网络通信协议的分析实验.docVIP

网络通信协议分析实验 在学习了计算机网络的基本工作原理之后，可以对网络协议的执行过程、网络服务的实现技术作进一步的探讨。由于网络中的数据通常是以包的方式传送的，在对网络协议、网络的安全和可靠性等进行分析时，网络管理员常采用网络协议分析器捕获数据包的方式，对传输的数据包进行侦听和分析。目前，Internet中流行的数据包侦听与分析工具比较多，在本专题实验中，选用Ethereal开放源代码工具包,通过捕获的数据包考察分析网络通信协议，以加深对协议、协议封装，以及协议数据单元格式的理解。 网络体系结构的考查分析 1．实验目的 计算机网络体系结构是分层的。本实验的目的是通过Ethereal捕获数据包，进一步理解计算机网络分层的体系结构，初步了解Web交互中的各层是如何协同工作的。 2．实验任务 1）了解网络协议分析器的基本特点。 2）使用网络协议分析器Ethereal捕获数据包序列，查看分析网络协议的分层结构。 3．实验设备及环境 本实验设备及环境十分简单，可在某局域网或家庭网络环境中进行。只要将一台正常接入Internet的计算机运行网络协议分析器Ethereal即可。在Internet上免费的数据包捕获软件很多，如Sniffer Pro、Ethereal、Netxray、Iris，以及Windows 自带的网络监视器等。这些软件的使用非常简单。本专题实验以Windows环境下的数据包捕获与分析软件Ethereal为例。 4．实验方法与操作 （1）安装软件并捕获数据包 从Ethereal网页下载其必威体育精装版版本，在客户端主机上安装Ethereal软件。 在连入Internet的个人计算机上启动Ethereal，并开始捕获跟踪记录。在Web浏览器中，打开URL（如）,将所得到的跟踪记录存放在example1.cap文件中。 （2）Ethereal层次化的数据包（也称为分组）协议分析方法 根据五层协议模型，协议数据是从上到下封装后发送的。对于协议分析需要从下至上进行。Ethereal首先对网络层的协议识别后进行组包还原然后脱去网络层协议头。将里面的数据交给传输层分析，这样一直进行下去直到应用层。 由于网络协议种类很多，就Ethereal所识别的500多种协议来说，为了使协议和协议间层次关系明显。从而对数据流里的各个层次的协议能够逐层处理。Ethereal系统采用了协议树的方式，如果协议A的所有数据都是封装在协议B里的，那么这个协议A就是协议B的一个协议子结点。若将最低层的无结构数据流作为根结点。那么具有相同父结点的协议则为兄弟结点协议。Ethereal系统采用协议特征字来区分识别兄弟结点协议。每个协议会注册自己的特征字。这些特征字给自己的子结点协议提供可以互相区分开来的标识。比如FTP协议，在Ethereal中它的父结点是TCP协议，特征字是TCP协议的端口字段值21。这样当一个端口为21的TCP数据流来到时，首先由TCP协议注册的解析模块处理；处理完之后通过查找协议树找到自己协议下面的子协议，判断应该由哪个子协议来执行，找到正确的子协议FTP后，就转交给FTP注册的解析模块处理。这样由根结点开始一层层解析下去。 由于Ethereal采用了协议树加特征字的设计，用它很容易查看层次化的网络体系结构。 （3）使用Ethereal查看分组交换和协议分层 访问某一网址(如)，用Ethereal获取的传输分组后，显示分为三个窗口，从上到下分别为：分组捕获列表、所选分组的详细信息、所选定分组中的数据。 封装过程意味着某个捕获的帧携带来自多个层的信息。 顶层方框显示交互过程中最先传输的8个分组，可以查看各分组的含义。 中间栏显示第一个窗格中突出显示的分组(DNS查询)信息。从上到下浏览中间窗格各行，可以看出DNS查询所经历的协议栈：从Ethernet到IP，再到UDP。 （4）协议层次统计 统计跟踪记录中的所有分组，查看包含了哪些重要协议。 在Ethereal中的Analyze菜单中选择Protocol Hierarchy Statistics选项。按照协议在协议栈中出现的顺序把在分组中使用过的所有协议罗列出来。 在Packets栏和Bytes栏中则列出了指定协议的分组信息。End Packets栏和End Bytes栏中反映分组的是这样的：其中指定协议是最后一个协议(即嵌套最深的)。 总结可知，捕获的帧100％来源于链路层的以太网帧并且使用了网络层的IP协议。其原因是，分组捕获是在一个以太网接口上进行的，而IP协议是互联网中标准的网络层协议。在传输层，分组分为TCP和UDP两种。所有的UDP分组都包含了应用层协议HTTP，而TCP分组则可以进一步分出包含实际数据的分组。 （5）查看分析frame层 首先从frame层开始，打开某序号分组中的其他协议层。这