資源描述:
《網(wǎng)絡(luò)通信協(xié)議分析實驗》由會員上傳分享�,免費在線閱讀,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫��。
1���、網(wǎng)絡(luò)通信協(xié)議分析實驗在學習了計算機網(wǎng)絡(luò)的基本工作原理之后,可以對網(wǎng)絡(luò)協(xié)議的執(zhí)行過程��、網(wǎng)絡(luò)服務(wù)的實現(xiàn)技術(shù)作進一步的探討�。由于網(wǎng)絡(luò)中的數(shù)據(jù)通常是以包的方式傳送的���,在對網(wǎng)絡(luò)協(xié)議、網(wǎng)絡(luò)的安全和可靠性等進行分析時���,網(wǎng)絡(luò)管理員常采用網(wǎng)絡(luò)協(xié)議分析器捕獲數(shù)據(jù)包的方式�����,對傳輸?shù)臄?shù)據(jù)包進行偵聽和分析����。目前��,Internet中流行的數(shù)據(jù)包偵聽與分析工具比較多���,在本專題實驗中�,選用Ethereal開放源代碼工具包,通過捕獲的數(shù)據(jù)包考察分析網(wǎng)絡(luò)通信協(xié)議����,以加深對協(xié)議、協(xié)議封裝�����,以及協(xié)議數(shù)據(jù)單元格式的理解。網(wǎng)絡(luò)體系結(jié)構(gòu)的考查分析1.實驗目的計算機網(wǎng)絡(luò)體系結(jié)構(gòu)是分層的�。本實驗的目的是通過Ether
2、eal捕獲數(shù)據(jù)包���,進一步理解計算機網(wǎng)絡(luò)分層的體系結(jié)構(gòu)�,初步了解Web交互中的各層是如何協(xié)同工作的���。2.實驗任務(wù)1)了解網(wǎng)絡(luò)協(xié)議分析器的基本特點��。2)使用網(wǎng)絡(luò)協(xié)議分析器Ethereal捕獲數(shù)據(jù)包序列���,查看分析網(wǎng)絡(luò)協(xié)議的分層結(jié)構(gòu)。3.實驗設(shè)備及環(huán)境本實驗設(shè)備及環(huán)境十分簡單����,可在某局域網(wǎng)或家庭網(wǎng)絡(luò)環(huán)境中進行。只要將一臺正常接入Internet的計算機運行網(wǎng)絡(luò)協(xié)議分析器Ethereal即可�。在Internet上免費的數(shù)據(jù)包捕獲軟件很多,如SnifferPro���、Ethereal、Netxray、Iris�����,以及Windows自帶的網(wǎng)絡(luò)監(jiān)視器等����。這些軟件的使用非常簡單。本專題實驗以
3��、Windows環(huán)境下的數(shù)據(jù)包捕獲與分析軟件Ethereal為例����。4.實驗方法與操作(1)安裝軟件并捕獲數(shù)據(jù)包從Ethereal網(wǎng)頁http://www.ethereal.com下載其最新版本,在客戶端主機上安裝Ethereal軟件���。在連入Internet的個人計算機上啟動Ethereal�,并開始捕獲跟蹤記錄�����。在Web瀏覽器中���,打開URL(如www.sina.com),將所得到的跟蹤記錄存放在example1.cap文件中�。(2)Ethereal層次化的數(shù)據(jù)包(也稱為分組)協(xié)議分析方法根據(jù)五層協(xié)議模型,協(xié)議數(shù)據(jù)是從上到下封裝后發(fā)送的�。對于協(xié)議分析需要從下至上進行。Eth
