通信網(wǎng)技術(shù)基礎(chǔ)實驗

湖南文理學(xué)院實驗報告課程名稱：通信網(wǎng)絡(luò)技術(shù)實驗實驗名稱Sniffer軟件的安裝與簡單應(yīng)用學(xué)生姓名： 專業(yè)：網(wǎng)絡(luò)工程班級0910X班學(xué)號:xx同組者姓名： 實驗日期：xx年XX月XX日一、 實驗?zāi)康模?、 掌握Sniffer軟件的安裝2、 掌握Sniffer軟件的簡單應(yīng)用二、 實驗內(nèi)容：1、 實現(xiàn)Sniffer軟件的安裝2、 簡單應(yīng)用Sniffer軟件，了解其基本功能。三、 實驗步驟：㈠軟件安裝：sniffer軟件的安裝還是比較簡單的，我們只需要按照常規(guī)安裝方法進(jìn)行即可。需要說明的是：在選擇snifferpro的安裝目錄時，默認(rèn)是安裝在c:\programfiles'nai\snifferNT目錄中，我們可以通過旁邊的Browse按鈕修改路徑，不過為了更好的使用還是建議各位用默認(rèn)路徑進(jìn)行安裝。在注冊用戶時，注冊信息隨便填寫即可，不過EMAIL—定要符合規(guī)范，需要帶"@”。（如圖1）在隨后出現(xiàn)的"SnifferProUsrRegistration'對話框中，大家注意有一行"SnifferSerialNumber"需要大家填入注冊碼“SA154-2558Y-255T9-2LASH”注冊諸多數(shù)據(jù)后我們就來到設(shè)置網(wǎng)絡(luò)連接狀況了，一般對于企業(yè)用戶只要不是通過"代理服務(wù)器”上網(wǎng)的都可以選擇第一項 directconnectiontotheinternet。 接下來才是真正的復(fù)制snifferpro必需文件到本地硬盤，完成所有操作后出現(xiàn)setupcomplete提示，我們點finish按鈕完成安裝工作。㈡基本應(yīng)用：我們通過“開始->所有程序->snifferpro->sniffer”來啟動該程序。在settings窗口中我們選擇準(zhǔn)備監(jiān)聽的那塊網(wǎng)卡，記得要把右下角的“LOGON”前打上對勾才能生效，最后點“確定”按鈕即可。（如圖2）圖2選擇完畢后我們就進(jìn)入了網(wǎng)卡監(jiān)聽模式，這種模式下將監(jiān)視本機網(wǎng)卡流量和錯誤數(shù)據(jù)包的情況。首先我們能看到的是三個類似汽車儀表的圖象，從左到右依次為“Utilization%網(wǎng)絡(luò)使用率”，“Packets/s數(shù)據(jù)包傳輸率”,“Error/s錯誤數(shù)據(jù)情況”。其中紅色區(qū)域是警戒區(qū)域，如果發(fā)現(xiàn)有指針到了紅色區(qū)域我們就該引起一定的重視了，說明網(wǎng)絡(luò)線路不好或者網(wǎng)絡(luò)使用壓力負(fù)荷太大。一般我們?yōu)g覽網(wǎng)頁的情況和下圖中顯示的類似，使用率不高，傳輸情況也是9到30個數(shù)據(jù)包每秒，錯誤數(shù)基本沒有。（如圖3）圖3在三個儀表盤下面是對網(wǎng)絡(luò)流量，數(shù)據(jù)錯誤以及數(shù)據(jù)包大小情況的繪制圖,

我們可以通過點選右邊一排參數(shù)來有選擇的繪制相應(yīng)的數(shù)據(jù)信息，可選網(wǎng)絡(luò)使用狀況包括數(shù)據(jù)包傳輸率，網(wǎng)絡(luò)使用率，錯誤率，丟棄率，傳輸字節(jié)速度，廣播包數(shù)量,組播包數(shù)量等，其他兩個圖表可以設(shè)置的參數(shù)更多，隨著時間的推移圖象也會自動繪制。（如圖4）圖4四、實驗小結(jié)：本次實驗讓我們對Sniffer軟件有了相應(yīng)的認(rèn)識和了解，并且學(xué)到了此軟件的一些基本操作。Sniffer是一種基于被動偵聽原理的網(wǎng)絡(luò)分析方式。使用這種技術(shù)方式，可以監(jiān)視網(wǎng)絡(luò)的狀態(tài)、數(shù)據(jù)流動情況以及網(wǎng)絡(luò)上傳輸?shù)男畔ⅰ：衔睦韺W(xué)院實驗報告課程名稱：通信網(wǎng)絡(luò)技術(shù)實驗實驗名稱：應(yīng)用Sniffer實現(xiàn)網(wǎng)絡(luò)報文捕獲解析學(xué)生姓名： xxxxxx 專業(yè)：網(wǎng)絡(luò)工程班級0910x班學(xué)號:xx號同組者姓名： 實驗日期：xx年XX月XX日一、 實驗?zāi)康模?