返回
网络通信协议分析实验

网络通信协议分析实验

ID:15390177

大小:618.50 KB

页数:9页

时间:2018-08-03

网络通信协议分析实验_第1页
网络通信协议分析实验_第2页
网络通信协议分析实验_第3页
网络通信协议分析实验_第4页
网络通信协议分析实验_第5页
资源描述:

《网络通信协议分析实验》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、网络通信协议分析实验在学习了计算机网络的基本工作原理之后,可以对网络协议的执行过程、网络服务的实现技术作进一步的探讨。由于网络中的数据通常是以包的方式传送的,在对网络协议、网络的安全和可靠性等进行分析时,网络管理员常采用网络协议分析器捕获数据包的方式,对传输的数据包进行侦听和分析。目前,Internet中流行的数据包侦听与分析工具比较多,在本专题实验中,选用Ethereal开放源代码工具包,通过捕获的数据包考察分析网络通信协议,以加深对协议、协议封装,以及协议数据单元格式的理解。网络体系结构的考查分析1.实验目的计算机网络体系结构是分层的。本实验的目的是通过Ether

2、eal捕获数据包,进一步理解计算机网络分层的体系结构,初步了解Web交互中的各层是如何协同工作的。2.实验任务1)了解网络协议分析器的基本特点。2)使用网络协议分析器Ethereal捕获数据包序列,查看分析网络协议的分层结构。3.实验设备及环境本实验设备及环境十分简单,可在某局域网或家庭网络环境中进行。只要将一台正常接入Internet的计算机运行网络协议分析器Ethereal即可。在Internet上免费的数据包捕获软件很多,如SnifferPro、Ethereal、Netxray、Iris,以及Windows自带的网络监视器等。这些软件的使用非常简单。本专题实验以

3、Windows环境下的数据包捕获与分析软件Ethereal为例。4.实验方法与操作(1)安装软件并捕获数据包从Ethereal网页http://www.ethereal.com下载其最新版本,在客户端主机上安装Ethereal软件。在连入Internet的个人计算机上启动Ethereal,并开始捕获跟踪记录。在Web浏览器中,打开URL(如www.sina.com),将所得到的跟踪记录存放在example1.cap文件中。(2)Ethereal层次化的数据包(也称为分组)协议分析方法根据五层协议模型,协议数据是从上到下封装后发送的。对于协议分析需要从下至上进行。Eth

4、ereal首先对网络层的协议识别后进行组包还原然后脱去网络层协议头。将里面的数据交给传输层分析,这样一直进行下去直到应用层。由于网络协议种类很多,就Ethereal所识别的500多种协议来说,为了使协议和协议间层次关系明显。从而对数据流里的各个层次的协议能够逐层处理。Ethereal系统采用了协议树的方式,如果协议A的所有数据都是封装在协议B里的,那么这个协议A就是协议B的一个协议子结点。若将最低层的无结构数据流作为根结点。那么具有相同父结点的协议则为兄弟结点协议。Ethereal系统采用协议特征字来区分识别兄弟结点协议。每个协议会注册自己的特征字。这些特征字给自己的

5、子结点协议提供可以互相区分开来的标识。比如FTP协议,在Ethereal中它的父结点是TCP协议,特征字是TCP协议的端口字段值21。这样当一个端口为21的TCP数据流来到时,首先由TCP协议注册的解析模块处理;处理完之后通过查找协议树找到自己协议下面的子协议,判断应该由哪个子协议来执行,找到正确的子协议FTP后,就转交给FTP注册的解析模块处理。这样由根结点开始一层层解析下去。由于Ethereal采用了协议树加特征字的设计,用它很容易查看层次化的网络体系结构。(3)使用Ethereal查看分组交换和协议分层访问某一网址(如www.sina.com),用Etherea

6、l获取的传输分组后,显示分为三个窗口,从上到下分别为:分组捕获列表、所选分组的详细信息、所选定分组中的数据。封装过程意味着某个捕获的帧携带来自多个层的信息。顶层方框显示交互过程中最先传输的8个分组,可以查看各分组的含义。中间栏显示第一个窗格中突出显示的分组(DNS查询)信息。从上到下浏览中间窗格各行,可以看出DNS查询所经历的协议栈:从Ethernet到IP,再到UDP。(4)协议层次统计统计跟踪记录中的所有分组,查看包含了哪些重要协议。在Ethereal中的Analyze菜单中选择ProtocolHierarchyStatistics选项。按照协议在协议栈中出现的顺

7、序把在分组中使用过的所有协议罗列出来。在Packets栏和Bytes栏中则列出了指定协议的分组信息。EndPackets栏和EndBytes栏中反映分组的是这样的:其中指定协议是最后一个协议(即嵌套最深的)。总结可知,捕获的帧100%来源于链路层的以太网帧并且使用了网络层的IP协议。其原因是,分组捕获是在一个以太网接口上进行的,而IP协议是互联网中标准的网络层协议。在传输层,分组分为TCP和UDP两种。所有的UDP分组都包含了应用层协议HTTP,而TCP分组则可以进一步分出包含实际数据的分组。(5)查看分析frame层首先从frame层开始,打开某序

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。