《計算機網(wǎng)絡》課程實驗總結(jié)報告(4)

《計算機網(wǎng)絡》課程實驗總結(jié)報告

學生姓名實驗題目年級/專業(yè)/09級/軟件學院/傳學號班統(tǒng)軟工班201*119030網(wǎng)絡抓包工具與MAC協(xié)議分析試介；驗（2）舉一個網(wǎng)絡通信（如MAC層）的例子，內(nèi)并用抓包工具分析其工作過程；容（3）總結(jié)與體會（1）Ethereal是一個開放源碼的網(wǎng)絡分析系統(tǒng)，支持Linux和windows平臺。1.Ethereal的捕包平臺實網(wǎng)絡分析系統(tǒng)首先依賴于一套捕捉網(wǎng)絡數(shù)據(jù)包的函數(shù)庫。這套函數(shù)庫工作在在網(wǎng)絡分析系統(tǒng)驗模塊的最底層。作用是從網(wǎng)卡取得數(shù)據(jù)包或者根據(jù)過濾規(guī)則取出數(shù)據(jù)包的子集，再轉(zhuǎn)交給上層分報析模塊。從協(xié)議上說，這套函數(shù)庫將一個數(shù)據(jù)包從鏈路層接收，至少將其還原至傳輸層以上，以告供上層分析。Ethereal網(wǎng)絡分析系統(tǒng)也需要一個底層的抓包平臺，在Linux中是采用Libpcap函數(shù)庫抓包，在windows系統(tǒng)中采用winpcap函數(shù)庫抓包（1）網(wǎng)絡抓包與協(xié)議分析工具的功能和用法簡檢查記錄：2.層次化的數(shù)據(jù)包協(xié)議分析方法取得捕包函數(shù)捕回的數(shù)據(jù)包后就需要進行協(xié)議分析和協(xié)議還原工作了。由于OSI的7層協(xié)議模型，協(xié)議數(shù)據(jù)是從上到下封裝后發(fā)送的。對于協(xié)議分析需要從下至上進行。首先對網(wǎng)絡層的協(xié)議識別后進行組包還原然后脫去網(wǎng)絡層協(xié)議頭。將里面的數(shù)據(jù)交給傳輸層分析，這樣一直進行下去直到應用層由于網(wǎng)絡協(xié)議種類很多，就Ethereal所識別的500多種協(xié)議來說，為了使協(xié)議和協(xié)議間層次關(guān)系明顯。從而對數(shù)據(jù)流里的各個層次的協(xié)議能夠逐層處理。Ethereal系統(tǒng)采用了協(xié)議樹的方式。擁有同樣父協(xié)議兄弟節(jié)點協(xié)議如何互相區(qū)分？Ethereal系統(tǒng)采用協(xié)議的特征字來識別。每個協(xié)議會注冊自己的特征字。這些特征字給自己的子節(jié)點協(xié)議提供可以互相區(qū)分開來的標識。由于采用了協(xié)議樹加特征字的設(shè)計，這個系統(tǒng)在協(xié)議解析上由了很強的擴展性，增加一個協(xié)議解析器只需要將解析函數(shù)掛到協(xié)議樹的相應節(jié)點上即可。3.基于插件技術(shù)的協(xié)議分析器所謂插件技術(shù)，就是在程序的設(shè)計開發(fā)過程中，把整個應用程序分成宿主程序和插件兩個部分，宿主程序與插件能夠相互通信，并且，在宿主程序不變的情況下，可以通過增減插件或修改插件來調(diào)整應用程序的功能。運用插件技術(shù)可以開發(fā)出伸縮性良好、便于維護的應用程序。它著名的應用實例有：媒體播放器winamp、微軟的網(wǎng)絡瀏覽器ie等。在協(xié)議分析器中新增加一個協(xié)議插件一般需要插件安裝或者注冊，插件初始化，插件處理3個步驟，下面以Ethereal為例進行分析如何利用插件技術(shù)新增加一個協(xié)議分析模塊。A.Ethereal由于采用插件技術(shù)，一個新加入開發(fā)的程序員開發(fā)一種新的協(xié)議分析模塊的時候不需要了解所有的代碼，他只需要寫好這個協(xié)議模塊的函數(shù)后，寫一個格式為proto_reg_handoff_XXX的函數(shù)，在函數(shù)內(nèi)調(diào)用注冊函數(shù)告訴系統(tǒng)在什么時候需要調(diào)用這個協(xié)議模塊。B.在Ethereal中有一個角本專門來發(fā)現(xiàn)開發(fā)者定義的類式proto_reg_handoff_xxx這樣的注冊函數(shù)名，然后自動生成調(diào)用這些注冊函數(shù)的代碼。這樣開發(fā)者不需要知道自己的注冊函數(shù)如何被調(diào)用的。這樣一個新的協(xié)議分析模塊就加入到系統(tǒng)中了。C.由于采用了插件方式，Ethereal良好的結(jié)構(gòu)設(shè)計讓開發(fā)者只需要關(guān)系自己開發(fā)的協(xié)議模塊，不需要關(guān)心整個系統(tǒng)結(jié)構(gòu)，需要將模塊整合進系統(tǒng)只需要寫一個注冊函數(shù)即可，連初始化時調(diào)用這個注冊函數(shù)都由腳本自動完成了。正是因為有很好的體系結(jié)構(gòu)，這個系統(tǒng)才能夠開發(fā)出如此多的協(xié)議解析器(2)這是ethereal的軟體畫面了我們開始來抓封包了，點選Capture->Options在Interface選項，選擇你要抓封包的網(wǎng)卡選好再按START這是在抓封包的過程，可以觀察得到各協(xié)定所抓到的封包數(shù)量，抓到你想要的封包時，就可以按STOP了（3）總結(jié)與體會:Ethereal不但支持五百多種協(xié)議解析，而且它還可以很好的融入系統(tǒng)中；并且在系統(tǒng)中加入一個新的協(xié)議解析器很簡單，一個不了解系統(tǒng)的結(jié)構(gòu)的新手也可以根據(jù)留出的接口進行自己的協(xié)議開發(fā)。這都歸功于Ehereal良好的設(shè)計結(jié)構(gòu)。它有很好的可擴展性和結(jié)構(gòu)。這樣才能適應網(wǎng)絡發(fā)展的需要不斷加入新的協(xié)議解析器。填表日期：201*/11/15簽名：

