项目一协议分析.pptVIP

L/O/G/O 项目一 学习内容：协议分析 姓名：郑莺鸽 专业：网络工程 学号：20120441021044 学习要求： 熟练掌握wireshark、sniffer Pro等常用协议分析软件的使用方法，并对IP协议、TCP三次握手过程、HTTP协议、ARP协议工作过程进行分析！ Sniffer Pro 详解网络嗅探器 超级网络分析工具Sniffer Pro是美国Network Associates公司生产的一款网络分析软件，可用于网络故障与性能管理，在局域网领域应用非常广泛，占到网络分析软件市场的76%。 Sniffer Pro它具有以下特点： 1. 可以解码至少450种协议。除了IP、IPX和其它一些“标准”协议外，Sniffer Pro还可以解码分析很多由厂商自己开发或者使用的专门协议，像思科VLAN中继协议(ISL)。 2. 支持主要的局域网(LAN)、城域网(WAN)等网络技术(包括高速与超高速以太网、802.11b无线网、SONET传递的数据包、帧延迟和ATM)。 3. 提供在位和字节水平上过滤数据包的能力。 4. 提供对网络问题的高级分析和诊断，并推荐应该采取的正确措施。 5. Switch Expert可以提供从各种网络交换机查询统计结果的功能。 6. 网络流量生成器能够以千兆的速度运行。 7. 可以离线捕获数据，如捕获帧。因为帧通常都是用8位的分界数组来校准，所以Sniffer Pro只能以字节为单位捕获数据。但过滤器在位或者字节水平都可以定义。 一、Sniffer Pro计算机的连接 要使Sniffer能够正常捕获到网络中的数据，要正确安装Sniffer的连接位置，必须将它安装在网络中合适的位置，才能捕获到内、外部网络之间数据的传输。如果随意安装在网络中的任何一个地址段，Sniffer就不能正确抓取数据，而且有可能丢失重要的通信内容。 正确做法：Sniffer应该安装在内部网络与外部网络通信的中间位置，如代理服务器上，也可以安装在笔记本电脑上。 二、设置监控网卡 在首次运行Sniffer Pro时，需要选择要监控的网卡，应该选择代理网卡或者连接交换机端口的网卡。 如果在“Settings”对话框中没有显示要监控的网卡，可以将其它网卡添加到该列表框中。单击“New”按钮，显示如图所示“New Settings”对话框，可以设置新添加的网卡。 三、监控网络状况 Sniffer的界面并不复杂，通过工具栏和菜单栏就可以完成大部分操作，并在当前窗口中显示出所监测的效果 在Sniffer主窗口中，默认会显示Dashboard(仪表盘)窗口，共显示了三个仪表盘，即“Utilization%” “Packets/s” “Errors/s”，分别用来显示网络利用率、传输的数据和错误统计。 (1) Utilization%(利用率百分比) 　　用传输量与端口能处理的最大带宽值的比值来表示线路使用带宽的百分比。 (2) Packets/s(每秒传输的数据包) 显示当前数据包的传输速度。 (3) Errors/s(每秒产生的错误) 　　该表盘可显示当前出错率和最大出错率。 在仪表盘窗口中，单击“Detail(详细)”，显示以下窗口，以表格的形式显示 了关于利用率、数据包传输速度和出错率的详细统计结果。 四、查看捕获数据 在工具栏上单击“Start”按钮，或者选择“Capture”菜单中的“Start”选项，显示如图所示“Expert”对 话框时，Sniffer便开始捕获局域网与外部网络所传输的所有数据。 查看当前捕获的数据，单击该对话框左侧“Layer”标签右侧的黑色三角箭头，即 可在右侧窗口中显示所捕获数据的详细信息。 “Decode”窗口中间的窗口部分显示所选择的协议的详细资料，如图所示。最上面显示的是DLC文件头信息，有帧到达时间、帧大小(以字节计)、目标、源MAC地址、以及Ethertype(以太网类型)。以太网类型值是0800，表示是IPv4协议。 如果捕获的是HTTP协议，则DLC下面显示的是IP文件头的详细内容 五、监控网络的几种模式 主机列表视图 L/O/G/O