姓名:俄军***
学号:2011211887
班级:0431102
专业:网络工程
网络协议分析实验环境要求实验报告
指导教师 新语文活页 实验时间: 年 月 日
学院 计算机科学与技术学院 专业 网络工程
班级 0431102 学号 2011211887 姓名 *** 实验室 S318
1、实验目的
熟悉网络协议分析实验环境和要求
2、实验内容
熟悉网络协议分析实验环境和要求
3、实验步骤
(1)本指导书按照 TCP/IP的层次结构对网络互连中的主要协议进行分析。本章实验的基本思路是使用协议分析工具从网络中截获数据报,对截获的数据报进行分析。通过试验,使学生了解计算机网络中数据传输的基本原理,进一步理解计算机网络协议的层次结构、协议的结构、主要功能和工作原理,以及协议之间是如何相互配合来完成数据通信功能的。 Windows 环境下常用的协议分析工具有:Snifer Pro、Natxray、Iris、Ethereal 以及Windows 2000 自带的网络监视器。本书选用Ethereal 作为协议分析工具。
(2)网络协议图
4、心得体会
通过本次实验,我熟悉了网络协议分析实验环境和要求,收获很大。
网络协议分析器Ethereal实验报告
指导教师 实验时间: 年 月 日
学院 计算机科学与技术学院 专业 网络工程
班级 0431102 学号 2011211887 姓名 *** 实验室 S318
1、实验目的
熟悉网络协议分析起Ethereal的使用
2、实验内容
熟悉网络协议分析起Ethereal的使用
3、实验步骤
图1 是抓包完成后的Ethereal 的主窗口。过滤栏以上是Ethereal 本身的菜单,过滤栏以下是抓获的包经过分析后的显示信息。 图1 抓包完成后的Ethereal 主窗口
其中:
1.菜单栏通常用来启动Ethereal 有关操作;
2.工具栏提供菜单中常用项目的快速访问;
3.过滤器栏提供一个路径,来直接控制当前所用的显示过滤器;
4.包列表窗格显示当前抓包文件的全部包的摘要。
包列表的每一行对应抓包文件中的一个包,不同报文有不同的颜,但是没有明显的规
律。如果你选择了一行,则更详细的信息显示在协议窗格和包字节数据窗格中。
注意:在此窗格里单击某个包,就会在另外的第二个窗口里显示这个包的信息。
当 Ethereal 解析一个包时, 由协议解析器将信息放置到行列中去,比较高级协议会
改写较低级协议的信息,你只能看到最高级协议的信息。例如,IP内部包含有TCP的Ethernet
包,Ethernet 解析器将写出它的数据 (如 Ethernet地址),而 IP解析器将用自己的数据改写它 (如 IP 地址),等等。
在包列表窗格中的每一列代表抓获的一个包,每个包的摘要信息包括:
* No :抓包文件中包的编号。,即使已经用了一个显示过滤器也不会改变。
* Time:包的时间戳,即抓获该包的时间,该时间戳的实际格式可以改变。
* Source:包的源地址。
* Destination:包的目标地址。
* Protocol:包协议的缩写。
* Info:包内容的附加信息,这是一种可用的上下文菜单 (鼠标右键)。
Ethereal 工具栏提供主菜单中常用的选项的快速访问。工具栏不能由用户定制,但是如
果屏幕空间需要显示更多的包数据,就可以用视图菜单将它隐蔽。
作为菜单,只有当前程序被选用时该选项才是可用的,其它选项变成灰 (如果尚未装
载数据就不能存入抓包文件)。图3 为各种工具图标的名称。
接口 选项 开始 停止 重开始 打开 存储为 关闭 重载 打印
查询包 向后 向前 指定包 到首包 到末包 包着 卷屏 放大 取消放大
图3 各种工具图标的名称
* 接口:单击此图标,出现一个抓包选项表对话框;
* 选项:引出一个抓包选项对话框;
* 开始:根据选项在最近时间开始抓包;
* 停止:停止当前运行的抓包过程;
* 重开始:为了方便起见,停止当前运行的抓包过程,重新开始;
* 打开:出现打开文件对话框,让你打开一个抓包文件来观察;
* 存储为:让你将当前的抓包文件存储为你希望的文件。弹出“Save Capture File As”
对话框;
* 关闭:关闭当前的抓包文件,如果没有存储该包被会询问是否存储;
* 重载:允许重装当前的抓包文件;
* 打印:引出打印对话框,允许全部或部分打印包文件中的包;
