Sniffer軟件使用實(shí)驗(yàn)報(bào)告

PAGEPAGE6學(xué)生實(shí)驗(yàn)報(bào)告課程名稱：計(jì)算機(jī)網(wǎng)絡(luò)管教師：試驗(yàn)室名稱：教學(xué)單位：專業(yè)：班級(jí)：姓名：學(xué)號(hào)：實(shí)驗(yàn)日期：實(shí)驗(yàn)成績：批閱教師：日期：實(shí)驗(yàn)項(xiàng)目名稱：Sniffer軟件基本使用方法實(shí)驗(yàn)?zāi)康模?、學(xué)習(xí)Sniffer軟件的使用2、通過Sniffer分析網(wǎng)絡(luò)協(xié)議執(zhí)行過程以及報(bào)文結(jié)構(gòu)3、計(jì)算機(jī)網(wǎng)絡(luò)協(xié)議分析實(shí)驗(yàn)設(shè)備及配套軟件：Pc機(jī)sniffer軟件實(shí)驗(yàn)內(nèi)容：1.報(bào)文捕獲工具欄2、dashboard儀表盤的使用在使用的過程中可以可以點(diǎn)擊DetailErrors查看數(shù)據(jù)丟失率與組播廣播數(shù)量，這些數(shù)據(jù)的異常都是網(wǎng)絡(luò)出現(xiàn)問題的先兆。圖中第一個(gè)表顯示的是網(wǎng)絡(luò)的使用率（Utilization），第二個(gè)表顯示的是網(wǎng)絡(luò)的每秒鐘通過的包數(shù)量（Packets），第三個(gè)表顯示的是網(wǎng)絡(luò)的每秒錯(cuò)誤率（Errors）。其中紅色區(qū)域是警戒區(qū)域，如果發(fā)現(xiàn)有指針到了紅色區(qū)域我們就該引起一定的重視了，說明網(wǎng)絡(luò)線路不好或者網(wǎng)絡(luò)使用壓力負(fù)荷太大。通過這三個(gè)表可以直觀的觀察到網(wǎng)絡(luò)的使用情況，紅色部分顯示的是根據(jù)網(wǎng)絡(luò)要求設(shè)置的上限。3、Hosttable的使用點(diǎn)擊Hosttable鍵，就顯示了下圖中的界面。再點(diǎn)擊ip選項(xiàng)。界面中出現(xiàn)的是所有在線的本網(wǎng)主機(jī)地址及連到外網(wǎng)的外網(wǎng)服務(wù)器地址。點(diǎn)擊圖所示的“Detail”圖標(biāo)，圖中顯示的是整個(gè)網(wǎng)絡(luò)中的協(xié)議分布情況，可清楚地看出哪臺(tái)機(jī)器運(yùn)行了那些協(xié)議。4.Matrix矩陣的應(yīng)用點(diǎn)擊圖Matrix圖標(biāo)，出現(xiàn)全網(wǎng)的連接示意圖，圖中綠線表示正在發(fā)生的網(wǎng)絡(luò)連接綠色線表示過去發(fā)生的連接。將鼠標(biāo)放到線上可以看出連接情況。很多人用他來發(fā)現(xiàn)病毒，其實(shí)用他來評(píng)估網(wǎng)絡(luò)狀況和異常流量，是一個(gè)很好用的工具。如要查看哪那一臺(tái)主機(jī)的連接數(shù)最多，鼠標(biāo)右鍵在彈出的菜單中可選擇放大（zoom）此圖。找到對(duì)外連接最多的機(jī)器，選中后，按鼠標(biāo)右鍵，選showselectnodes，就可以查看特定的點(diǎn)對(duì)多點(diǎn)的網(wǎng)絡(luò)連接。5、ART的使用ART,ApplicationResponseTime，應(yīng)用響應(yīng)時(shí)間。6.抓某臺(tái)機(jī)器的所有數(shù)據(jù)包6.1抓取6這臺(tái)機(jī)器的所有數(shù)據(jù)包。如下圖選擇這臺(tái)機(jī)器。點(diǎn)擊左側(cè)捕獲圖標(biāo)望遠(yuǎn)鏡圖標(biāo)變紅時(shí)，表示已捕捉到數(shù)據(jù)點(diǎn)擊該圖標(biāo)出現(xiàn)圖上界面，選擇解碼選項(xiàng)即可看到捕捉到的所有包。實(shí)驗(yàn)數(shù)據(jù)及結(jié)果分析：1、數(shù)據(jù)報(bào)文分層如下表所示為網(wǎng)絡(luò)結(jié)構(gòu)中的四層協(xié)議，不同層次完成不同的功能，每一層都有眾多協(xié)議組成。應(yīng)用層Telnet、Ftp和Email等傳輸層TCP和UDP網(wǎng)絡(luò)層IP,ICMP和IGMP鏈路層設(shè)備驅(qū)動(dòng)程序和接口卡于是，下圖為sniffer解碼表中分別對(duì)每一個(gè)層次協(xié)議的解碼分析，DLC對(duì)應(yīng)鏈路層，IP對(duì)應(yīng)網(wǎng)絡(luò)層，UDP對(duì)應(yīng)傳輸層，RTP對(duì)應(yīng)應(yīng)用層高層協(xié)議。