《2022年《网络协议分析》实验指导书可用可用》由会员分享,可在线阅读,更多相关《2022年《网络协议分析》实验指导书可用可用(79页珍藏版)》请在金锄头文库上搜索。
1、合同协议 | 签订借鉴?网络协议分析?实验指导书黄梅根 编计算机专业实验中心2010年6月前言?网络协议分析?课程是针对计算机网络工程专业的本科生而设置的一门课程,它具有很强的理论性和实践性。本实验指导书是专门为?网络协议分析?理论课程配套的、指导学生完成相关实验及操作而编写的。本实验指导书按照 TCP/IP的层次构造对网络互连中的主要协议进展分析,由下而上的设计了14个实验,涉及协议分析软件的使用、数据链路层协议分析、网络层协议分析、传输层协议分析、应用层协议分析等,共五个局部。希望学生们通过以上实验进一步加深对网络协议的理解和掌握协议分析的方法。 根据不同的要求,可以在本指导书的范围内选择
2、相应的实验内容,组合成满足不同需求的实验指南。如16学时的实验可采用:以太网链路层帧格式分析实验、ICMP 协议分析实验、IP 协议分析实验、ARP 协议分析实验、TCP 协议分析实验、UDP 协议分析实验、FTP 协议分析实验、 协议分析实验等8个实验组合;8学时的实验可采用:以太网链路层帧格式分析实验、IP 协议分析实验、TCP 协议分析实验、FTP 协议分析实验等4个实验组合;其余的实验可以作为任选实验或者课下作业。特别说明:1、本指导书中给出的实验网络物理模型,不需要学生动手搭建,所有网络物理模型都基于现有的实验室运行环境。2、本指导书中网络物理模型中所用到的交换机和路由器均为锐捷设备
3、,这里只是为举例方便。如果改换为CISCO或者华为等的相应设备,不影响本实验的步骤和结果。3、由于重邮计算机专业实验室的实验环境有限,本指导书中也有些实验暂时还不完全支持,如:VLAN 802.1Q 帧格式分析实验;有些实验中所需要的软件名称和版本与实际环境中稍有差异,不需更改;假设有需要重新安装或者改用其它的软件代替的,应该根据当堂实验课的指导教师的安排来进展。4、实验中设备的ip地址以实际实验机器的ip地址为准,对应指导书中网络实验模型中的ip地址。目 录 1.网络协议分析实验环境要求42.网络协议分析器Ethereal52.1 Ethereal 主窗口简介52.2 Ethereal 菜单
4、栏简介72.3 Ethereal 的工具栏72.4 Ethereal 的网络数据抓包过程82.5 由Ethereal协议窗口分析协议的格式113. 数据链路层协议分析153.1 以太网链路层帧格式分析实验153.2 VLAN 802.1Q 帧格式分析实验184. 网络层协议分析244.1 ICMP 协议分析实验244.2 IP 协议分析实验304.3 IP 数据报分片实验334.4 ARP 协议分析实验355.传输层协议分析385.1 TCP 协议分析实验395.2 UDP 协议分析实验446. 应用层协议分析476.1 DNS 协议分析实验476.2 FTP 协议分析实验526.3 协议分析
5、实验606.4 电子邮件相关协议分析实验646.5 TELNET 协议分析实验721. 网络协议分析实验环境要求 1本指导书按照 TCP/IP的层次构造对网络互连中的主要协议进展分析。本章实验的根本思路是使用协议分析工具从网络中截获数据报,对截获的数据报进展分析。通过试验,使学生了解计算机网络中数据传输的根本原理,进一步理解计算机网络协议的层次构造、协议的构造、主要功能和工作原理,以及协议之间是如何相互配合来完成数据通信功能的。 Windows 环境下常用的协议分析工具有:Snifer Pro、Natxray、Iris、Ethereal 以及Windows 2000 自带的网络监视器。本书选用
6、Ethereal 作为协议分析工具。 2网络协议图2.网络协议分析器Ethereal 网络协议分析器网络协议分析器 Ethereal 是目前最好的、开放源码的、获得广泛应用的网络协议分析器,支持Linux 和windows 平台。在该系统中参加新的协议解析器十分简单,自从1998年发布最早的Ethereal 0.2版本发布以来,志愿者为Ethereal 添加了大量新的协议解析器,如今Ethereal 已经支持五百多种协议解析。其原因是Ehereal 具有一个良好的可扩展性的设计构造,这样才能适应网络开展的需要不断参加新的协议解析器。本节以Ethereal 0.10.14 版本为依据。 Ethe
