实验网络嗅探与协议分析 ppt课件
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
12.1.7 通过实验理解并掌握 DNS 协议的工作原理;
12.1.8 通过实验理解并掌握 ARP 协议的工作原理;
12.1.9 通过实验理解并掌握 QQ 协议的工作原理
12.1.10 通过实验理解并掌握迅雷下载协议的工作原 理;
12.1.11
通过实验加深对协议格式、协议层次及协议 实验 12 网络嗅探与协议分析12 网
12.3 实验原理(续)
嗅探的基本原理:如果在编程时将网卡的工作模式 设置为“混杂模式”,那么网卡将接受所有传递给 它的数据包。
实验 12 网络嗅探与协议分析12 网
络嗅探与协议分析12 网络嗅探与
7
2020/4/15
协议分析12 网络嗅探与协议分析 12 网络嗅探与协议分析
12.3 实验原理(续)
计算机网络实验 网络嗅探与 协议分析
12.1 实验目的
12.1.1 通过网络嗅探了解网络数据类型,了解网络工 作原理;
12.1.2 通过实验理解并掌握网络嗅探工具 Wireshark 的使用;
12.1.3 通过实验理解并掌握 TCP/IP 体系结构及其协 议分析方法;
12.1.4 通过实验理解并掌握 FTP 协议的工作原理;
12.1.5 通过实验理解并掌握 Telnet 协议的工作原理
;
实验 12 网络嗅探与协议分析12 网 络嗅探与协议分析12 网络嗅探与
2
2020/4/15
协议分析12 网络嗅探与协议分析 12 网络嗅探与协议分析
12.1 实验目的(续)
12.1.6 通过实验理解并掌握 HTTP 协议的工作原理;
4
2020/4/15
协议分析12 网络嗅探与协议分析 12 网络嗅探与协议分析
12.3 实验原理
12.3.1 网络嗅探基础
概述
网络嗅探:利用计算机的网络接口截获目的地为其 它计算机的数据报文;
网络嗅探器:一种监控网络数据的工具,又称 Sniffer 抓包,它工作在网络底层,通过对局域网 上传输的各种关键信息进行窃听,从而获取重要信 息;
交互过程的理解。
络嗅探与协议分析12 网络嗅探与
3
2020/4/15
协议分析12 网络嗅探与协议分析 12 网络嗅探与协议分析
12.2 实验要求
12.2.1 预习实验原理; 12.2.2 熟悉实验设备; 12.2.3 熟悉实验环境; 12.2.4 ……
实验 12 网络嗅探与协议分析12 网
络嗅探与协议分析12 网络嗅探与
一个信息包嗅探器向我们展示出正实验在12 网网络络嗅探上与协进议分行析12的网
活动;
5
2020/4/15
络嗅探与协议分析12 网络嗅探与 协议分析12 网络嗅探与协议分析
12 网络嗅探与协议分析
12.3 实验原理(续)
嗅探借助于网络接口,在正常的情况下,一个网络 接口应该只响应:目的 MAC 地址为本机硬件地址 的数据帧、向所有设备发送的广播数据帧;
12.3.2 协议分析基础
概述
协议分析:通过程序分析网络数据包的协议头和尾 ,从而了解信息和相关的数据包在产生和传输过程 中的行为;
在典型的网络结构中,网络协议和通信采用的是分 层式设计方案,在 OSI 网络结构参考模型中,同 层协议之间能相互进行通信;
协议分析器的主要功能:分析各层协议头部和尾部
,通过多层协议头尾和其相关信息实验来12 识网络别嗅探网与协络议分通析12信网
备驱动程序及接口 装成帧,同时提供链路协议管分理析、12错网误络嗅检探侧与等协。议分析
2020/4/15
12 网络嗅探与协议分析
12.3 实验原理(续)
数据封装 一台计算机要发送数据到另一台计算机,数据首先
必须打包,打包的过程称为封装; 封装就是在数据前面加上特定的协议头部;
数据
协议头
数
据 实验 12 网络嗅探与协议分析12 网 络嗅探与协议分析12 网络嗅探与
网络接口使用网卡的接收模式
广播方式:网卡能够接收网络中的广播信息;
组播方式:网卡能够接收组播数据;
直接方式:只有目的网卡才能接收该数据;
混杂模式:网卡能够接收一切通过实验它12 的网络数嗅探据与协,议分而析12不网
管该数据是否是传给它的。
络嗅探与协议分析12 网络嗅探与
6
2020/4/15
协议分析12 网络嗅探与协议分析 12 网络嗅探与协议分析
过程中可能出现的问题的方法,称之为专家分析。 络嗅探与协议分析12 网络嗅探与
8
2020/4/15
协议分析12 网络嗅探与协议分析 12 网络嗅探与协议分析
12.3 实验原理(续)
网络体系结构
OSI 参考模型
应用层 表示层 会话层 传输层 网络层 数据链路层 物理层
9
TCP/IP 模型 TCP/IP 协议族
应用层
FTP Telnet HTTP
传输层
网际层 网络
接口层
2020/4/15
TCP
UDPwk.baidu.com
IP
Ethernet X.25 PPP 实验 12 网络嗅探与协议分析12 网 络嗅探与协议分析12 网络嗅探与 协议分析12 网络嗅探与协议分析 12 网络嗅探与协议分析
12.3 实验原理(续)
TCP/IP 的主要协议---协议簇
11
2020/4/15
协议分析12 网络嗅探与协议分析 12 网络嗅探与协议分析
12.3 实验原理(续)
TCP/IP 协议的封装
应用层 传输层 网际层 数链层
12
应用层数据
应用地址(80)
TCP头 应用层数据
IP地址
IP头 TCP头 应用层数据
网卡地址
网络层
链路层
10
ICMP、IP、 IGMP
主要为数据包选择路由,其中 IP 是 TCP/IP 协议 族中最为核心的协议,所有的 TCP、UDP、 ICMP、IGMP 数据都以 IP 数据包格式传输;
ARP、RARP 和设 发送时将 IP 包作为帧实络发验嗅送1探2与,网协络接议嗅收分探析时与1协把2 议网收分络到析嗅的1探2与位网 组
TCP/IP
主要协议
主要功能
应用层
Http、Telnet、 负责把数据传输到传输层或者接收从传输层返回的 FTP、E-mail 等 数据;
传输层
TCP、UDP
TCP 为两台主机上的应用程序提供高可靠的端到 端的数据通信,包括把应用程序交给它的数据分成 数据块交给网络层、确认接收到的分组等;UDP 则为应用层提供不可靠的数据通信,它只是把数据 包的分组从一台主机发送到另一台主机,不保证数 据能到达另一端;