的确认报文段4、捕获并分析TCP 连接超时重传所发送的报文段连接超时重传所发送的报文段 四、实验步骤：1、 开启协议分析软件，设置过滤器为只捕获TCP 协议报文段协议报文段2、 利用协议分析软件的TCP 连接工具连接到FTP 服务器，捕获并分析建立TCP 连接时发送的TCP 报文段，分析TCP 连接建立的过程连接建立的过程3、 在已经连接到FTP 服务器之后，通过TCP 连接工具发送FTP 命令：命令：l USER anonymous l PASS ************.cn l PWD 捕获并分析发送和接收的报文段，注意其序号及确认号之间的关系捕获并分析发送和接收的报文段，注意其序号及确认号之间的关系4、 在已经连接到FTP 服务器之后，通过TCP 连接工具发送FTP 命令：QUIT 释放TCP 连接，捕获并分析释放连接过程中发送和接收的报文段捕获并分析释放连接过程中发送和接收的报文段网络协议分析与设计5、通过TCP连接工具连接到10.132.254.1上不存在服务进程的端口，观察服务器与本机交互的报文。

互的报文。

6、通过TCP连接工具连接到IP地址不在本网段且不存在的主机，地址不在本网段且不存在的主机，观察本机发送的请求建立观察本机发送的请求建立连接报文段超时重传报文。

协议分析udp实验报告
本次实验旨在通过对UDP（User Datagram Protocol）协议的分析，深入了解其工作原理、特点及应用，并学习使用Wireshark工具进行协议分析。

实验步骤：
1. 实验前准备：
a. 搭建实验环境，包括安装Wireshark工具、配置网络连接等；
b. 确定实验所使用的网络拓扑结构，包括发送端和接收端的IP地址、端口号等。

2. 实验过程：
a. 启动Wireshark并选择相应的网络接口进行监听；
b. 在发送端发送UDP数据包到指定的接收端；
c. 使用Wireshark工具分析捕获到的数据包，并观察UDP协议的工作过程。

3. 实验结果分析：
a. Wireshark捕获到的数据包中可以看到UDP的相关信息，包括源端口号、目的端口号、校验和等；
b. UDP协议是一种无连接的协议，因此不需要建立和断开连接，不会进行握手和挥手过程；
c. UDP协议是一种不可靠的协议，不具备传输可靠性和顺序性的功能，但传输速度快；
d. UDP协议可以实现一对一、一对多、多对多等多种数据传输方式；
e. UDP协议适用于对实时性要求较高、数据传输量较小且要求速度较快的应用场景，如音视频传输、网络游戏等。

4. 实验总结：
通过本次实验，我们了解了UDP协议的工作原理和特点，并学会了使用Wireshark工具进行协议分析。

UDP协议具有无连接、不可靠、速度快等特点，适用于对实时性要求较高的应用场景。

在实际应用中，我们应根据具体的需求和情况选择合适的协议进行数据传输。

另外，通过协议分析可以帮助我们深入理解网络协议的工作机制，提高网络技术的应用能力。

网络协议分析实验报告一、实验目的本次实验旨在通过网络协议分析，深入了解常见的网络协议的工作原理和通信过程，加深对于网络通信的理解。

二、实验环境本次实验使用了Wireshark网络协议分析工具，实验环境为Windows 系统。

三、实验步骤1. 安装Wireshark2.抓包启动Wireshark，选择需要抓包的网络接口，开始进行抓包。

在抓包过程中，可以选择过滤器，只捕获特定协议或特定IP地址的数据包。

3.分析数据包通过Wireshark显示的数据包列表，可以查看抓取的所有数据包，每个数据包都包含了详细的协议信息。

可以通过点击数据包，查看每个数据包的详细信息，包括源IP地址、目标IP地址、协议类型等。

四、实验结果通过抓包和分析数据包，我们发现了一些有趣的结果。

1.ARP协议ARP（Address Resolution Protocol）是用于将IP地址解析为MAC地址的协议。

在数据包中，可以看到ARP请求（ARP Request）和ARP响应（ARP Reply）的过程。

当发送方需要向目标发送数据包时，会发送ARP请求来获取目标的MAC地址，然后通过ARP响应获取到目标的MAC地址，从而进行通信。

2.HTTP协议HTTP（Hypertext Transfer Protocol）是Web开发中常用的协议。

在数据包中，可以看到HTTP请求（HTTP Request）和HTTP响应（HTTP Response）的过程。

通过分析HTTP的请求和响应，我们可以看到客户端发送了HTTP请求报文，包括请求的URL、请求的方法（GET、POST等）、请求头部和请求体等信息。

服务器收到请求后，发送HTTP响应，包括响应的状态码、响应头部和响应体等信息。

3.DNS协议DNS（Domain Name System）是用于将域名解析为IP地址的协议。

在数据包中，可以看到DNS请求（DNS Query）和DNS响应（DNS Response）的过程。