Sniffer可以針對(duì)眾多協(xié)議進(jìn)行詳細(xì)結(jié)構(gòu)化解碼分析，利用樹型結(jié)構(gòu)顯示。2、以太報(bào)文結(jié)構(gòu)如下表所示為Ethernet幀結(jié)構(gòu)DMACSMACTYPEDATA/PADFCS這種類型報(bào)文結(jié)構(gòu)為：目的MAC地址（６bytes）+源MAC地址（６bytes）＋上層協(xié)議類型（2bytes）+數(shù)據(jù)字段（46-1500bytes）+校驗(yàn)（4bytes）于是，如圖所示，解碼表中分別顯示各字段內(nèi)容，若要查看MAC詳細(xì)內(nèi)容，鼠標(biāo)點(diǎn)擊上面解碼框中地址，在下面的表格中回以黑色突出顯示對(duì)應(yīng)的１６進(jìn)制編碼。3、IP協(xié)議IP報(bào)文結(jié)構(gòu)為：IP協(xié)議頭+載荷，其中對(duì)IP協(xié)議頭的分析是分析報(bào)文結(jié)構(gòu)的主要內(nèi)容之一，IP協(xié)議頭的一種結(jié)構(gòu)如下：版本：４―――IPv4首部長度：單位是４字節(jié)，最大６０字節(jié)TOS:IP優(yōu)先級(jí)字段總長度：單位為字節(jié)，最大長度６５５３５字節(jié)標(biāo)識(shí)：IP報(bào)文標(biāo)識(shí)字段標(biāo)志：占３比特，只用到低位的２比特MF(MoreFragment)MF=1，后面還有分片的數(shù)據(jù)包MF=0,分片數(shù)據(jù)包的最后一個(gè)DF(Don’tFragment)DF=1,不允許分片DF=0,允許分片段偏移：分片后的分組在原分組中的相對(duì)位置，總共１３比特，單位為８字節(jié)壽命：TTL(TimetoLive)丟棄TTL=0的報(bào)文協(xié)議：攜帶的是何種協(xié)議報(bào)文1：ICMP6：TCP17：UDP89：OSPF頭部檢驗(yàn)和：對(duì)IP協(xié)議首部的校驗(yàn)和源IP地址：IP報(bào)文的源地址目的IP地址：IP報(bào)文的目的地址于是我們理解下圖既是Sniffer對(duì)IP協(xié)議首部解碼分析的結(jié)構(gòu)，和IP首部各個(gè)字段相對(duì)應(yīng)，并給出了各個(gè)字段之所表示含義的英文解釋。4、ARP協(xié)議如下表所示為ARP的報(bào)文結(jié)構(gòu)硬件類型協(xié)議類型硬件長度協(xié)議長度操作請求1，回答2發(fā)送站硬件地址（例如，以太網(wǎng)是6字節(jié)）發(fā)送站協(xié)議地址（例如，對(duì)ip是4字節(jié)）目標(biāo)硬件地址（例如，對(duì)以太網(wǎng)是6字節(jié)）目標(biāo)協(xié)議地址（例如，對(duì)IP是4字節(jié)）ARP分組具有以下一些字段：HYTPE(硬件類型)。這是一個(gè)16比特字段，用來定義運(yùn)行ARP的網(wǎng)絡(luò)的類型。每一個(gè)局域網(wǎng)基于其類型被指派給一個(gè)整數(shù)。例如，以太網(wǎng)是類型1。ARP可使用在任何網(wǎng)絡(luò)上。PTYPE(協(xié)議類型）。這也是一個(gè)16比特字段，用來定義協(xié)議的類型，例如，對(duì)IPv4協(xié)議，這個(gè)字段的值是0800。ARP可用于任何高層協(xié)議。HLEN(硬件長度)。這是一個(gè)8比特字段，用來定義以字節(jié)為單位的物理地址的長度，例如，對(duì)以太網(wǎng)這個(gè)值是6。PLEN（協(xié)議長度）。這是一個(gè)8比特字段，用來定義以字節(jié)為單位的邏輯地址的長度，例如，對(duì)IPv4這個(gè)值是4。OPER（操作）。這是一個(gè)16比特的字段，用來定義分組的類型。已定義了兩種類型：ARP請求（1），ARP回答（2）SHA（發(fā)送硬件地址）。這是一個(gè)可變長度的地段，用來定義發(fā)送站的物理地址的長度，例如，對(duì)以太網(wǎng)這個(gè)字段是6字節(jié)長。SPA（發(fā)送站協(xié)議地址）。這是一個(gè)可變長度的地段，用來定義發(fā)送站的邏輯（例如，IP）地址的長度，對(duì)于IP協(xié)議，這個(gè)字段是4字節(jié)長。THA（目標(biāo)硬件地址）。這是一個(gè)可變長度的字段，用來定義目標(biāo)的物理地址的長度，例如，對(duì)以太網(wǎng)