、 練習(xí)sniffer工具的基本使用方法；2、 用sniffer捕獲報文并進(jìn)行分析。二、 實驗內(nèi)容：應(yīng)用Sniffer軟件抓包分析TCP協(xié)議三、 實驗場景說明：本次實驗需在小組合作的基礎(chǔ)之上完成。每個小組由兩位成員組成，相互之間通信，通過Sniffer工具截取通信數(shù)據(jù)包，分析數(shù)據(jù)包完成實驗內(nèi)容。小組情況表小組成員姓名成員機器IP地址本機A36User36B37User37四、實驗步驟極其相應(yīng)結(jié)果：1、 通過ipconfig命令獲取本機IP地址,并填寫上面的小組情況表。2、 安裝SnifferPro軟件。DefineFilter-CaptureAiIiIthse[l：ELt注FztternAdT：=Lni：edIBufferKnownAdiitDefineFilter-CaptureAiIiIthse[l：ELt注FztternAdT：=Lni：edIBufferKnownAdiit-ess：(DragablejSiurim：=Lt_yAdiifSEEMode(*"IncludeExclude用戲Any?亙申Bruadcast/1MuiticastAdiit-e呂念｝Adiit-essBuokStation1Dir.Station2100115B28E505昱i呂Any2團(tuán)i團(tuán)3團(tuán)i團(tuán)4團(tuán)i團(tuán)5團(tuán)—團(tuán)6團(tuán)—團(tuán)l-riIml. .Iwl確定|取消|Frofiles...IS已HingsFor:3、從本機ping小組另一位成員的計算機，使用Sniffer截取ping過程中的通信數(shù)據(jù)。|岔虧|岔虧niff亡rPortable-Lotal,Eth亡rn亡t(Lin亡spEgicI曰1100Mbps)-[Snif?: 1,理Eth^rn亡tpam亡s]?|ll|?|堆[歸|企||Default圈副劉磊|創(chuàng)龜|Q|G|蔻|■圈|倒劉宣@|DeltaTime[28][29][28][29][192.1G8.1.128][29][29][28][29][28][29][28]「ICMP:EchoIDeltaTime[28][29][28][29][192.1G8.1.128][29][29][28][29][28][29][28]「ICMP:EchoI匚MP:Ech口replyICMP:Ech口 'ICMP:Ech口reply:[匚MP:Ech口ICMP:Ech口reply747474747474TA00000.00000000.00000000.99900001.00000001.99900001.999n-nn-nnnn0.000.0000.000.1490.999.7090.000.1620.999.7470.000.165ppppppIIIIIIBU_QBIPDDDDQDQ因DDQDDD〔IP DIj二Header Frame1arrivedat19:47:550578;framesizeis74(004Ahex)bytesDestina.ti口n=Sta.ti口門00115B25匚DFESource =Sta.tn□門00115B2EIE505Etherty;p巳 =0S00(IP)-IPHeader 000 =wutine=nor-Titaldelay=n.口rmalthr口ivmhpiit=nor-Titalre1iabillty■■■■°0" 0.=ECTbit—transportprotdocdwillignoretheCEbit* 0=CEhit-nocongestinnTeatailength=60hyt巳w：Identification=472Flags=OX.0 =inayfragiiient..0 =1astfr-3.gmentVeraicm=4..headerlongth=20hytesTypecifservice=0000000000:0011Eb2EcdfE0011Eb2SeE050S004500..［；?：；干..［「?..El00000010:003c01d800008001b497cO■3.80180cOa8,<.?,1.礪括.時舌00000020:018108002e5c0200Id0061A263646566.\.aihcdef00000030:67&EI69AA6bbe&dfie6f70717273747576qhiiklTimo口口rstuv00000040:77616263646566676869wabcdefghi\Expert入Decode人Matrix入HostTable入ProtocolDist.