计算机网络课程实验总结报告(4).doc

《计算机网络》课程实验总结报告 "学生姓名" "年级/专业"09级/软件学院/"学号"30 " " " "/班 "传统软工班 " " " "实验题目"网络抓包工具与MAC协议分析 " "试"（1）网络抓包与协议分析工具的功能"检查记录： " "验"和用法简介； " " "内"（2）举一个网络通信（如MAC层）的 " " "容"例子，并用抓包工具分析其工作过程 " " " "； " " " "（3）总结与体会 " " "实"（1） " "验"Ethereal是一个开放源码的网络分析系统，支持Linux和windows平台 " "报"。 " "告"1. Ethereal的捕包平台 " " "　　网络分析系统首先依赖于一套捕捉网络数据包的函数库。这套函 " " "数库工作在在网络分析系统模块的最底层。作用是从网卡取得数据包 " " "或者根据过滤规则取出数据包的子集，再转交给上层分析模块。从协 " " "议上说，这套函数库将一个数据包从链路层接收，至少将其还原至传 " " "输层以上，以供上层分析。 " " "Ethereal网络分析系统也需要一个底层的抓包平台，在Linux中是采用" " "Libpcap函数库抓包，在windows系统中采用winpcap函数库抓包 " " "2.层次化的数据包协议分析方法 " " "　　取得捕包函数捕回的数据包后就需要进行协议分析和协议还原工 " " "作了。由于OSI的7层协议模型，协议数据是从上到下封装后发送的。 " " "对于协议分析需要从下至上进行。首先对网络层的协议识别后进行组 " " "包还原然后脱去网络层协议头。将里面的数据交给传输层分析，这样 " " "一直进行下去直到应用层 " " "由于网络协议种类很多，就Ethereal所识别的500多种协议来说，为了" " "使协议和协议间层次关系明显。从而对数据流里的各个层次的协议能 " " "够逐层处理。Ethereal系统采用了协议树的方式。 " " "拥有同样父协议兄弟节点协议如何互相区分？Ethereal系统采用协议 " " "的特征字来识别。每个协议会注册自己的特征字。这些特征字给自己 " " "的子节点协议提供可以互相区分开来的标识。 " " "由于采用了协议树加特征字的设计，这个系统在协议解析上由了很强 " " "的扩展性，增加一个协议解析器只需要将解析函数挂到协议树的相应 " " "节点上即可。 " " "3.基于插件技术的协议分析器 " " "　　所谓插件技术，就是在程序的设计开发过程中，把整个应用程序 " " "分成宿主程序和插件两个部分，宿主程序与插件能够相互通信，并且 " " "，在宿主程序不变的情况下，可以通过增减插件或修改插件来调整应 " " "用程序的功能。运用插件技术可以开发出伸缩性良好、便于维护的应 " " "用程序。它著名的应用实例有：媒体播放器winamp、微软的网络浏览 " " "器ie等。 " " "在协议分析器中新增加一个协议插件一般需要插件安装或者注册，插 " " "件初始化，插件处理3个步骤，下面以Ethereal为例进行分析如何利用" " "插件技术新增加一个协议分析模块。 " " "A.Ethereal由于采用插件技术，一个新加入开发的程序员开发一种新 " " "的协议分析模块的时候不需要了解所有的代码，他只需要写好这个协 " " "议模块的函数后，写一个格式为proto_reg_handoff_XXX的函数，在函" " "数内调用注册函数告诉系统在什么时候需要调用这个协议模块。 " " "B.在Ethereal中有一个角本专门来发现开发者定义的类式proto_reg_h" " "andoff_xxx这样的注册函数名，然后自动生成调用这些注册函数的代 " " "码。这样开发者不需要知道自己的注册函数如何被调用的。这样一个 " " "新的协议分析模块就加入到系统中了。 " " "C.