實驗4通信網絡協(xié)議分析

1、實驗四 通信網絡協(xié)議分析實驗目的：1、 學生掌握ATM的網絡協(xié)議；2、 熟悉網絡協(xié)議分析軟件Ethreal的使用3、 了解一些常用的網絡協(xié)議分析軟件實驗環(huán)境：安裝有Ethreal的計算機一臺實驗要求：學習基本理論，掌握基本概念；按照實驗步驟要求完成實驗，并完成相關協(xié)議的分析，書寫實驗報告。實驗原理： 網絡分析是指捕捉網絡流動的數據包，將網絡數據轉換成可讀格式，通過查看包內部數據來發(fā)現網絡中的問題，分析網絡性能并發(fā)現瓶頸；監(jiān)視網絡通信量，觀察網絡協(xié)議的行為。Ethereal網絡協(xié)議分析器，是一個可以對活動的網絡上或磁盤中捕獲數據并分析的重要軟件，可應用于故障修復、分析、軟件和協(xié)議開發(fā)以及教育領域

2、，具有如下一些特點：可以在實時時間內，從網絡連接處捕獲數據，或者從捕獲文件處讀取數據；是一種開源代碼軟件，允許用戶進行方案添加與修改；此外Ethereal所支持的網絡通信協(xié)議是所有抓包工具中最全面的，幾乎所有的協(xié)議，Ethereal都有相應的解碼器，可以從以太網，FDDI，PPP，令牌環(huán)，IEEE802.11，ATM上的IP和回路接口上讀取數據；因此，Ethereal網絡協(xié)議分析器在通信網絡中得以廣泛的應用。實驗內容與步驟：1、網絡協(xié)議分析器Ethereal 在windows環(huán)境下，安裝Ethereal成功后，桌面上出現圖標，雙擊該圖標，啟動Ethereal，初始界面如圖1所示。（圖1）1）C

3、apture Options窗口。菜單欄“Capture”下選項“Options”，如圖2所示。（圖2）窗口中的參數解釋如下：aInterface 所選擇捕獲網絡數據報的接口bCapture packets in promiscuous mode是否打開混雜模式。打開即抓取所有的數據包。一般默認關閉此選項。cLimit each packet to限制每個報文的大小為多少字節(jié)。dCapture File(s) 捕獲數據包的保存的文件名以及保存位置eUpdate list of packets in real time 時時更新該接口捕獲的報文對Capture Options窗口的參數進行設置之

4、后，單擊“start”按鈕，彈出Capture from Generic NdisWan adapter窗口。（圖3）2）進入Capture from Generic NdisWan adapter窗口，如圖3所示。此時開始抓包動作，窗口中顯示的是以不同協(xié)議統(tǒng)計捕獲得到的報文的百分比。Generic NdisWan表示本機的網卡型號。3）在Capture from Generic NdisWan adapter窗口中單擊stop按鈕，停止抓包，并把所抓的包顯示在Ethereal主窗口中，如圖4所示。主窗口有中三個組成面板：a 包的概況面板顯示所有捕獲到的包的報文號b 包首部詳況面板顯示包主要部

5、分的樹型視圖c 包內容面板以十六進制或ASCII碼顯示的包內容信息（圖4）4）打開Capture Filter選項，進入Ethereal Capture Filter窗口，如圖5所示。（圖5）此窗口可用于捕獲特定報文，即事前設置然后抓取報文。a filter name為自己定義的過濾語法起的別名，系統(tǒng)默認是newb filter string 填入對應語句，可以決定數據包的類型。2、Ethereal數據分析1、 協(xié)議分析1） 在“Analyze”菜單中選擇“Display Filter”命令，彈出Ethereal Display Filter窗口，如圖6所示。（圖6）參數含義：a Filter

6、 name表示為所定義的過濾語法起一個別名b Filter string表示為執(zhí)行條件所抓的包（注：與Caputre Filter的語法不同）c Expression表示可以通過此按鈕在系統(tǒng)自帶的過濾條件中選取，單擊此按鈕，出現圖7所示表框，可以在其中對過濾條件加以組合選擇。（圖7）2） 在“Analyze”菜單中選擇“Enabled Protocol”選項，彈出Ethereal Enabled Protocol窗口，如圖8所示。此窗口可以選擇要啟用哪些協(xié)議的解析，只有選中的項，其相關的上層協(xié)議才能顯示出來。（圖8）2、 數據統(tǒng)計1） 單擊Statistics，Ethereal Summary

7、選項，進入Ethereal Summary窗口。此窗口顯示出該條報文的詳細信息。（圖9）各參數如圖9所示，其含義分別如下所述：a Between first and last packet表示開始執(zhí)行Ethereal軟件取報到結束的時間b Packets表示在指定時間內共抓取的數據報的數目c Avg.packets/sec表示每秒平均抓取數據包的個數d Avg.packet size表示數據包的平均大小2） 單擊Statistics下的 Protocol Hierarchy選項，如圖10所示。顯示各協(xié)議層報文的統(tǒng)計可以看出其所抓取的數據報文中，Ethernet格式幀的數目，總長度，數據傳輸率；

8、IP協(xié)議，UDP協(xié)議以及其他協(xié)議在應用中所占的百分比。（圖10）3） 單擊Statistics下的 conversations選項。顯示該會話報文的信息，即通信雙方的報文信息。如圖11所示（圖11）4） 單擊Statistics下的 endpoints選項。分別顯示單方報文信息，如圖12所示（圖12）5） 單擊Statistics下的 IO Graghs選項，得到報文通信的圖像顯示，如圖13所示（圖13）3、其他網絡分析工具1）NTop 網絡使用狀況檢測軟件2）DSniff 網絡審計和滲透測試工具3） NGrep 方便的包匹配和顯示工具。能夠識別流經以太網、PPP、SLIP、FDDI、令牌網和回環(huán)設備上的TCP、UDP和ICMP數據包。4） Paketto Keiretsu 極端的TCP/IP。包含的工具有：Scanrand，快速的網絡服務和拓撲發(fā)現系統(tǒng)；Minewt，一個NAT/MAT路由器；Linkcat