入Statistics/Stopremoterequest-Ifljxl-Ifllx|Abs.Time山4、分析Sniffer截取的由于第3步操作而從本機發(fā)送到目的機的數(shù)據(jù)幀中的IP數(shù)據(jù)報并填寫下表。IP協(xié)議版本號Ipv4服務(wù)類型（使用中文明確說明服務(wù)類型，比如“要求最大吞吐量”8bIP報文頭長度20bytes數(shù)據(jù)報總長度60bytes標(biāo)識83數(shù)據(jù)報是否要求分段3分段偏移量13在發(fā)送過程中經(jīng)過幾個路由器0上層協(xié)議名稱l(ICMP)報文頭校驗和B60C源地址36目標(biāo)地址375、分析Sniffer截取的由于第3步操作而從目的機返回到本機的數(shù)據(jù)幀中的IP數(shù)據(jù)報并填寫下表。IP協(xié)議版本號Ipv4服務(wù)類型（使用中文明確說明服務(wù)類型，比如“要求最大吞吐量”8bIP報文頭長度20bytes數(shù)據(jù)報總長度60bytes標(biāo)識30406數(shù)據(jù)報是否要求分段3分段偏移量13在返回過程中經(jīng)過幾個路由器0上層協(xié)議名稱1(ICMP)報文頭校驗和3F99源地址36目標(biāo)地址376、從本機通過telnet命令遠(yuǎn)程登陸小組另一位成員的計算機，然后使用dir文件查看對方C盤根目錄下的文件系統(tǒng)結(jié)構(gòu)，最后使用exit命令退出。使用Sniffer截取操作中的通信數(shù)據(jù)。

-Inix-Ifl|x|-|g|x|45t.7[29][28][29].168.1.[28][29][28].168.1.TelnBt:Telnet:Telnet:Telnet-Inix-Ifl|x|-|g|x|45t.7[29][28][29].168.1.[28][29][28].168.1.TelnBt:Telnet:Telnet:Telnet:PORTPORTPORTPORTDo月uthenticat1cmUi11Authenticati口:nSB...D口Ech口匚匚匚c72goe.278n00000.00100.02000.02000.0200.001.2350.018.9290.i：n：n：i.3170.i：n：n：i.10100000000—■M- 歡迎使用MicrosoftTelnet服務(wù)器。-JC- C：\>dir驅(qū)動器c中的卷沒有標(biāo)簽。卷的序列號是90BD-CC8Ac：x的目錄2007-02-27 13:47 <DIR> UINNT2007-02-27 13=51 <DIR> Documents and￡ettings2007-02-27 13:51 <DIR> Program Files2007-02-27 13:58 <DIR> Inetpub2007-06-20 19:14 512 windat.dat2007-06-20 19:56 41 新建文本文檔-txt2007-06-20 10:19 408,064 0670&L644閻翔路由器實驗四-doc2007-02-27 14:55 2,403 odbcconf.log2007-02-27 15：Q8 <DIR> ltdpu4個文件 411,020字節(jié)5個目錄1,93「57「512可用字節(jié)C：\>exit遺失對主機的連接。C：XDocumentsandSettings\fldiTiinistrator>—阿:SnifferPortable-Local,Ethernet(Linespeedat100Mbps)-[5nif4.tap:Deczode,31/41EthernetFrames]“I?|嗆血1兇陰諭 j闔副a|>|創(chuàng)剖q|g|蔻勿空］魚］HFileMonitorCaptureDisplayToolsDatabaseWindowHelpAbs.Time*INo.StatusSourceAddressDestAddressSummaryLen(BRel.TimeDeltaTime DI/二He3.己已i? Frame31arrivedat19:58:52.7177;framesizeis60(003Chex)bytes.Destimm.ti口門= a.ti口n00115E25匚DFESource =2比ationOO115B20E5O5Ethertype=0800(IP)-IFHeader PFPPPPPPPFPPPPPPPPPPIIIIIIIIIIIIIIIIIIIIVersi口la=4..headerlength=20bytew：Typeofservice=000 PFPPPPPPPFPPPPPPPPPPIIIIIIIIIIIIIIIIIIIIVersi口la=4..headerlength=20bytew：Typeofservice=000 ...0..