由于采用了插件方式，Ethereal良好的结构设计让开发者只需要关 " " "系自己开发的协议模块，不需要关心整个系统结构，需要将模块整合 " " "进系统只需要写一个注册函数即可，连初始化时调用这个注册函数都 " " "由脚本自动完成了。正是因为有很好的体系结构，这个系统才能够开 " " "发出如此多的协议解析器 " " "这是ethereal的软体画面了 " " " " " "我们开始来抓封包了，点选Capture->Options " " " " " "在Interface选项裡，选择你要抓封包的网卡 " " "选好再按START " " " " " "这是在抓封包的过程，可以观察得到各协定所抓到的封包数量，抓到 " " "你想要的封包时，就可以按STOP了 " " " " " "（3）总结与体会:Et 在当今信息技术飞速发展的时代，计算机网络作为信息交流和资源共享的重要平台，其安全稳定运行对于任何组织来说都至关重要。通过对计算机网络课程实验的深入研究，不仅可以加深对网络理论知识的理解，还能实际掌握网络分析与故障诊断的关键技术。本文将以网络抓包工具与MAC协议分析实验为背景，详细阐述Ethereal网络分析系统的工作原理、功能应用以及个人在实验过程中的总结与体会。 实验的核心工具Ethereal，作为一款开放源码的网络分析系统，以其兼容Linux和Windows两大平台的特性，为网络数据包的捕获和分析提供了强有力的工具支持。Ethereal的底层依赖于一套专业的捕包库，例如在Linux平台上的Libpcap和Windows平台上的Winpcap。这些库是整个网络分析系统模块的基石，主要功能是从网卡获取原始数据包或基于过滤规则提取出特定的数据包子集，然后将其传递至更高层的分析模块。 当数据包被底层库捕获并递交至Ethereal后，系统便开始了层次化的协议分析过程。这一过程严格遵循OSI七层模型，从链路层开始自下而上逐步解析，直至达到应用层。在每个层次上，数据包的内容都会被还原并分析，以便全面了解数据包在该层的功能和作用。Ethereal采用了协议树的方法，通过这种结构化的方式，可以清晰地区分和识别不同层的协议，从而有效地进行数据流分析。 协议的区分主要依赖于每个协议所特有的特征字。这些特征字为每个协议提供了独一无二的标识，使同一层次上的不同协议能够被明确区分。这种基于特征字的协议区分策略极大地增强了Ethereal的协议解析能力，使得系统在面对种类繁多的网络协议时能够灵活应对，大大提高了协议分析的准确性和效率。 利用插件技术，Ethereal协议分析器被设计得更加灵活和可扩展。开发者无需了解整个系统的复杂细节，就可以专注于自己所开发的协议模块。通过编写符合标准格式的注册函数，新的协议模块便可以轻松地添加到系统中，而无需改动原有的核心程序代码。这种插件机制不仅减少了开发者的负担，还使得Ethereal能够快速适应新协议的出现，极大地增强了系统的扩展性。 实验操作中，通过Ethereal的图形用户界面，用户可以灵活地选择网络接口、设置过滤规则，并实时监控捕获数据包的数量及状态。一旦捕获到需要的数据包，用户可以立即停止捕包，进而对数据包进行详细分析。这一过程不仅锻炼了学生的实践操作技能，还加深了对网络通信过程的理解。 在实验的过程中，通过对Ethereal的使用和对MAC协议的分析，我深刻体会到了网络数据包捕获和协议分析在网络安全和网络故障排查中的重要性。Ethereal的强大功能和良好的系统架构不仅让我对网络通信有了更深入的认识，而且也激发了我探索网络深层次问题的兴趣。 本次实验不仅让我掌握了Ethereal网络分析系统的使用，而且加深了对网络数据包捕获、协议分析以及网络通信过程的理解。通过实验，我认识到了一个优秀的网络分析工具对于网络故障诊断和网络安全维护的重要性。未来，我将继续探索网络技术的更多可能，提升自己的专业技能，为网络世界的稳定与发展贡献力量。