擴展閱讀：《計算機網(wǎng)絡》課程實驗總結(jié)報告(4)

《計算機網(wǎng)絡》課程實驗總結(jié)報告

學生姓名實驗題目馮向朋年級/專業(yè)/班軟件工程1班學號201*119150網(wǎng)絡抓包工具與MAC協(xié)議分析試（1）網(wǎng)絡抓包與協(xié)議分析工具的功能和用法簡介；檢查記錄：驗（2）舉一個網(wǎng)絡通信（如MAC層）的例子，并用抓包工具分析其工作過程；內(nèi)容（3）總結(jié)與體會實驗4.5.1啟動Ethereal報Ethereal啟動后，如圖所示：告4.5.2抓包點擊Capture菜單，選Interfaces…項。打開如下圖所示窗口。選擇要抓包的接口右邊的Capture按鈕，本例選擇了抓取IP地址為219.245.5.44的接口。點擊Capture按鈕后將啟動抓包過程。注意：為配合抓包，需要進行網(wǎng)絡通信。1）要抓ARP分組的包、ICMP報文的包、UDP數(shù)據(jù)報，可以在CMD窗口中，使用命令ARP-D刪除當前ARP緩存,使用PING命令PING某臺主機IP地址（例如PING網(wǎng)關(guān)IP地址），使用TRACERT命令跟蹤分組從源點到終點的路徑（例如TRACERT網(wǎng)關(guān)IP地址）。2）要抓取TCP報文段，需打開IE瀏覽器，訪問一個WWW網(wǎng)站（例如）。將窗口切換到Ethereal，可以看到抓到了TCP、UDP、ICMP、ARP的包，如下圖所示。下面分析所用到的包，其抓包的環(huán)境是：(1)實驗計算機所安裝操作系統(tǒng)為WindowsXP，網(wǎng)卡MAC地址是00:1a:64:b2:05:b8,IP地址是219.245.5.44（子網(wǎng)掩碼255.255.255.0）,默認網(wǎng)關(guān)219.245.5.254;(2)在CMD窗口運行“ARPD”命令刪除ARP緩存，用以抓取ARP分組;(3)在CMD窗口運行“PING219.245.5.254”，用以抓取ICMP報文；(4)在瀏覽器窗口打開網(wǎng)站，用以抓取TCP報文段。點擊Stop按鈕完成抓包。如下圖所示。4.5.3分析1.分析MAC幀（以太網(wǎng)幀）格式點擊窗口中ARP請求分組所在的行，展開下面的EthernetII。分析MAC幀的格式，如下圖所示。2．分析IP數(shù)據(jù)報格式點擊ICMP報文所在的行，展開InternetProtocol。分析IP數(shù)據(jù)報。如下圖所示。3．分析TCP報文段格式點擊DNS協(xié)議所在的行，展開UserDatagramProtocol。分析TCP報文段的格式。如下圖所示。實驗總結(jié)：MAC(Medium/MediaAccessControl)地址，或稱為MAC位址、硬件地址，用來定義網(wǎng)絡設(shè)備的位置。在OSI模型中，第三層網(wǎng)絡層負責IP地址，第二層數(shù)據(jù)鏈路層則負責MAC位址。因此一個網(wǎng)卡會有一個全球唯一固定的MAC地址，但可對應多個IP地址。MAC（Medium/MediaAccessControl,介質(zhì)訪問控制）MAC地址是燒錄在NetworkInterfaceCard(網(wǎng)卡,NIC)里的.MAC地址,也叫硬件地址,是由48比特/bit長(6字節(jié)/byte,1byte=8bits),16進制的數(shù)字組成.0-23位叫做組織唯一標志符(organizationallyunique，是識別LAN（局域網(wǎng)）節(jié)點的標識。24-47位是由廠家自己分配.其中第40位是組播地址標志位。網(wǎng)卡的物理地址通常是由網(wǎng)卡生產(chǎn)廠家燒入網(wǎng)卡的EPROM（一種閃存芯片，通�？