…....0... 0.. 0. 0TotwiJ.lengthIdentifi匚：3.tionFlagsFragniBntoffsbtTimetoli1?巳Prot口匚;口1HeaderchecksumSourcBaddressrmrma.1delayn.口rma1thrcmmh匚zt11口riiLa.1re11ahil.it.”ECThit-transpertp:r口t口colwillign口f巳theCEbit匚Ebit-no匚口ngesticin41bytes5284Xdnn'tfragiiisnt1astfragment0bytes128sec口ndw：/h口p：w：6(TCP)746D(correct)=[28]Destinationaddress=[29]00000000i：ii：ii：ii：h：ii：i1i：ii：ii：ii：ii00000000i：ii：ii：ii：h：ii：i1i：ii：ii：ii：ii：ii：n：i2i：i1-UI.-111-J.-no..boocno_u_y47-doooc4oo5o-h-b-」136b24b5oo7-5sooa-h-o5onoo

ecbo

lllI-d_H-o2..bnoob4do57-&o1-h-?-o1o4o0801J45000180cOa83caa5018…[忑王??[(?：?E..'j..@.It-m括.I括? .LE；餛妍::邂.Da.-I'<Sx

7、分析Sniffer截取的由于第6步操作而從本機發(fā)送到目的機的數(shù)據(jù)幀中的TCP數(shù)據(jù)報并填寫下表。數(shù)據(jù)發(fā)送端口號1118通信目標(biāo)端口號23TCP報文序號2815697262TCP報文確認(rèn)號2815697262下一個TCP報文序號909519337標(biāo)志位含義（如“確認(rèn)序號有效”）4X窗口大小17490校驗和B949源IP地址36目標(biāo)IP地址378、分析Sniffer截取的由于第6步操作而從目的機返回到本機的數(shù)據(jù)幀中的TCP數(shù)據(jù)報并填寫下表。數(shù)據(jù)發(fā)送端口號1118通信目標(biāo)端口號23TCP報文序號2815697262TCP報文確認(rèn)號2815697263下一個TCP報文序號909519337標(biāo)志位含義（如“確認(rèn)序號有效”）18窗口大小17490校驗和5040源IP地址36目標(biāo)IP地址37五、實驗小結(jié)：sniffer軟件是NAI公司推出的功能強大的協(xié)議分析軟件。Sniffer支持的協(xié)議豐富，解碼分析速度快。其中snifferpro版可以運行在各種windows平臺上。Sniffer是一種常用的收集有用數(shù)據(jù)的方法，這些數(shù)據(jù)可以是用戶的帳號和密碼，還可以是一些商用機密數(shù)據(jù)等。實驗三報文的放送課程名稱：通信網(wǎng)絡(luò)技術(shù)實驗 實驗名稱： 報文的放送學(xué)生姓名： xxxxxx 專業(yè)：網(wǎng)絡(luò)工程班級0910x班學(xué)號:xx號同組者姓名： 實驗日期：xx年XX月XX日一、 實驗?zāi)康模?、 掌握Sniffer編輯報文放送；2、 掌握Sniffer捕獲報文的直接編輯發(fā)送。二、 實驗內(nèi)容：1、 實現(xiàn)編輯報文放送；2、 實現(xiàn)捕獲報文的直接編輯發(fā)送。三、 實驗步驟：1、編輯報文放送Sniffer軟件的報文放送功能相對而言比較弱，它的發(fā)送主面板如圖1所示，用菜單命令Tools/PacketGenerator即可打開。但是在發(fā)送之前，用戶需要先編輯報文發(fā)送的內(nèi)容，可以單擊按鈕豐，然后在圖2所示界面下作相關(guān)選擇后單擊確定。圖1報文發(fā)送主界面

