实验一 利用分组嗅探器俘获协议报文
一、 实验目的及任务
熟悉并掌握sniffer的基本操作。
了解网络协议实体间进行交互以及报文交换的情况。
二、 实验环境
与因特网连接的计算机网络系统;
主机操作系统为windows;
sniffer、IE等软件。
三、 预备知识
一个人要深入理解网络协议,需要:观察它们的工作并使用它们,即观察两个协议实体之间交换的报文序列,探究协议操作的细节,使协议实体执行某些动作,观察这些动作及其影响。这些任务可以在仿真环境下或在如因特网这样的真实网络环境中完成。
观察在正在运行协议实体间交换报文的基本工具被称为分组嗅探器(packet sniffer)。顾名思义,一个分组嗅探器俘获(嗅探)由你的计算机发送和接收的报文。一般情况下,分组嗅探器将存储和显示出被俘获报文的各协议字段的内容。
图1显示了一个分组嗅探器的结构。
图1右边是计算机上正常运行的协议(在这里是因特网协议)和应用程序(如:web浏览器和ftp客户端)。分组嗅探器(虚线框中的部分)是附加计算机普通软件上的,主要有两部分组成。分组俘获库(packet capture library)接收计算机发送和接收的每一个链路层帧的拷贝。高层协议(如:HTTP、、UDP、DNS、IP等)交换的报文都被封装在链路层帧中,并沿着物理媒体(如以太网的电缆)传输。图1假设所使用的物理媒体是以太网,并且上层协议的报文最终封装在以太网帧中。
分组嗅探器的第二个组成部分是分组分析器。分组分析器用来显示协议报文所有字段的内容。为此,分组分析器必须能够理解协议所交换的所有报文的结构。例如:我们要显示图1中HTTP协议所交换的报文的各个字段。分组分析器理解以太网帧格式,能够识别包含在帧中的IP数据报。分组分析器也要理解IP数据报的格式,并能从IP数据报中提取出TCP报文段。然后,它需要理解TCP报文段,并能够从中提取出HTTP消息。最后,它需要理解HTTP消息。
四、 实验步骤
ﻩ分别安装WinPcap和Ethereal(软件在Ethereal目录中),或安装Sniffer软件。
ﻩ使用Sniffer(或Ethereal)分析协议(下图为Sniffer运行状态),点击“>”按钮开始抓包,点击“停止按钮”停止抓包。
启动主机上的web浏览器。
启动sniffer。
开始分组俘获:选择“capture”下拉菜单中的“Start”命令,开始抓包,点击“停止按钮”停止抓包。可以使用filter设置分组俘获的选项。
在运行分组俘获的同时,在浏览器地址栏中输入某网页的URL,如:
.
为显示该网页,浏览器需要连接的服务器,并与之交换HTTP报文,以下载该网页。包含这些HTTP报文的以太网帧将被Ethereal俘获。
当完整的页面下载完成后,单击sniffer俘获窗口中的stop按钮,停止分组俘获。此时,分组俘获窗口关闭。sniffer主窗口显示已俘获的你的计算机与其他网络实体交换的所有协议报文,其中一部分就是与服务器交换的HTTP报文。
在显示筛选规则中选择“http”,分组列表窗口将只显示HTTP协议报文。
选择分组列表窗口中的第一条http报文。它应该是你的计算机发向服务器的HTTP GET报文。当你选择该报文后,以太网帧、IP数据报、TCP报文段、以及HTTP报文首部信息都将显示在分组首部子窗口中。单击分组首部详细信息子窗口中向右和向下箭头,可以最小化帧、以太网、IP、TCP信息显示量,可以最大化HTTP协议相关信息的显示量。其结果与图5相似。
退出sniffer。
五、 思考题
在实验基础上,回答以下问题:
列出在第5步中分组列表子窗口所显示的所有协议类型。
从发出HTTP GET报文到接收到HTTP OK响应报文共需要多长时间?(你主机的IP地址是什么?你所访问的主页所在服务器的IP地址是什么?
写出两个第6步所显示的HTTP报文头部行信息。
ﻬ实验二 利用分组嗅探器分析网络流量、故障
一、 实验目的及任务
了解镜像端口的配置。
根据sniffer对网络流量、收发数据包情况判断网络故障。
二、 实验环境
与因特网连接的计算机网络系统;
主机操作系统为windowsxp;
交换机三台
三、 预备知识
当使用Sniffer捕获数据时,可以使用它的监控功能查看当前网络中的数据传输情况。Sniffer具有7大监控功能,包括:Dashboard(仪表)、Host Table(主机列表)、Matrix(矩阵)、ART(Application Response Time,应用响应时间)、History Sample(历史采样)、Protocol
实验手册 来自淘豆网m.daumloan.com转载请标明出处.
