实验 12 网络嗅探与协议分析

计算机网络实验 网络嗅探与 协议分析http://www.77cn.com.cn2015-3-10 实验 12 网络嗅探与协议分析 1

12.1 实验目的12.1.1 通过网络嗅探了解网络数据类型，了解网络工 作原理； 12.1.2 通过实验理解并掌握网络嗅探工具 Wireshark 的使用； 12.1.3 通过实验理解并掌握 TCP/IP 体系结构及其协 议分析方法； 12.1.4 通过实验理解并掌握 FTP 协议的工作原理； 12.1.5 通过实验理解并掌握 Telnet 协议的工作原理；2015-3-10 实验 12 网络嗅探与协议分析 2

12.1 实验目的(续)12.1.6 通过实验理解并掌握 HTTP 协议的工作原理； 12.1.7 通过实验理解并掌握 DNS 协议的工作原理； 12.1.8 通过实验理解并掌握 ARP 协议的工作原理； 12.1.9 通过实验理解并掌握 QQ 协议的工作原理 12.1.10 通过实验理解并掌握迅雷下载协议的工作原 理； 12.1.11 通过实验加深对协议格式、协议层次及协议 交互过程的理解。2015-3-10 实验 12 网络嗅探与协议分析 3

12.2 实验要求12.2.1 12.2.2 12.2.3 12.2.4 预习实验原理； 熟悉实验设备； 熟悉实验环境； ……

2015-3-10

实验 12 网络嗅探与协议分析

12.3 实验原理12.3.1 网络嗅探基础 概述 网络嗅探：利用计算机的网络接口截获目的地为其 它计算机的数据报文； 网络嗅探器：一种监控网络数据的工具，又称 Sniffer 抓包，它工作在网络底层，通过对局域网 上传输的各种关键信息进行窃听，从而获取重要信 息； 一个信息包嗅探器向我们展示出正在网络上进行的 活动；2015-3-10 实验 12 网络嗅探与协议分析 5

12.3 实验原理(续) 嗅探借助于网络接口，在正常的情况下，一个网络 接口应该只响应：目的 MAC 地址为本机硬件地址 的数据帧、向所有设备发送的广播数据帧； 网络接口使用网卡的接收模式 广播方式：网卡能够接收网络中的广播信息； 组播方式：网卡能够接收组播数据； 直接方式：只有目的网卡才能接收该数据； 混杂模式：网卡能够接收一切通过它的数据，而不 管该数据是否是传给它的。2015-3-10 实验 12 网络嗅探与协议分析 6

12.3 实验原理(续) 嗅探的基本原理：如果在编程时将网卡的工作模式 设置为“混杂模式”,那么网卡将接受所有传递给 它的数据包。

2015-3-10

实验 12 网络嗅探与协议分析

12.3 实验原理(续)12.3.2 协议分析基础 概述 协议分析：通过程序分析网络数据包的协议头和尾 ，从而了解信息和相关的数据包在产生和传输过程 中的行为； 在典型的网络结构中，网络协议和通信采用的是分 层式设计方案，在 OSI 网络结构参考模型中，同 层协议之间能相互进行通信； 协议分析器的主要功能：分析各

层协议头部和尾部 ，通过多层协议头尾和其相关信息来识别网络通信 过程中可能出现的问题的方法，称之为专家分析。2015-3-10 实验 12 网络嗅探与协议分析 8

12.3 实验原理(续) 网络体系结构

OSI 参考模型应用层 表示层 会话层 传输层 网络层 数据链路层 物理层2015-3-10

TCP/IP 模型应用层 传输层 网际层 网络 接口层

TCP/IP 协议族 FTP Telnet HTTP TCPIP

UDP

Ethernet X.25 PPP9

实验 12 网络嗅探与协议分析

12.3 实验原理(续) TCP/IP 的主要协议---协议簇TCP/IP应用层

主要协议Http、Telnet、 FTP、E-mail 等

主要功能负责把数据传输到传输层或者接收从传输层返回的 数据； TCP 为两台主机上的应用程序提供高可靠的端到 端的数据通信，包括把应用程序交给它的数据分成 数据块交给网络层、确认接收到的分组等；UDP 则为应用层提供不可靠的数据通信，它只是把数据 包的分组从一台主机发送到另一台主机，不保证数 据能到达另一端； 主要为数据包选择路由，其中 IP 是 TCP/IP 协议 族中最为核心的协议，所有的 TCP、UDP、 ICMP、IGMP 数据都以 IP 数据包格式传输； 发送时将 IP 包作为帧发送，接收时把收到的位组 装成帧，同时提供链路管理、错误检侧等。实验 12 网络嗅探与协议分析 10

传输层

TCP、UDP

网络层 链路层2015-3-10

ICMP、IP、 IGMP ARP、RARP 和设 备驱动程序及接口

12.3 实验原理(续) 数据封装 一台计算机要发送数据到另一台计算机，数据首先 必须打包，打包的过程称为封装； 封装就是在数据前面加上特定的协议头部； 数 据

协议头2015-3-10

数

据11

实验 12 网络嗅探与协议分析

12.3 实验原理(续) TCP/IP 协议的封装应用层应用地址(80) 应用层数据

传输层IP地址

TCP头IP头网卡地址

应用层数据

网际层

TCP头

应用层数据

数链层2015-3-10

帧头

IP头

TCP头

应用层数据

帧尾12

实验 12 网络嗅探与协议分析

12.3 实验原理(续)12.3.3 常见协议原理 IP 协议 TCP/IP 协议栈中重要的网际层协议； 向高层提供无连接的服务； 网际层传输的数据单元是分组，一般称为 IP 数据 报； 主要功能：从源端经互连网到目的端尽最大努力传 输数据报。2015-3-10 实验 12 网络嗅探与协议分析 13

12.3 实验原理(续) IP 数据报格式位 0固 首 定 部 部 分 可变 部分 4 标 生存时间 8 区分服务 识 协 议 源 地 址 目 的 地 址 可 选 字 段 (长 度 可 变) 数 首 部 发送在前 据 数 部 据 分 部 分 填 充 标志 16 19 24 总 长 度 片 偏 移 首 部 检 验 和 31 版 本 首部长度

IP 数据报实验 12 网络嗅探 …… 此处隐藏：987字，全部文档内容请下载后查看。喜欢就下载吧 ……