Send fra>e?X然后選擇Animation界面，單擊發(fā)送按鈕卜就可以形象地看到捕獲的報文被發(fā)送到指定地點。Send fra>e?X2、捕獲報文的直接編輯發(fā)送當(dāng)然也可以將捕獲到的報文直接轉(zhuǎn)換成發(fā)送包文，然后做一些修改也是可以的。操作如圖3所示。|No.|Status|SourceAddress□□<2M[0][224.2.153.33]UDP:[1[162.105.31.250TCP:FindFr|No.|Status|SourceAddress□□<2M[0][224.2.153.33]UDP:[1[162.105.31.250TCP:FindFr：dine...FindNextFr：djne|PestAddress|SummaryALT+F3F3TPTPTPTPTPpRRRRRRTDDDDD&-< RealTimeProtocolHeader ***ProtocolInterpreterNntPurchaseHeaderanddata=3020B05E6243.— —、-din 十…一…— —一」Gu Fr：dJTie...Gu FirstFraiTimGu LastFr：djneMarkCm-rentFr：iiTieGot口M：±rkedFramESaveSelec.no1no1_uoobf5o17'2eao3cOM-□IIdoe8eR-_.b2o_ul.-4?■1oo1doc3_u_u_uo_.b_ud_ul.-of_ul.-od2_H--hoddR-ff5cdo41oB213_ul.-_u_u_yUUUUUUUU0000001000000020SelectR：iiLge...DefineFil..SelectFiltEF…SendCm-rentBuffer...AddFrametoFktLib...L-reSendCm-rentBuffer...AddFrametoFktLib...L-re包teNewFiltmd.ri1ndj丁SendCm-rentFr：djne...可以選中某個捕獲的報文，用鼠標(biāo)右鍵激活菜單，選擇SendCurrentPacket這時該報文的內(nèi)容已經(jīng)被原封不動地送到“發(fā)送編輯窗口”了。這是在做一些修改就比全部填充報文省事多了。四、實驗小結(jié)：報文的發(fā)送模式有兩種：連續(xù)發(fā)送和定量發(fā)送?？梢栽O(shè)置發(fā)送間隔，如果為0,則以最快的速度進(jìn)行發(fā)送。這次實驗讓我掌握了Sniffer編輯報文放送以及Sniffer捕獲報文的直接編輯發(fā)送，收獲不小。實驗四應(yīng)用Sniffer實現(xiàn)對網(wǎng)絡(luò)活動的監(jiān)視課程名稱：通信網(wǎng)絡(luò)技術(shù)實驗實驗名稱：應(yīng)用Sniffer實現(xiàn)對網(wǎng)絡(luò)活動監(jiān)視學(xué)生姓名： xxxxxx專業(yè)：網(wǎng)絡(luò)工程班級0910x班學(xué)號:xx號同組者姓名： 實驗日期：xx年XX月XX日一、 實驗?zāi)康模?、 熟悉Sniffer軟件中Dashbord對網(wǎng)絡(luò)的監(jiān)控；2、 熟悉Sniffer軟件中ART對網(wǎng)絡(luò)的監(jiān)控。二、 實驗內(nèi)容：網(wǎng)絡(luò)監(jiān)視功能能夠時刻監(jiān)視網(wǎng)絡(luò)統(tǒng)計、網(wǎng)絡(luò)上資源利用率以及網(wǎng)絡(luò)流量的異常情況，并且能夠以多種直觀的方式顯示。三、 實驗步驟及其顯示結(jié)果：1、打開DashbordDashbord可以監(jiān)控網(wǎng)絡(luò)的利用率、流量以及錯誤報文等多種內(nèi)容。單擊Dashbord 1按鈕(Monitor/Dashbord)即可打開Dashbord面板運行操作(如圖1)。通常可以首兀單擊Reset 按鈕來開始口 次新口的網(wǎng)絡(luò)^控，但疋在此通?？梢允棕螕鬜eset 按鈕來開始口 次新口的網(wǎng)絡(luò)^控，但疋在此之前往往需要用戶首先做一些相關(guān)參數(shù)的設(shè)定，這時可以單擊SetThresholds…SetThresholds...SetThresholds...按鈕，于是便可以在如圖2所示對話框中做符合用戶需要的參數(shù)設(shè)置。除了一些常用的測量與控制(MAC)參數(shù)(如Packets)之外，用戶還可以在Monitorsampling中選擇監(jiān)聽采樣時間。當(dāng)選擇完相關(guān)參數(shù)之后，單擊“確定”即可完成參數(shù)的保存。

