网络协议分析(免费下载)概要
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
实验报告
项目名称:网络协议分析工具的使用课程名称:计算机网络A
班级:计111 计111
姓名:葛一波叶博兴
学号:110776 110768
教师:张晓明
信息工程学院计算机系
一.实验目的
1.了解协议分析仪的使用方法和基本特点,掌握使用协议分析仪分析协议的方法。
2.了解Ping命令的工作过程;
3.了解FTP协议的工作过程。
二.实验前的准备
1.熟悉Ping命令,FTP协议;
2.了解协议分析仪的功能和工作原理;
3.了解Ethereal分析仪的使用方法;
4.阅读本实验的阅读文献;
三.实验内容
1.学习捕获选项的设置和使用。
2.使用Ethereal分析仪捕获一段Ping命令的数据流,并分析其工作过程。
3.登录ftp://,并下载三个大小不同的文件(小于1KB、1KB—1MB、1MB
以上),使用Ethereal分析仪分析其工作过程。
4.设置显示过滤器,以显示所选部分的捕获数据。
5.保存捕获的数据,分别是TEXT文件和XML文件。
四.实验要求
1.完成上述实验内容;
2.记录捕获的关键数据,并分析协议工作过程。
3.上交实验报告和保存的实验数据。
Wireshark
Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。网络封包分析软件的功能可想像成 "电工技师使用电表来量测电流、电压、电阻" 的工作 - 只是将场景移植到网络上,并将电线替换成网络线。
在过去,网络封包分析软件是非常昂贵,或是专门属于营利用的软件。Ethereal的出现改变了这一切。在GNUGPL通用许可证的保障范围底下,使用者可以以免费的代价取得软件与其程式码,并拥有针对其源代码修改及客制化的权利。Ethereal是目前全世界最广泛的网络封包分析软件之一。
软件简介
Wireshark使用目的以下是一些使用Wireshark目的的例子:
网络管理员使用Wireshark来检测网络问题,网络安全工程师使用Wireshark来检查资讯安全相关问题,开发者使用Wireshark来为新的通讯协定除错,普通使用者使用Wireshark 来学习网络协定的相关知识当然,有的人也会“居心叵测”的用它来寻找一些敏感信息……
Wireshark不是入侵侦测软件(Intrusion DetectionSoftware,IDS)。对于网络上的异常流量行为,Wireshark不会产生警示或是任何提示。然而,仔细分析Wireshark撷取的封包能够帮助使用者对于网络行为有更清楚的了解。Wireshark不会对网络封包产生内容的修改,
它只会反映出目前流通的封包资讯。 Wireshark本身也不会送出封包至网络上。
网络流量分析是指捕捉网络中流动的数据包,并通过查看包内部数据以及进行相关的协议、流量分析、统计等来发现网络运行过程中出现的问题,它是网络和系统管理人员进行网络故障和性能诊断的有效工具。通常,人们把网络分析总结为四种方式:基于流量镜像协议分析,基于 SNMP 的流量监测技术,基于网络探针( Probe )技术和基于流( flow )的流量分析。而我们下面要向大家介绍的 Wireshark 就是基于流量镜像协议分析。
流量镜像协议分析方式是把网络设备的某个端口(链路)流量镜像给协议分析仪,通过7 层协议解码对网络流量进行监测。但该方法主要侧重于协议分析,而非用户流量访问统计和趋势分析,仅能在短时间内对流经接口的数据包进行分析,无法满足大流量、长期的抓包和趋势分析的要求。
Wireshark 的前身是著名的 Ethereal 。 Wireshark 是一款免费的网络协议检测程序。它具有设计完美的 GUI 和众多分类信息及过滤选项。下面是 Wireshark 的界面。用户通过Wireshark ,同时将网卡插入混合模式,可以用来****所有在网络上被传送的包,并分析其内容。通过查看每一封包流向及其内容,用来检查网络的工作情况,或是用来发现网络程序的 bugs 。
Wireshark 是一个开放源码的网络分析系统,也是是目前最好的开放源码的网络协议分析器,支持 Unix , Linux 和 Windows 平台。由于 Wireshark 是 Open Source ,更新快,支持的协议多,特别是数据包过滤功能灵活强大。 Wireshark 提供了对 TCP 、 UDP 、 SMB 、telnet 和 ftp 等常用协议的支持。它在很多情况下可以代替价格昂贵的 Sniffer 。Wireshark 是一个图形用户接口( GUI )的网络嗅探器,它依赖于 Pcap 库。因此在安装之前首先要安装 WinPcap ,然后再按照默认值安装 Wireshark 。
1、PING命令
在DOS下使用PING命令,发出四个包,收到四个包,丢失率为零。源ip地址:222.31.141.71 目的ip地址:222.31.140.251;TTL值为64,可判断目的主机操作系统为windows。
分析:
源ip地址:222.31.141.71
目的ip地址:222.31.140.251
IP协议版本:4
头部长度:20字节
版本:4
总长度:60
Fragment offset:0 一片偏移
协议:ICMP协议
头部校验和:0x4da2
源222.31.141.71 目的222.31.140.251
类型:8
代码:0
校验和 0x4d45
标识符 0x0001
2、Tracert命令
Tracert(跟踪路由)是路由跟踪实用程序,用于确定 IP 数据报访问目标所采取的路径。Tracert 命令用 IP 生存时间 (TTL) 字段和 ICMP 错误消息来确定从一个主机到网络上其
他主机的路由。