网络协议分析实验平台组成.pdfVIP

网络协议分析实验平台组成 4.2.1 实验硬件系统 此次网络协议仿真分析实验系统由二层交换机和 2 台装有网卡的计算机组成。一台计 算机负责网络协议的编辑及发送功能，另一台计算机负责网络协议的捕获及解析功能。将两 台计算机的网线分别插入二层交换机的任意两个插口，设置二层交换机实现基于端口的 VLAN 互通。运行协议分析软件，便可以进行此次网络协议仿真实验。此时，网络数据包在 这2 台计算机及交换机之间进行传输。 数据采集器 数据采集器 数据采集器 . . . 图4-1 实验系统的配置结构 4.2.2 Winpcap winpcap(windows packet capture)是windows 平台下一个免费、公共的网络访问系统。 Windows 开发winpcap 这个项目的目的在于为win32 应用程序提供访问网络底层的能力。它 提供了以下的各项功能： 1. 捕获原始数据报，包括在共享网络上各主机发送/接收的以及相互之间交换的数据 报； 2. 在数据报发往应用程序之前，按照自定义的规则将某些特殊的数据报过滤掉； 3. 在网络上发送原始的数据报； 4. 收集网络通信过程中的统计信息。 Winpcap 提供了一个强大的编程接口，它很容易地在各个操作系统之间进行移植，也 很方便程序员进行开发。但是Winpcap 也有些方面不能做，它不依靠主机的诸如TCP/IP 协 议去收发数据包。这意味着它不能阻塞，不能处理同一台主机中各程序之间的通信数据，它 只能“嗅探”到物理线路上的数据报，因此本次实验系统必须由2 台计算机组成。 4.2.3 报文仿真编辑器 本次实验系统的一台计算机上需要安装软件 “报文仿真编辑器”。 报文仿真编辑器用于实现报文的编辑和发送两项功能。通过报文仿真编辑器，我们能 够创建各种协议类型的报文、修改报文各个字段的内容，并且将报文发送到网络上去。我们 也能够保存编辑好的报文或者打开事先保存好的报文进行分析。 报文仿真编辑器的主界面，如下图所示。程序界面主要分为菜单、快捷工具条、报文 列表、主机列表、协议树、协议字段列表和16 进制显示框7 个功能区域。 图4-3 报文仿真编辑器界面 程序启动后，报文列表中为空，可以通过两种方式得到需要构建的报文： 1、打开系统中保存的以“*.pef”为后缀的报文文件，系统安装已经创建好的或自己创 建后保存的文件都可以直接显示，如下图所示。 图4-4 报文仿真编辑器的使用 2 、点击“新增报文”菜单，选择需要创建的报文类型，确定后列表中自动生成一个新 增的报文，报文的所有字段的值都是缺省设置，可以根据需要进行修改，如下图所示。 图4-5 报文仿真编辑器的使用 报文列表中不需要的报文可以删除，报文列表中的记录可以单选，也可以辅助使用Alt 和Ctrl 键进行多选，选中的报文可以点击“发送报文”菜单将其发送出去。 主机列表中显示编辑好的希望通信的相邻主机，可以通过“增加主机”和“删除主机” 来完成相邻主机表的维护，在协议字段表中涉及到IP 和MAC 地址编辑的地方都通过下拉 列表选择来完成。 图4-6 报文仿真编辑器的使用 选中报文列表中的一条记录，协议树就自动按照TCP/IP 协议层次关系以树状结构显示 出来，协议树中的每个叶子包括字段名和值两个部分。当选中协议树中的某个节点，右边协 议字段列表就会显示当前协议中的所有字段，可以按照TCP/IP 协议规范，对这些字段进行 修改，部分字段不能修改，所有校验和都由系统自动计算完成。 4.2.4 报文解析器 本次实验系统的另一台计算机上需要安装软件 “报文解析器”。 报文解析器对网络进行监听，捕获报文仿真编辑器发出的报文，能够以多种方式观察 捕获到的报文，并能够对组成报文的各