DashboardPropertiesMACThresholdNameHighThreshold1Packets/s50002Utilizationf%)503Errors/s104Drops/s1005Octets/s5000006NameHighThreshold1Packets/s50002Utilizationf%)503Errors/s104Drops/s1005Octets/s5000006Broadcasts/s5007Multicasts/s 圖參數(shù)設(shè)置絡(luò)監(jiān)芒控之后，我們就「可以進(jìn)行相關(guān)參數(shù)的在開始網(wǎng)供了形象直觀I‘1圖4))'"'.Mcmitor5：iKiplirLg入分析（女但相曲對粗略的參數(shù)分析方法（如圖3）,而創(chuàng)seconds。 按鈕為用戶提按鈕適用于對參數(shù)的深40506(|u18090■,確走取消Ir-20.10L0 ■100■LLUilizatirin?：：.乂42-761M-F'ackets/sj533-1344r-2 E*■1 128-L0 256.1■LErrors/s0-0.GaugeDetail.iNetwork IIsizeDistribution 1DetailErrorsPackets1.593.02564s121.879CRCs0Drops065-127s153.617Runts0Broadcasts40.910128-255$32.777Oversizes0Multicasts1.128,200256-51Is44.147Fragments0Bytes1.479.187.369512-1023s441.315Jabbers0LUilization411024-1518s799,290.Alignments0Errors0Collisions0GaugeDetail無論哪種分析方式，Dashbord都提供了短時間ShortTerm和長期「L咖Term兩種分析選擇。而且用戶可以通過分別選擇□Network□DetailErrors兩種分析選擇。而且用戶可以通過分別選擇□Network□DetailErrors□SizeDistribution□SizeDistribution，從而對自己最關(guān)心的問題作最細(xì)致地分析（如圖5、6、7），并且當(dāng)用戶將鼠標(biāo)移動到相關(guān)選項上時，如Network中的Error選項，分析圖中的對應(yīng)曲線會突出顯示。

[ZSizeDistribution10000520 65-127S/S7615U0■128-255;/;135UII0 256-511s/s12luu■ ■■蘆.0 512-1D23s/s188100■1024-1518s/s350013:40:0213:52:0214:04:32回Network0■Packets.''s回Network0■Packets.''s700回Lftilizatiori520 0 Drops/s00 Bi.ites/s635696回■Broadcasts/s1914:02:02回■Mjfticasts/s488圖72、 ApplicationResponseTime(ART)ApplicationResponseTime(ART)可以監(jiān)視TCP/UDP應(yīng)用層程序在客戶端和服務(wù)器的響應(yīng)時間，如HTTP,FTP,DNS等的應(yīng)用。單擊ApplicationResponseTime瞬按鈕(Monitor/ApplicationResponseTime)即可打開ART操作界面(如圖8)。

仁息總覽ApplicationResponseTi>e(Milliseconds...□問|pww]j^ServerAddress|ClientAddress |AvgRsp|90^Rsp|MinRsp|MaxFC/S響應(yīng)時間迂服務(wù)器響應(yīng)時間訓(xùn)?■ 宓I\彳「廠. 圖8可之前用戶可以根據(jù)自然，在正式開始監(jiān)視TCP/UDP應(yīng)用層程序在客戶端和服務(wù)器的響應(yīng)時I己的需要首先做一些相關(guān)的配置，如圖7所示,單擊properti|可之前用戶可以根據(jù)自主入屬性設(shè)置對話框（如圖9）。數(shù)據(jù)更新的時間間隔。然后用戶可以ShoeArt欄選擇需要應(yīng)用的協(xié)議（如圖、ver便可進(jìn)在這里，用戶可以在主入屬性設(shè)置對話框（如圖9）。數(shù)據(jù)更新的時間間隔。然后用戶可以ShoeArt欄選擇需要應(yīng)用的協(xié)議（如圖、ver便可進(jìn)在這里，用戶可以在G，「ProtocolGeneral頁面下首先選擇ls頁面，在對應(yīng)于欄的和Se后,單擊“_a。最后用戶可以打開Server-C參數(shù)（如圖11、12）。在做完全部屬,Ofely頁面選擇具體需要監(jiān)視一 確定”1按鈕，此此時系統(tǒng)會提示監(jiān)視功能將按照新的參數(shù)設(shè)置重新啟Namelient主設(shè)置動（如圖圖13）。