資源描述:
《基于ethereal的網(wǎng)絡(luò)協(xié)議分析》由會員上傳分享�,免費在線閱讀,更多相關(guān)內(nèi)容在教育資源-天天文庫����。
1、2009年2月第33卷第1期Feb援圓園園9栽砸韻孕隕悅粵蘊粵鄖砸隕悅哉蘊栽哉砸ALENGINEERING災(zāi)燥造援33熏暈燥援1基于Ethereal的網(wǎng)絡(luò)協(xié)議分析淤黃筱燕②淵海南大學(xué)信息科學(xué)技術(shù)學(xué)院海南儋州571737冤摘要通過Ethereal捕捉實時網(wǎng)絡(luò)數(shù)據(jù)包袁并根據(jù)網(wǎng)絡(luò)協(xié)議分析流程對數(shù)據(jù)包在TCP/IP各層協(xié)議中進行實際解包分析袁讓網(wǎng)絡(luò)研究人員對數(shù)據(jù)包的認識上升到一個感性的層面袁為網(wǎng)絡(luò)協(xié)議分析提供技術(shù)手段遙關(guān)鍵詞協(xié)議分析曰Ethereal曰數(shù)據(jù)包中圖分類號TP393.04NetworkProtocolAnalysisBasedonEtherealHUANGXiaoyan(Colle
2����、geofInformationScience&Technology,HainanUniversity,Danzhou,Hainan571737)AbstractReal-timenetworkpacketswerecapturedthroughEthereal,andactuallyunpackedforanalysisaccordingtotheTCP/IPnetworkprotocolanalysisflow,soastoallownetworkresearcherstohaveaperceptualknowledgeaboutthedatapacketsandprovideate
3、chnicalmethodforthenetworkprotocolanalysis.Keywordsprotocolanalysis曰Ethereal曰packet通過技術(shù)手段捕獲數(shù)據(jù)包并加以分析袁追蹤數(shù)據(jù)幀的目的地址袁用以截獲網(wǎng)上的任何幀)袁其他選項可據(jù)包在TCP/IP各層的封裝過程袁對于網(wǎng)絡(luò)協(xié)議的研采用默認設(shè)置袁再單擊Start按鈕即可實時截獲數(shù)究具有重要的意義遙Ethereal是當(dāng)前較為流行的堯據(jù)包遙圖形用戶接口的抓包軟件袁它以開源堯免費堯操作用Ethereal捕捉到的實時網(wǎng)絡(luò)數(shù)據(jù)包的部分截界面友好等優(yōu)點廣為世界各地網(wǎng)絡(luò)研究人員使用袁圖見圖1遙所截獲的數(shù)據(jù)包分別在包列表(Pac
4����、ket為網(wǎng)絡(luò)協(xié)議分析搭建了一個良好的研究平臺遙List)堯包細節(jié)淵PacketDetails冤和包字節(jié)(PacketBytes)三欄窗口中顯示遙其中上欄的包列表窗口按1捕獲實時網(wǎng)絡(luò)數(shù)據(jù)截獲的時間順序顯示出數(shù)據(jù)包的基本信息院編號Ethereal適用于當(dāng)前所有較為流行的計算機系淵代表收到數(shù)據(jù)包的次序冤堯時間堯源地址堯目的地址堯統(tǒng)袁包括Unix堯Linux和Windows袁它的操作界面美協(xié)議名稱以及關(guān)于此數(shù)據(jù)包的摘要信息曰中間欄的觀友好袁可以對實時顯示捕獲的數(shù)據(jù)包進行統(tǒng)計與包細節(jié)窗口以樹形顯示當(dāng)前數(shù)據(jù)包在各協(xié)議層的封分析袁幫助網(wǎng)管員了解網(wǎng)絡(luò)的運行狀況袁網(wǎng)絡(luò)研究裝細節(jié)袁包括首部和數(shù)據(jù)曰下欄的包
5���、字節(jié)窗口則以人員研究網(wǎng)絡(luò)協(xié)議袁對網(wǎng)絡(luò)性能有一個準(zhǔn)確的把十六進制和ASCII碼顯示被截獲數(shù)據(jù)包的詳細內(nèi)容袁握遙安裝完Ethereal后袁單擊Capture下的Options左邊一欄顯示偏移量袁中間一欄顯示十六進制數(shù)菜單袁打開捕獲選項對話框袁設(shè)置好捕捉接口值袁右邊一欄顯示解碼后相對應(yīng)的字符淵控制字符顯淵interface冤和過濾器(capturefilter)袁設(shè)置混雜模示為1個點冤遙式淵promiscuousmode冤選項(此選項使得網(wǎng)卡并不檢驗數(shù)①基金項目院華南熱帶農(nóng)業(yè)大學(xué)?��;鹳Y助(NO.RND06023)收稿日期院2008-12-16責(zé)任編輯/白凈E-mail:rngcrngc3@
6、gmail.com②黃筱燕(1972~)袁女袁漢族袁講師袁碩士曰主要研究方向院計算機網(wǎng)絡(luò)技術(shù)與應(yīng)用堯網(wǎng)絡(luò)性能分析遙-42-萬方數(shù)據(jù)黃筱燕基于Ethereal的網(wǎng)絡(luò)協(xié)議分析圖1捕獲的實時數(shù)據(jù)包2網(wǎng)絡(luò)協(xié)議分析當(dāng)應(yīng)用層的報文通過TCP/IP網(wǎng)絡(luò)協(xié)議棧到達物數(shù)據(jù)包是TCP/IP協(xié)議通信傳輸中的數(shù)據(jù)單位袁理層傳輸時袁各層協(xié)議都在數(shù)據(jù)包上封裝一個報在不同的協(xié)議層袁將根據(jù)所采用的協(xié)議封裝成相應(yīng)頭遙下面以實際捕捉的編號為24的數(shù)據(jù)包(圖1包列協(xié)議數(shù)據(jù)單元(PDU)遙對數(shù)據(jù)包進行協(xié)議分析的過程表窗口選中的數(shù)據(jù)包)為例袁自底向上分析各層的網(wǎng)絡(luò)[1][2]就是一條從協(xié)議樹根結(jié)點到某個葉子結(jié)點的路徑袁協(xié)議遙自
7��、數(shù)據(jù)鏈路層向應(yīng)用層根據(jù)各層協(xié)議標(biāo)識和端口號來2.1數(shù)據(jù)鏈路層逐層判斷所封裝的協(xié)議袁協(xié)議分析流程見圖2遙在TCP/IP體系結(jié)構(gòu)中袁到達局域網(wǎng)數(shù)據(jù)鏈路層的數(shù)據(jù)被封裝成MAC幀淵Frame冤,最常用的MAC幀是以以太幀[2]太網(wǎng)V2的標(biāo)準(zhǔn)遙從圖1的包細節(jié)窗口中查看MAC幀的首部信息袁用16進制表示為院判斷網(wǎng)絡(luò)層協(xié)議標(biāo)志0019b975e20b00e06353f0750800080608000835以太網(wǎng)V2MAC幀格式見圖3遙ARP協(xié)議分析IP協(xié)議分
