《计算机网络》课程实验总结报告(4)
《计算机网络》课程实验总结报告
学生姓名实验题目年级/专业/09级/软件学院/传学号班统软工班201*119030网络抓包工具与MAC协议分析试介;验(2)举一个网络通信(如MAC层)的例子,内并用抓包工具分析其工作过程;容(3)总结与体会(1)Ethereal是一个开放源码的网络分析系统,支持Linux和windows平台。1.Ethereal的捕包平台实网络分析系统首先依赖于一套捕捉网络数据包的函数库。这套函数库工作在在网络分析系统验模块的最底层。作用是从网卡取得数据包或者根据过滤规则取出数据包的子集,再转交给上层分报析模块。从协议上说,这套函数库将一个数据包从链路层接收,至少将其还原至传输层以上,以告供上层分析。Ethereal网络分析系统也需要一个底层的抓包平台,在Linux中是采用Libpcap函数库抓包,在windows系统中采用winpcap函数库抓包(1)网络抓包与协议分析工具的功能和用法简检查记录:2.层次化的数据包协议分析方法取得捕包函数捕回的数据包后就需要进行协议分析和协议还原工作了。由于OSI的7层协议模型,协议数据是从上到下封装后发送的。对于协议分析需要从下至上进行。首先对网络层的协议识别后进行组包还原然后脱去网络层协议头。将里面的数据交给传输层分析,这样一直进行下去直到应用层由于网络协议种类很多,就Ethereal所识别的500多种协议来说,为了使协议和协议间层次关系明显。从而对数据流里的各个层次的协议能够逐层处理。Ethereal系统采用了协议树的方式。拥有同样父协议兄弟节点协议如何互相区分?Ethereal系统采用协议的特征字来识别。每个协议会注册自己的特征字。这些特征字给自己的子节点协议提供可以互相区分开来的标识。由于采用了协议树加特征字的设计,这个系统在协议解析上由了很强的扩展性,增加一个协议解析器只需要将解析函数挂到协议树的相应节点上即可。3.基于插件技术的协议分析器所谓插件技术,就是在程序的设计开发过程中,把整个应用程序分成宿主程序和插件两个部分,宿主程序与插件能够相互通信,并且,在宿主程序不变的情况下,可以通过增减插件或修改插件来调整应用程序的功能。运用插件技术可以开发出伸缩性良好、便于维护的应用程序。它著名的应用实例有:媒体播放器winamp、微软的网络浏览器ie等。在协议分析器中新增加一个协议插件一般需要插件安装或者注册,插件初始化,插件处理3个步骤,下面以Ethereal为例进行分析如何利用插件技术新增加一个协议分析模块。A.Ethereal由于采用插件技术,一个新加入开发的程序员开发一种新的协议分析模块的时候不需要了解所有的代码,他只需要写好这个协议模块的函数后,写一个格式为proto_reg_handoff_XXX的函数,在函数内调用注册函数告诉系统在什么时候需要调用这个协议模块。B.在Ethereal中有一个角本专门来发现开发者定义的类式proto_reg_handoff_xxx这样的注册函数名,然后自动生成调用这些注册函数的代码。这样开发者不需要知道自己的注册函数如何被调用的。这样一个新的协议分析模块就加入到系统中了。C.由于采用了插件方式,Ethereal良好的结构设计让开发者只需要关系自己开发的协议模块,不需要关心整个系统结构,需要将模块整合进系统只需要写一个注册函数即可,连初始化时调用这个注册函数都由脚本自动完成了。正是因为有很好的体系结构,这个系统才能够开发出如此多的协议解析器(2)这是ethereal的软体画面了我们开始来抓封包了,点选Capture->Options在Interface选项,选择你要抓封包的网卡选好再按START这是在抓封包的过程,可以观察得到各协定所抓到的封包数量,抓到你想要的封包时,就可以按STOP了(3)总结与体会:Ethereal不但支持五百多种协议解析,而且它还可以很好的融入系统中;并且在系统中加入一个新的协议解析器很简单,一个不了解系统的结构的新手也可以根据留出的接口进行自己的协议开发。这都归功于Ehereal良好的设计结构。它有很好的可扩展性和结构。这样才能适应网络发展的需要不断加入新的协议解析器。填表日期:201*/11/15签名:
扩展阅读:《计算机网络》课程实验总结报告(4)
《计算机网络》课程实验总结报告
