資源描述:
《基于ethereal的網(wǎng)絡(luò)協(xié)議分析在網(wǎng)絡(luò)課程教學(xué)中的應(yīng)用》由會(huì)員上傳分享�,免費(fèi)在線閱讀��,更多相關(guān)內(nèi)容在工程資料-天天文庫(kù)���。
1�、基于Ethereal的網(wǎng)絡(luò)協(xié)議分析在網(wǎng)絡(luò)課程教學(xué)中的應(yīng)用:隨著近些年X絡(luò)技術(shù)在校園以及各行業(yè)中的應(yīng)用越來越廣泛��,X絡(luò)維護(hù)與X絡(luò)安全管理及X絡(luò)運(yùn)行性能也越來越受到關(guān)注����。本文闡述利用EtherealX絡(luò)協(xié)議分析軟件通過實(shí)驗(yàn)對(duì)校園X、局域X及廣域X的X絡(luò)通信協(xié)議進(jìn)行分析測(cè)試����,通過對(duì)捕獲的數(shù)據(jù)包的各層封包數(shù)據(jù)進(jìn)行分析中得到的信息��,了解X絡(luò)的實(shí)際運(yùn)行情況����,為優(yōu)化校園X�����、提高X絡(luò)運(yùn)行速度�、進(jìn)行X絡(luò)安全防范提供決策依據(jù)���?����! £P(guān)鍵詞:協(xié)議分析�;Ethereal��;X絡(luò)安全�;TCP/IP;X絡(luò)課程教學(xué) ?。篢P311:A:1009-304
2���、4(2011)11-2521-04 EtherealNetpusasoreandmoreaintenanceandanagementandanceisalsoincreasingconcern.ThispaperdescribestheuseEtherealentsonthecampusunicationprotocolanalysistest,capturedpacketsbypacketanalysisofthedatalayersofinformationobtained,understandtheactual
3、operationoftheizeaking. Keyinipeek��、Ethereal�����、Tcpdump���、Iris��、Observer等�����,這些軟件各有自己的特色����,如Ethereal操作簡(jiǎn)單易上手;SnifferPro則是此類軟件中的老牌經(jīng)典,尤其是其專家系統(tǒng)性能強(qiáng)大�����,但稍顯復(fù)雜�����;Etherpeek/Ominipeek功能強(qiáng)大��,界面友好���,其中VisualExpert(可視化分析專家系統(tǒng))更是一大特色。我們可以根據(jù)需要選擇合適的軟件����。本文中將以Ethereal為例��,通過幾個(gè)具體實(shí)驗(yàn)�����,介紹協(xié)議分析軟件進(jìn)行X絡(luò)協(xié)議分析的方法?���!?/p>
4�、 3利用Ethereal進(jìn)行數(shù)據(jù)捕獲 1)TCP協(xié)議數(shù)據(jù)捕獲實(shí)驗(yàn)在TCP/IP協(xié)議中����,TCP協(xié)議提供可靠的連接服務(wù)���,采用三次握手建立一個(gè)連接�����?! 〉谝淮挝帐郑航⑦B接時(shí)����,客戶端發(fā)送syn包(syn=j)到服務(wù)器,并進(jìn)入SYN_SEND狀態(tài),等待服務(wù)器確認(rèn)�����; 第二次握手:服務(wù)器收到syn包,必須確認(rèn)客戶的SYN(ack=j+1)�����,同時(shí)自己也發(fā)送一個(gè)SYN包(syn=k)�����,即SYN+ACK包���,此時(shí)服務(wù)器進(jìn)入SYN_RECV狀態(tài)��; 第三次握手:客戶端收到服務(wù)器的SYN+ACK包�����,向服務(wù)器發(fā)送確認(rèn)包ACK(ack=k+1
5��、)�,此包發(fā)送完畢���,客戶端和服務(wù)器進(jìn)入ESTABLISHED狀態(tài)����,完成三次握手,客戶端與服務(wù)器開始傳送數(shù)據(jù)�。過程如圖2所示��?���! 〔襟E一:為了能夠捕獲TCP的三次握手過程的數(shù)據(jù)包�����,我們通過啟動(dòng)Ethereal軟件后,單擊“Capture”-->“Option”�����,在打開的窗口的“Interface”項(xiàng)中選中要用于捕獲數(shù)據(jù)的X卡�����,并在“CaptureFilter(捕獲過濾)”中設(shè)置要過濾的協(xié)議名稱,如“TCP”�,然后單擊“Start”按鈕開始捕獲通過該X卡的數(shù)據(jù)��。如圖3所示�����。 步驟二:接下來打開了顯示捕獲進(jìn)度的窗口,如圖4所
6�、示�。 步驟三:為了驗(yàn)證TCP協(xié)議的三次握手過程����,接著可在IE瀏覽器中輸入如.baidu.以請(qǐng)求打開該X頁(yè)�����。此時(shí)捕獲窗口會(huì)顯示TCP協(xié)議數(shù)據(jù)捕獲的數(shù)據(jù)包數(shù)��,窗口僅顯示設(shè)置過濾之后的TCP協(xié)議的捕獲狀態(tài),其他協(xié)議數(shù)據(jù)包為空��。如下圖中表示捕獲到7個(gè)數(shù)據(jù)包。單擊“Stop”按鈕停止數(shù)據(jù)捕獲��,并在主窗口顯示捕獲信息��。如圖5所示�����?��! 〔襟E四:在接下來顯示捕獲到的數(shù)據(jù)主窗口中我們看到捕獲到的7個(gè)TCP協(xié)議數(shù)據(jù)包。其中數(shù)據(jù)包號(hào)1~3就顯示了我們請(qǐng)求百度主頁(yè)的IP地址(119.75.217.56)的三次握手過程:1#包表示源主機(jī)192
7����、.168.16.54向目的主機(jī)119.75.217.56發(fā)送連接請(qǐng)求;2#包表示源主機(jī)119.75.217.56(即百度所在主機(jī)IP)向目的主機(jī)192.168.16.54(即本機(jī)IP)發(fā)送響應(yīng)確認(rèn)包�;3#包表示源主機(jī)192.168.16.54向目的主機(jī)119.75.217.56再次發(fā)送確認(rèn)包����,并建立連接�。這樣三次握手就完成了,然后4#包就開始用HTTP協(xié)議進(jìn)行數(shù)據(jù)的傳輸�。如圖6所示�����。 如圖7所示,通過在瀏覽器的地址欄中用IP地址119.75.217.56進(jìn)行訪問測(cè)試����,我們看到�,這正是我們通過瀏覽器訪問域名.baidu
8��、.時(shí),由Ethereal捕獲到的其IP地址���?���! ★@然����,通過Ethereal對(duì)這個(gè)TCP協(xié)議傳輸過程的分析����,我們便能很直觀的理解TCP協(xié)議的工作原理����,這個(gè)實(shí)驗(yàn)在學(xué)生的教學(xué)中取得了很好的效果�����,學(xué)生對(duì)協(xié)議不再感到高深莫測(cè)了��?! ?)ICMP協(xié)議數(shù)據(jù)捕獲實(shí)驗(yàn)�。 IP協(xié)議定義了路由功能���。IP路由包括了在X絡(luò)中從一個(gè)主機(jī)到別一個(gè)主機(jī)的端到端