4���、ereal首先對網(wǎng)絡(luò)層的協(xié)議識別后進行組包還原然后脫去網(wǎng)絡(luò)層協(xié)議頭���。將里面的數(shù)據(jù)交給傳輸層分析,這樣一直進行下去直到應(yīng)用層���。由于網(wǎng)絡(luò)協(xié)議種類很多����,就Ethereal所識別的500多種協(xié)議來說�,為了使協(xié)議和協(xié)議間層次關(guān)系明顯。從而對數(shù)據(jù)流里的各個層次的協(xié)議能夠逐層處理����。Ethereal系統(tǒng)采用了協(xié)議樹的方式,如果協(xié)議A的所有數(shù)據(jù)都是封裝在協(xié)議B里的����,那么這個協(xié)議A就是協(xié)議B的一個協(xié)議子結(jié)點。若將最低層的無結(jié)構(gòu)數(shù)據(jù)流作為根結(jié)點��。那么具有相同父結(jié)點的協(xié)議則為兄弟結(jié)點協(xié)議。Ethereal系統(tǒng)采用協(xié)議特征字來區(qū)分識別兄弟結(jié)點協(xié)議�����。每個協(xié)議會注冊自己的特征字���。這些特征字給自己的
5、子結(jié)點協(xié)議提供可以互相區(qū)分開來的標識���。比如FTP協(xié)議�����,在Ethereal中它的父結(jié)點是TCP協(xié)議���,特征字是TCP協(xié)議的端口字段值21。這樣當一個端口為21的TCP數(shù)據(jù)流來到時�����,首先由TCP協(xié)議注冊的解析模塊處理��;處理完之后通過查找協(xié)議樹找到自己協(xié)議下面的子協(xié)議�,判斷應(yīng)該由哪個子協(xié)議來執(zhí)行�,找到正確的子協(xié)議FTP后�����,就轉(zhuǎn)交給FTP注冊的解析模塊處理���。這樣由根結(jié)點開始一層層解析下去�����。由于Ethereal采用了協(xié)議樹加特征字的設(shè)計���,用它很容易查看層次化的網(wǎng)絡(luò)體系結(jié)構(gòu)。(3)使用Ethereal查看分組交換和協(xié)議分層訪問某一網(wǎng)址(如www.sina.com)��,用Etherea
6���、l獲取的傳輸分組后����,顯示分為三個窗口�����,從上到下分別為:分組捕獲列表、所選分組的詳細信息��、所選定分組中的數(shù)據(jù)���。封裝過程意味著某個捕獲的幀攜帶來自多個層的信息���。頂層方框顯示交互過程中最先傳輸?shù)?個分組�,可以查看各分組的含義。中間欄顯示第一個窗格中突出顯示的分組(DNS查詢)信息�。從上到下瀏覽中間窗格各行,可以看出DNS查詢所經(jīng)歷的協(xié)議棧:從Ethernet到IP��,再到UDP�。(4)協(xié)議層次統(tǒng)計統(tǒng)計跟蹤記錄中的所有分組,查看包含了哪些重要協(xié)議����。在Ethereal中的Analyze菜單中選擇ProtocolHierarchyStatistics選項。按照協(xié)議在協(xié)議棧中出現(xiàn)的順
7����、序把在分組中使用過的所有協(xié)議羅列出來。在Packets欄和Bytes欄中則列出了指定協(xié)議的分組信息���。EndPackets欄和EndBytes欄中反映分組的是這樣的:其中指定協(xié)議是最后一個協(xié)議(即嵌套最深的)��?��?偨Y(jié)可知�,捕獲的幀100%來源于鏈路層的以太網(wǎng)幀并且使用了網(wǎng)絡(luò)層的IP協(xié)議�。其原因是,分組捕獲是在一個以太網(wǎng)接口上進行的�,而IP協(xié)議是互聯(lián)網(wǎng)中標準的網(wǎng)絡(luò)層協(xié)議。在傳輸層���,分組分為TCP和UDP兩種����。所有的UDP分組都包含了應(yīng)用層協(xié)議HTTP����,而TCP分組則可以進一步分出包含實際數(shù)據(jù)的分組。(5)查看分析frame層首先從frame層開始��,打開某序