学生姓名实验题目冯向朋年级/专业/班软件工程1班学号201*119150网络抓包工具与MAC协议分析试(1)网络抓包与协议分析工具的功能和用法简介;检查记录:验(2)举一个网络通信(如MAC层)的例子,并用抓包工具分析其工作过程;内容(3)总结与体会实验4.5.1启动Ethereal报Ethereal启动后,如图所示:告4.5.2抓包点击Capture菜单,选Interfaces…项。打开如下图所示窗口。选择要抓包的接口右边的Capture按钮,本例选择了抓取IP地址为219.245.5.44的接口。点击Capture按钮后将启动抓包过程。注意:为配合抓包,需要进行网络通信。1)要抓ARP分组的包、ICMP报文的包、UDP数据报,可以在CMD窗口中,使用命令ARP-D删除当前ARP缓存,使用PING命令PING某台主机IP地址(例如PING网关IP地址),使用TRACERT命令跟踪分组从源点到终点的路径(例如TRACERT网关IP地址)。2)要抓取TCP报文段,需打开IE浏览器,访问一个WWW网站(例如)。将窗口切换到Ethereal,可以看到抓到了TCP、UDP、ICMP、ARP的包,如下图所示。下面分析所用到的包,其抓包的环境是:(1)实验计算机所安装操作系统为WindowsXP,网卡MAC地址是00:1a:64:b2:05:b8,IP地址是219.245.5.44(子网掩码255.255.255.0),默认网关219.245.5.254;(2)在CMD窗口运行“ARPD”命令删除ARP缓存,用以抓取ARP分组;(3)在CMD窗口运行“PING219.245.5.254”,用以抓取ICMP报文;(4)在浏览器窗口打开网站,用以抓取TCP报文段。点击Stop按钮完成抓包。如下图所示。4.5.3分析1.分析MAC帧(以太网帧)格式点击窗口中ARP请求分组所在的行,展开下面的EthernetII。分析MAC帧的格式,如下图所示。2.分析IP数据报格式点击ICMP报文所在的行,展开InternetProtocol。分析IP数据报。如下图所示。3.分析TCP报文段格式点击DNS协议所在的行,展开UserDatagramProtocol。分析TCP报文段的格式。如下图所示。实验总结:MAC(Medium/MediaAccessControl)地址,或称为MAC位址、硬件地址,用来定义网络设备的位置。在OSI模型中,第三层网络层负责IP地址,第二层数据链路层则负责MAC位址。因此一个网卡会有一个全球唯一固定的MAC地址,但可对应多个IP地址。MAC(Medium/MediaAccessControl,介质访问控制)MAC地址是烧录在NetworkInterfaceCard(网卡,NIC)里的.MAC地址,也叫硬件地址,是由48比特/bit长(6字节/byte,1byte=8bits),16进制的数字组成.0-23位叫做组织唯一标志符(organizationallyunique,是识别LAN(局域网)节点的标识。24-47位是由厂家自己分配.其中第40位是组播地址标志位。网卡的物理地址通常是由网卡生产厂家烧入网卡的EPROM(一种闪存芯片,通常可以通过程序擦写),它存储的是传输数据时真正赖以标识发出数据的电脑和接收数据的主机的地址。也就是说,在网络底层的物理传输过程中,是通过物理地址来识别主机的,它一般也是全球唯一的。比如,著名的以太网卡,其物理地址是48bit(比特位)的整数,如:44-45-53-54-00-00,以机器可读的方式存入主机接口中。以太网地址管理机构(除了管这个外还管别的)(IEEE)(IEEE:电气和电子工程师协会)将以太网地址,也就是48比特的不同组合,分为若干独立的连续地址组,生产以太网网卡的厂家就购买其中一组,具体生产时,逐个将唯一地址赋予以太网卡。形象的说,MAC地址就如同我们身份证上的身份证号码,具有全球唯一性。IP地址就如同一个职位,而MAC地址则好像是去应聘这个职位的人才,职位既可以让甲坐,也可以让乙坐,同样的道理一个结点的IP地址对于网卡是不做要求,基本上什么样的厂家都可以用,也就是说IP地址与MAC地址并不存在着绑定关系。本身有的计算机流动性就比较强,正如同人才可以给不同的单位干活的道理一样的,人才的流动性是比较强的。职位和人才的对应关系就有点像是IP地址与MAC地址的对应关系。比如,如果一个网卡坏了,可以被更换,而无须取得一个新的IP地址。如果一个IP主机从一个网络移到另一个网络,可以给它一个新的IP地址,而无须换一个新的网卡。当然MAC地址除了仅仅只有这个功能还是不够的,就拿人类社会与网络进行类比,通过类比,我们就可以发现其中的类似之处,更好地理解MAC地址的作用。无论是局域网,还是广域网中的计算机之间的通信,最终都表现为将数据包从某种形式的链路上的初始结点出发,从一个结点传递到另一个结点,最终传送到目的结点。数据包在这些节点之间的移动都是由ARP(AddressResolutionProtocol:地址解析协议)负责将IP地址映射到MAC地址上来完成的。其实人类社会和网络也是类似的,试想在人际关系网络中,甲要捎个口信给丁,就会通过乙和丙中转一下,最后由丙转告给丁。在网络中,这个口信就好比是一个网络中的一个数据包。数据包在传送过程中会不断询问相邻节点的MAC地址,这个过程就好比是人类社会的口信传送过程。相信通过这次实验,我已经进一步理解MAC地址的作用(可加附页)填表日期:201*-11-16签名:冯向朋
友情提示:本文中关于《《计算机网络》课程实验总结报告(4)》给出的范例仅供您参考拓展思维使用,《计算机网络》课程实验总结报告(4):该篇文章建议您自主创作。
来源:网络整理 免责声明:本文仅限学习分享,如产生版权问题,请联系我们及时删除。