* 查询包:引出查询一个包的对话框;
* 向后:在包历史中向回跳;
* 向前:在包历史中向前跳;
* 指定包:引出对话框,跳到指定编号的包;
* 到首包: 跳到包文件中第一个包;
* 到末包:跳到包文件中最后一个包;
* 着:对包列表中抓获的,用不同颜显示;
* 放大:放大打开的包数据 (增大字型);
* 取消放大:取消包数据放大。
通过抓包接口开始抓包.通过抓包接口开始抓包
可以通过工具栏的接口选项,或者“Capture”菜单的“Interfaces”选项选择抓包菜单后,Etherea 弹出抓包接口对话框,如图4 所示。但需注意,作为抓包接口对话框,只在数据抓包前显示,会消耗很多系统资源,要尽快关闭对话框以防止过多的系统装载。
下面的分析示例是通过上网查询 “TCP/IP”,然后运行ethereal 抓包。
抓包过程为:单击Capture-按默认过滤器-写眞Start-抓包罗家伦2 分钟-Stop,获得图10 的结果。
由于Ethereal 已经对抓包结果做了分析,所以,通过协议窗口可以获得IP 协议数据报格式和TCP 协议报文格式的具体数据。在图10 中,各个窗口都可以用拖拉方法拉大或缩小,即可与十六进制窗口相结合,清楚地看到各个字段的数据。其方法如下:
(1)最初协议窗口显示了协议信息,单击第一条信息,则十六进制窗口的中对应的信
息变为黑底白字,如图11 所示:
图11 单击frame 1 1494 字节改变颜
(2)每条信息头部有一个 “+”号,单击“+”则变为“-”,具体的协议信息即展开并显示在协议窗口内,图12 所示为Internet protocol协议展开的图示:
图12 单击IP 协议的展开图
由图12 可见,IP 协议源地址为219.239.88.26,目标地址为61.134.205.189,版本为IPV4,报头长度为20 字节。对应的十六进制数据为45 00 05 c8 a5 70 40 00 34 06 5c 72 db ef 58 1a 3d 86 cd b0。协议窗口中还有3 个带 “+”的信息行,将Differentiated Service Field(不同的服务字段)、标志行 (Flags )和报头校验和行展开,则可以看到具体字段的数据。
(3)TCP 协议的展开
图13 TCP 协议的展开图
图13 为TCP 协议的展开图,由图可见源端口号为http (80),对应的十六进制为 00 50,目标端口号为4579,顺序号为0,下一顺序号为 1440,确认号为0,报头长20 字节,其后还可以看到保留位和 6 个控制位的设置情况等等。
4、心得体会
通过本次实验,我熟悉了网络协议分析器Ethereal的基本操作和使用,并学习了网络抓包过程,感觉收获很大。
数据链路层协议分析实验报告
指导教师 实验时间: 年 月 日
舌骨
学院 计算机科学与技术学院 专业 网络工程
班级 0431102 学号 2011211887 姓名 *** 实验室 S318
1、实验目的
对以 太网链路层的帧格式和 802.1Q 帧格式进行分析验证,使学生初步了解TCP/IP 链路层的主要协议以及这些协议的主要用途和帧结构。
2、实验内容
对以 太网链路层的帧格式和 802.1Q 帧格式进行分析验证,使学生初步了解TCP/IP 链路层的主要协议以及这些协议的主要用途和帧结构。
3、实验步骤
IEEE 802 参考模型把数据链路层分为逻辑链路控制子层 (LLC,Logical Link Control)
和介质访问控制子层 (MAC,Media Access Control)。与各种传输介质有关的控制问题都放
在MAC 层中,而与传输介质无关的问题都放在LLC 层。因此,局域网对LLC 子层是透明的,只有具体到MAC 子层才能发现所连接的是什么标准的局域网。w980i
IEEE 802.3 是一种基带总线局域网,最初是由美国施乐 (Xerox )于1975 年研制成功的,并以曾经在历史上表示传播电磁波的以太 (Ether)来命名。1981 年,施乐公司、数字设备公司(Digital)和英特尔(Intel)联合提出了以太网的规约。1982 年修改为第二版,即DIX Ethernet V2,成为世界上第一个局域网产品的规范。这个标准后来成为IEEE 802.3 标准的基础。
