返回
基于ethereal的网络协议分析在网络课程教学中的应用

基于ethereal的网络协议分析在网络课程教学中的应用

ID:22337001

大小:59.50 KB

页数:8页

时间:2018-10-28

基于ethereal的网络协议分析在网络课程教学中的应用_第1页
基于ethereal的网络协议分析在网络课程教学中的应用_第2页
基于ethereal的网络协议分析在网络课程教学中的应用_第3页
基于ethereal的网络协议分析在网络课程教学中的应用_第4页
基于ethereal的网络协议分析在网络课程教学中的应用_第5页
资源描述:

《基于ethereal的网络协议分析在网络课程教学中的应用》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、基于Ethereal的网络协议分析在网络课程教学中的应用:随着近些年X络技术在校园以及各行业中的应用越来越广泛,X络维护与X络安全管理及X络运行性能也越来越受到关注。本文阐述利用EtherealX络协议分析软件通过实验对校园X、局域X及广域X的X络通信协议进行分析测试,通过对捕获的数据包的各层封包数据进行分析中得到的信息,了解X络的实际运行情况,为优化校园X、提高X络运行速度、进行X络安全防范提供决策依据。  关键词:协议分析;Ethereal;X络安全;TCP/IP;X络课程教学  :TP311:A:1009-304

2、4(2011)11-2521-04  EtherealNetpusasoreandmoreaintenanceandanagementandanceisalsoincreasingconcern.ThispaperdescribestheuseEtherealentsonthecampusunicationprotocolanalysistest,capturedpacketsbypacketanalysisofthedatalayersofinformationobtained,understandtheactual

3、operationoftheizeaking.  Keyinipeek、Ethereal、Tcpdump、Iris、Observer等,这些软件各有自己的特色,如Ethereal操作简单易上手;SnifferPro则是此类软件中的老牌经典,尤其是其专家系统性能强大,但稍显复杂;Etherpeek/Ominipeek功能强大,界面友好,其中VisualExpert(可视化分析专家系统)更是一大特色。我们可以根据需要选择合适的软件。本文中将以Ethereal为例,通过几个具体实验,介绍协议分析软件进行X络协议分析的方法。 

4、 3利用Ethereal进行数据捕获  1)TCP协议数据捕获实验在TCP/IP协议中,TCP协议提供可靠的连接服务,采用三次握手建立一个连接。  第一次握手:建立连接时,客户端发送syn包(syn=j)到服务器,并进入SYN_SEND状态,等待服务器确认;  第二次握手:服务器收到syn包,必须确认客户的SYN(ack=j+1),同时自己也发送一个SYN包(syn=k),即SYN+ACK包,此时服务器进入SYN_RECV状态;  第三次握手:客户端收到服务器的SYN+ACK包,向服务器发送确认包ACK(ack=k+1

5、),此包发送完毕,客户端和服务器进入ESTABLISHED状态,完成三次握手,客户端与服务器开始传送数据。过程如图2所示。  步骤一:为了能够捕获TCP的三次握手过程的数据包,我们通过启动Ethereal软件后,单击“Capture”-->“Option”,在打开的窗口的“Interface”项中选中要用于捕获数据的X卡,并在“CaptureFilter(捕获过滤)”中设置要过滤的协议名称,如“TCP”,然后单击“Start”按钮开始捕获通过该X卡的数据。如图3所示。  步骤二:接下来打开了显示捕获进度的窗口,如图4所

6、示。  步骤三:为了验证TCP协议的三次握手过程,接着可在IE浏览器中输入如.baidu.以请求打开该X页。此时捕获窗口会显示TCP协议数据捕获的数据包数,窗口仅显示设置过滤之后的TCP协议的捕获状态,其他协议数据包为空。如下图中表示捕获到7个数据包。单击“Stop”按钮停止数据捕获,并在主窗口显示捕获信息。如图5所示。  步骤四:在接下来显示捕获到的数据主窗口中我们看到捕获到的7个TCP协议数据包。其中数据包号1~3就显示了我们请求百度主页的IP地址(119.75.217.56)的三次握手过程:1#包表示源主机192

7、.168.16.54向目的主机119.75.217.56发送连接请求;2#包表示源主机119.75.217.56(即百度所在主机IP)向目的主机192.168.16.54(即本机IP)发送响应确认包;3#包表示源主机192.168.16.54向目的主机119.75.217.56再次发送确认包,并建立连接。这样三次握手就完成了,然后4#包就开始用HTTP协议进行数据的传输。如图6所示。  如图7所示,通过在浏览器的地址栏中用IP地址119.75.217.56进行访问测试,我们看到,这正是我们通过浏览器访问域名.baidu

8、.时,由Ethereal捕获到的其IP地址。  显然,通过Ethereal对这个TCP协议传输过程的分析,我们便能很直观的理解TCP协议的工作原理,这个实验在学生的教学中取得了很好的效果,学生对协议不再感到高深莫测了。  2)ICMP协议数据捕获实验。  IP协议定义了路由功能。IP路由包括了在X络中从一个主机到别一个主机的端到端

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。