此后，每次執(zhí)行復(fù)位操作蘭時便給系統(tǒng)設(shè)定義選的屬性參數(shù)。ARTOptionsI確定I取消IARTOptionsI確定I取消I圖"9圖10ARTOptionsGeneralServer-ClientServersOnly]DisplayProtocols|Showr蛙覚乎匝Server-ClientSortByMaxFiesponEeTimeRspTmof90%Respons'■*AverageResponseTimt〔HinResponseTimeARTOptionsGeneralServer-ClientServersOnly]DisplayProtocols|Showr蛙覚乎匝Server-ClientSortByMaxFiesponEeTimeRspTmof90%Respons'■*AverageResponseTimt〔HinResponseTimeDisplayOptionsMaxKespouseTim>PRipTmof90%ResponsesVAverageResponseTin*M1tlResponseTime兩ShowDNSN：diTieARTOptionsGeneral|Server_ClientServersOnly|DisplayProtocols|Show証矗?金[77-CPastes-ServersSortBy—〔…MaxResponseTimeCRspTmof90%ResponsAverageResponseTim?MinResponseTimeHisplayOptions|VMaxResponseTim，兩RspTmof90%Response:*/AverageResponseTinI*/MinReEponseTime[7ShowIlNSNameI確定I 取■消 I圖11 圖12接下來用戶便可以在TableView圜接下來用戶便可以在TableView圜、lient-ServerResponseTime、erverResponseTime 幾個網(wǎng)絡(luò)參數(shù)觀察方式之間切換觀察獲取需要的信息了，當(dāng)然也需要使用刷新功能二」來幫助獲取最新最有效的信息（如圖14、15）。

四、圖1實驗小結(jié)四、圖1實驗小結(jié)15本次實驗是Sniffer實現(xiàn)對網(wǎng)絡(luò)活動的監(jiān)視，從中發(fā)現(xiàn)了有多種網(wǎng)絡(luò)監(jiān)控手段。Dashbord可以監(jiān)控網(wǎng)絡(luò)的利用率，流量及錯誤報文等內(nèi)容；ApplicationResponseTime(ART)是可以監(jiān)視TCP心DP應(yīng)用層程序在客戶端和服務(wù)器響應(yīng)時間，如HTTP,FTP,DNS等應(yīng)用。實驗五數(shù)據(jù)報文解碼課程名稱：通信網(wǎng)絡(luò)技術(shù)實驗 實驗名稱： 數(shù)據(jù)報文解碼學(xué)生姓名： xxxxxx 專業(yè)：網(wǎng)絡(luò)工程班級0910x班學(xué)號:xx號同組者姓名： 實驗日期：xx年XX月XX日一、 實驗?zāi)康模?、 掌握各個數(shù)據(jù)包的報文格式；2、 掌握數(shù)據(jù)包文的分層結(jié)構(gòu)；3、 使用Sniffer能夠?qū)孬@的數(shù)據(jù)包進(jìn)行準(zhǔn)確的分析。二、 實驗內(nèi)容：對Sniffer軟件截獲的以太網(wǎng)報文結(jié)構(gòu)，IP協(xié)議，ARP協(xié)議的報文結(jié)構(gòu)進(jìn)行分析和解釋。三、 實驗步驟及其結(jié)果：1、數(shù)據(jù)報文分層如下表所示為網(wǎng)絡(luò)結(jié)構(gòu)中的四層協(xié)議，不同層次完成不同的功能，每一層都有眾多協(xié)議組成。應(yīng)用層-Telnet、Ftp和Email等傳輸層- TCP和UDP網(wǎng)絡(luò)層- IP,ICmp和IGMP鏈路層- 設(shè)備驅(qū)動程序和接口卡于是，圖1為sniffer解碼表中分別對每一個層次協(xié)議的解碼分析，DLC對應(yīng)鏈路層，IP對應(yīng)網(wǎng)絡(luò)層，UDP對應(yīng)傳輸層，RTP對應(yīng)應(yīng)用層高層協(xié)議。Sniffer可以針對眾多協(xié)議進(jìn)行詳細(xì)結(jié)構(gòu)化解碼分析，利用樹型結(jié)構(gòu)顯示。+DL匚：Ethertype=0300,size=966bytes+IP:D=[3]S=[0]LEN=932ID=7231+訥UDF:D=57302S=57302 LEN=932RTF: RealTimeFrcitcicolHeader 圖12、以太報文結(jié)構(gòu)下表所示為Ethernet幀結(jié)構(gòu)DMACsmacTYPEDATA/PADFCS