7、real 的安装比较简单,按下述网址下载,下载完Ethereal 即可完成安装。ftp:/s172.23.2.10/软件及工具 登陆时,无密码。 新版本Ethereal已经整合了winpcap,应用比较方便。 2.1 Ethereal 主窗口简介 图1 是抓包完成后的Ethereal 的主窗口。过滤栏以上是Ethereal 本身的菜单,过滤栏以下是抓获的包经过分析后的显示信息。 图1 抓包完成后的Ethereal 主窗口 其中: 1菜单栏通常用来启动Ethereal 有关操作; 2工具栏提供菜单中常用工程的快速访问; 3过滤器栏提供一个路径,来直接控制当前所用的显示过滤器; 4包列表窗格显示当
8、前抓包文件的全部包的摘要。 包列表的每一行对应抓包文件中的一个包,不同报文有不同的颜色,但是没有明显的规 律。如果你选择了一行,那么更详细的信息显示在协议窗格和包字节数据窗格中。 注意:在此窗格里单击某个包,就会在另外的第二个窗口里显示这个包的信息。 当 Ethereal 解析一个包时, 由协议解析器将信息放置到行列中去,比较高级协议会 改写较低级协议的信息,你只能看到最高级协议的信息。例如,IP内部包含有TCP的Ethernet 包,Ethernet 解析器将写出它的数据 如 Ethernet地址,而 IP解析器将用自己的数据改写它 如 IP 地址,等等。 在包列表窗格中的每一列代表抓获的一
9、个包,每个包的摘要信息包括: * No :抓包文件中包的编号。,即使已经用了一个显示过滤器也不会改变。 * Time:包的时间戳,即抓获该包的时间,该时间戳的实际格式可以改变。 * Source:包的源地址。 * Destination:包的目标地址。 * Protocol:包协议的缩写。 * Info:包内容的附加信息,这是一种可用的上下文菜单 鼠标右键。 5包协议窗格 包细节窗格 包协议窗格以更详细的格式显示从包列表窗格选中的协议和协议字段。包的协议和字 段用树型格式显示,可以扩展和收缩。这是一种可用的上下文菜单,单击每行前的 “就 可以展开为以 “开头的假设干行,单击 “又可以收缩。 在
10、每个协议行中,会显示一些指定的协议字段: 1生成的字段:Ethereal 自己会生成附加的协议字段 括号括起来者。这些字段的信息是从抓包文件中的与其它字段的上下文推导出来的。例如,Ethereal 分析每个TCP流的顺序号/确认号时,就会在TCP 协议的SEQ/ACK 分析中显示出来。 2链接: 如果Ethereal 检测到抓包文件中存在着与其它包的关系,就会产生一个到其它包的链接。链接用蓝色显示,双击它,Ethereal 就跳到相应的包。 6包字节窗格 十六进制数据窗格 包字节窗格以十六进制形式显示出从包列表窗格中选定的当前包的数据,并以高亮度显 示在包协议窗格中选择的字段。在常用的十六进制
11、区内,左边示出包数据的编号,中部为相 应的十六进制示出包数据,右边为对应的ASCII 字符。 7状态栏 显示当前程序状态和抓获的数据的信息。通常左边显示相关信息的状态,右边显示包的 当前数目。 (a) (b) 图2 状态栏例如例如 (a) 图示出没有装载抓包文件,即 Ethereal开场时的情况。 (b) 图为已经装载抓包文件时的状态栏。左边显示关于抓包文件的名字、大小、开场抓 包经过的时间等信息。右边显示抓包文件中包的当前数目。显示的数值如下: * P: 抓获包的数目; * D: 当前正显示的包的数目; * M: 已经标记的数目。 2.2 Ethereal 菜单栏简介 1File 文件菜单
12、文件菜单包括翻开和合并抓包文件,全部或局部存储、打印、输出抓包文件,退出 Ethereal。 2Edit 编辑菜单 编辑菜单包括查询包,时间查询,标记或标识一个或多个包,设置你的选项 剪切,拷 贝,粘贴当前不能实现 3View 视图菜单 视图菜单控制抓抓获的包数据的显示,包括对抓获包的着色,字型的缩放,协议窗格中 协议树的压缩和展开。 4Go 指向菜单 以不同方式指向特定的包。 5Capture 抓包菜单 开场和停顿抓包过程以及编辑抓包过滤器。 6Analyze 分析菜单 包括的选项由操作显示过滤器,允许和不允许对协议解析,配置用户指定的译码器和跟 踪一个TCP 流。 7Statistics
13、统计菜单 显示各种统计窗口的菜单项,包括已经抓到的包的摘要,显示协议的分层统计等等。 8Help 帮助菜单 包括帮助用户的选项,诸如一些根本帮助,所支持的协议列表,手工页面,在线访问一 些web 页面,以及常用的对话框。 2.3 Ethereal 的工具栏 Ethereal 工具栏提供主菜单中常用的选项的快速访问。工具栏不能由用户定制,但是如 果屏幕空间需要显示更多的包数据,就可以用视图菜单将它隐蔽。 作为菜单,只有当前程序被选用时该选项才是可用的,其它选项变成灰色 如果尚未装 载数据就不能存入抓包文件。图3 为各种工具图标的名称。 接口 选项 开场 停顿 重开场 翻开 存储为 关闭 重载 打印 查询包 向后 向前 指定包 到首包 到末包 包着色 卷屏 放大 取消放大 图3 各种工具图标的名称 * 接口:单击此图标,出现一个抓包选项表对话
