返回
基于ethereal的网络协议分析

基于ethereal的网络协议分析

ID:33862841

大小:264.04 KB

页数:5页

时间:2019-02-28

基于ethereal的网络协议分析_第1页
基于ethereal的网络协议分析_第2页
基于ethereal的网络协议分析_第3页
基于ethereal的网络协议分析_第4页
基于ethereal的网络协议分析_第5页
资源描述:

《基于ethereal的网络协议分析》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、2009年2月第33卷第1期Feb援圆园园9栽砸韵孕陨悦粤蕴粤郧砸陨悦哉蕴栽哉砸ALENGINEERING灾燥造援33熏晕燥援1基于Ethereal的网络协议分析淤黄筱燕②渊海南大学信息科学技术学院海南儋州571737冤摘要通过Ethereal捕捉实时网络数据包袁并根据网络协议分析流程对数据包在TCP/IP各层协议中进行实际解包分析袁让网络研究人员对数据包的认识上升到一个感性的层面袁为网络协议分析提供技术手段遥关键词协议分析曰Ethereal曰数据包中图分类号TP393.04NetworkProtocolAnalysisBasedonEtherealHUANGXiaoyan(Colle

2、geofInformationScience&Technology,HainanUniversity,Danzhou,Hainan571737)AbstractReal-timenetworkpacketswerecapturedthroughEthereal,andactuallyunpackedforanalysisaccordingtotheTCP/IPnetworkprotocolanalysisflow,soastoallownetworkresearcherstohaveaperceptualknowledgeaboutthedatapacketsandprovideate

3、chnicalmethodforthenetworkprotocolanalysis.Keywordsprotocolanalysis曰Ethereal曰packet通过技术手段捕获数据包并加以分析袁追踪数据帧的目的地址袁用以截获网上的任何帧)袁其他选项可据包在TCP/IP各层的封装过程袁对于网络协议的研采用默认设置袁再单击Start按钮即可实时截获数究具有重要的意义遥Ethereal是当前较为流行的尧据包遥图形用户接口的抓包软件袁它以开源尧免费尧操作用Ethereal捕捉到的实时网络数据包的部分截界面友好等优点广为世界各地网络研究人员使用袁图见图1遥所截获的数据包分别在包列表(Pac

4、ket为网络协议分析搭建了一个良好的研究平台遥List)尧包细节渊PacketDetails冤和包字节(PacketBytes)三栏窗口中显示遥其中上栏的包列表窗口按1捕获实时网络数据截获的时间顺序显示出数据包的基本信息院编号Ethereal适用于当前所有较为流行的计算机系渊代表收到数据包的次序冤尧时间尧源地址尧目的地址尧统袁包括Unix尧Linux和Windows袁它的操作界面美协议名称以及关于此数据包的摘要信息曰中间栏的观友好袁可以对实时显示捕获的数据包进行统计与包细节窗口以树形显示当前数据包在各协议层的封分析袁帮助网管员了解网络的运行状况袁网络研究装细节袁包括首部和数据曰下栏的包

5、字节窗口则以人员研究网络协议袁对网络性能有一个准确的把十六进制和ASCII码显示被截获数据包的详细内容袁握遥安装完Ethereal后袁单击Capture下的Options左边一栏显示偏移量袁中间一栏显示十六进制数菜单袁打开捕获选项对话框袁设置好捕捉接口值袁右边一栏显示解码后相对应的字符渊控制字符显渊interface冤和过滤器(capturefilter)袁设置混杂模示为1个点冤遥式渊promiscuousmode冤选项(此选项使得网卡并不检验数①基金项目院华南热带农业大学校基金资助(NO.RND06023)收稿日期院2008-12-16责任编辑/白净E-mail:rngcrngc3@

6、gmail.com②黄筱燕(1972~)袁女袁汉族袁讲师袁硕士曰主要研究方向院计算机网络技术与应用尧网络性能分析遥-42-万方数据黄筱燕基于Ethereal的网络协议分析图1捕获的实时数据包2网络协议分析当应用层的报文通过TCP/IP网络协议栈到达物数据包是TCP/IP协议通信传输中的数据单位袁理层传输时袁各层协议都在数据包上封装一个报在不同的协议层袁将根据所采用的协议封装成相应头遥下面以实际捕捉的编号为24的数据包(图1包列协议数据单元(PDU)遥对数据包进行协议分析的过程表窗口选中的数据包)为例袁自底向上分析各层的网络[1][2]就是一条从协议树根结点到某个叶子结点的路径袁协议遥自

7、数据链路层向应用层根据各层协议标识和端口号来2.1数据链路层逐层判断所封装的协议袁协议分析流程见图2遥在TCP/IP体系结构中袁到达局域网数据链路层的数据被封装成MAC帧渊Frame冤,最常用的MAC帧是以以太帧[2]太网V2的标准遥从图1的包细节窗口中查看MAC帧的首部信息袁用16进制表示为院判断网络层协议标志0019b975e20b00e06353f0750800080608000835以太网V2MAC帧格式见图3遥ARP协议分析IP协议分

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。