這種類型報文結(jié)構(gòu)為：目的MAC地址(6bytes)+源MAC地址(6bytes)+上層協(xié)議類型(2bytes)+數(shù)據(jù)字段(46T500bytes)+校驗(4bytes)于是，如圖2所示，解碼表中分別顯示各字段內(nèi)容，若要查看MAC詳細(xì)內(nèi)容，鼠標(biāo)點擊上面解碼框中地址，在下面的表格中回以黑色突出顯示對應(yīng)的16進(jìn)制編碼。-3^DI；二:h-3^DI；二:h-QDLC:1QDLC:I卜藝―=ILlDLC+Tip：+-DLCHeader/-q的代地“Frame2arrivedat12:19:17.0010:fr^lfesizeisH66(03C6lies)bytes.DLC:Destineti口n=Muiticast01005E029921DLCDLCD=[3]S=[0]LEN=932ID=7231iUDP:D=57302S=57302 LEN=932gRTF: RealTiineProtoe口丄Header QRTF:QRTF: ***P工?口t口colInterpreterNmtPurchased***上層協(xié)議類型E.00000000:01005e0299210007Uee83eIf08004500E.圖23、IP協(xié)議IP報文結(jié)構(gòu)為：IP協(xié)議頭+載荷，其中對IP協(xié)議頭的分析是分析報文結(jié)構(gòu)的主要內(nèi)容之一，IP協(xié)議頭的一種結(jié)構(gòu)如下：版本：4 IPv4首部長度：單位是4字節(jié)，最大60字節(jié)TOS:IP優(yōu)先級字段總長度：單位為字節(jié)，最大長度65535字節(jié)標(biāo)識：IP報文標(biāo)識字段標(biāo)志：占3比特，只用到低位的2比特MF(MoreFragment)MF=1，后面還有分片的數(shù)據(jù)包MF=0,分片數(shù)據(jù)包的最后一個DF(Don'tFragment)DF=1,不允許分片DF=0,允許分片段偏移：分片后的分組在原分組中的相對位置，總共13比特，單位為8字節(jié)壽命：TTL(TimetoLive)丟棄TTL=0的報文協(xié)議：攜帶的是何種協(xié)議報文1：ICMP6:TCP

17：UDP89：OSPF頭部檢驗和：對IP協(xié)議首部的校驗和源IP地址：IP報文的源地址目的IP地址：IP報文的目的地址于是理解圖3既是Sniffer對IP協(xié)議首部解碼分析的結(jié)構(gòu)，和IP首部各個字段相對應(yīng)，并給出了各個字段之所表示含義的英文解釋。'n: IPH=ader IPJJJJJJJJJJJJJJJJJJJJJmT:」.：-:…：-…：--::…-IPJJJJJJJJJJJJJJJJJJJJJmT:」.：-:…：-…：--::…-i:--…：：-:：-…：；-::-:-i:-….：-i.-IF;IP：IP:IP：IF:IP：IP:IP：IF:IP：IF:IP：IP:IP：IF:IP：IP:IP;IP:IF;IP:IP:Version=4”headerlength=20bytesT^pe□fservice0C0 TzitallengthIdentificationFlajs".[ Fragmentoffse:TimetolivePro:ocolHeaderchecksunS^u^-ceaddress=routine=normaldelay=normalthroughput=normalreliability=ECTbi.七一七ransportpro七villignore七h(yuǎn)已CEbit=匚Ebit-nocongestion=952b'/tea=7231=OX=nayfragment=lastEragnent=0bytes=12seconda-^hops=17（UDPi=4A53（corre匚t）=[3]Dssiinationaddress=[224,2,153,33]Nziciptions4、ARP協(xié)議如下表所示為ARP的報文結(jié)構(gòu)硬件類型協(xié)議類型硬件長度 協(xié)議長度操作請求1,回答2發(fā)送站硬件地址（例如，以太網(wǎng)是6字節(jié)）發(fā)送站協(xié)議地址（例如，對ip是