梢酝ㄟ^程序擦寫），它存儲的是傳輸數(shù)據(jù)時真正賴以標識發(fā)出數(shù)據(jù)的電腦和接收數(shù)據(jù)的主機的地址。也就是說，在網(wǎng)絡底層的物理傳輸過程中，是通過物理地址來識別主機的，它一般也是全球唯一的。比如，著名的以太網(wǎng)卡，其物理地址是48bit（比特位）的整數(shù)，如：44-45-53-54-00-00,以機器可讀的方式存入主機接口中。以太網(wǎng)地址管理機構(gòu)(除了管這個外還管別的)（IEEE）（IEEE：電氣和電子工程師協(xié)會）將以太網(wǎng)地址，也就是48比特的不同組合，分為若干獨立的連續(xù)地址組，生產(chǎn)以太網(wǎng)網(wǎng)卡的廠家就購買其中一組，具體生產(chǎn)時，逐個將唯一地址賦予以太網(wǎng)卡。形象的說，MAC地址就如同我們身份證上的身份證號碼，具有全球唯一性。IP地址就如同一個職位，而MAC地址則好像是去應聘這個職位的人才，職位既可以讓甲坐，也可以讓乙坐，同樣的道理一個結(jié)點的IP地址對于網(wǎng)卡是不做要求，基本上什么樣的廠家都可以用，也就是說IP地址與MAC地址并不存在著綁定關(guān)系。本身有的計算機流動性就比較強，正如同人才可以給不同的單位干活的道理一樣的，人才的流動性是比較強的。職位和人才的對應關(guān)系就有點像是IP地址與MAC地址的對應關(guān)系。比如，如果一個網(wǎng)卡壞了，可以被更換，而無須取得一個新的IP地址。如果一個IP主機從一個網(wǎng)絡移到另一個網(wǎng)絡，可以給它一個新的IP地址，而無須換一個新的網(wǎng)卡。當然MAC地址除了僅僅只有這個功能還是不夠的，就拿人類社會與網(wǎng)絡進行類比，通過類比，我們就可以發(fā)現(xiàn)其中的類似之處，更好地理解MAC地址的作用。無論是局域網(wǎng)，還是廣域網(wǎng)中的計算機之間的通信，最終都表現(xiàn)為將數(shù)據(jù)包從某種形式的鏈路上的初始結(jié)點出發(fā)，從一個結(jié)點傳遞到另一個結(jié)點，最終傳送到目的結(jié)點。數(shù)據(jù)包在這些節(jié)點之間的移動都是由ARP(AddressResolutionProtocol：地址解析協(xié)議)負責將IP地址映射到MAC地址上來完成的。其實人類社會和網(wǎng)絡也是類似的，試想在人際關(guān)系網(wǎng)絡中，甲要捎個口信給丁，就會通過乙和丙中轉(zhuǎn)一下，最后由丙轉(zhuǎn)告給丁。在網(wǎng)絡中，這個口信就好比是一個網(wǎng)絡中的一個數(shù)據(jù)包。數(shù)據(jù)包在傳送過程中會不斷詢問相鄰節(jié)點的MAC地址，這個過程就好比是人類社會的口信傳送過程。相信通過這次實驗，我已經(jīng)進一步理解MAC地址的作用（可加附頁）填表日期：201*-11-16簽名：馮向朋

友情提示：本文中關(guān)于《《計算機網(wǎng)絡》課程實驗總結(jié)報告(4)》給出的范例僅供您參考拓展思維使用，《計算機網(wǎng)絡》課程實驗總結(jié)報告(4)：該篇文章建議您自主創(chuàng)作。

來源：網(wǎng)絡整理 免責聲明：本文僅限學習分享，如產(chǎn)生版權(quán)問題，請聯(lián)系我們及時刪除。

《《計算機網(wǎng)絡》課程實驗總結(jié)報告(4)》由互聯(lián)網(wǎng)用戶整理提供,轉(zhuǎn)載分享請保留原作者信息,謝謝!
鏈接地址：http://m.seogis.com/gongwen/708187.html

• 上一篇：計算機網(wǎng)絡學習總結(jié)---09應用電子：化鵬
• 下一篇：計算機網(wǎng)絡基礎(chǔ)學習總結(jié)