网络协议实践课程第1章20140228祥解.pptVIP

Internet Protocol Action 主要内容 1、开源协议分析软件Ethereal使用介绍 --用Ethereal来观察一个轻流量网络 2、网络协议层介绍 --用Ethereal来直观观察协议分层 3、开源协议分析软件Ethereal高级使用介绍 --用Ethereal的过滤器来观察一个重流量网络 实验1. 1 用Ethereal来观察一个轻流量网络 用Ethereal观察一个从“轻流量网络”捕获的分组跟踪记录，从而练习和掌握Ethereal的基本使用。 如何捕获自己的分组跟踪记录； 如何在跟踪记录中观察每个分组的细节； 如何查看整个跟踪记录的统计概要。 一、环境配置 实验前，尽可能关闭所有使用网络的应用程序。 二、实验 第一步：启动Ethereal捕获一个跟踪记录。 我们从Capture （捕获）菜单使用Capture Options（捕获选项）对话框来指定跟踪记录的各个方面。 Interface 2.Limit each packet to N bytes 3. Capture packets in promiscuous mode 4. Filter 捕获过滤器 使用一种简单的过滤语言。 例如：捕获从IP地址为192. 168. 0. 1发出和发往它的分组 ( ip. ds eq ) (lp.src eq ) 5. Capture file (s) 捕获到的分组可以直接保存在一个或多个文件里。 6. Display options 一般选择观察实时更新的分组，让显示屏自动滚动到最后捕获的分组。 7. Stop Capture 8. Name resolution 第二步：对话框中点击OK或Capture 菜单中选择Start， 开始 捕获分组并显示捕获的实时统计窗口。 第三步：点击显示捕获统计窗口中的Stop按钮结束捕获。并将 跟踪结果存入quietNetwork.cap文件。 三、观察跟踪记录文件quietNetwork.cap 用Ethereal打开quietNetwork.cap。 我们还是实际操作Ethereal来看下（file-open） 在这个实验中，30秒钟的时间里列表框中显示我们一共捕获了21个分组（列表框下分别为协议框和原始框）。 我们所观察的是关闭所有使用网络的应用程序以后仍然存在的网络通信。 20个SSDP分组是从IP地址192. 168. 0. 1发送到多播地址239. 255. 255. 250（SSDP即简单服务发现协议，一种网络设备用于寻找其他网络设备的协议，声明线缆调制解调路由器是一个可用网关设备。） 1个Browser分组（11号分组）是从IP地址192. 168. 0. 101发送到广播地址192. 168. 0. 255，声明该台式主机属于MSHOME域/工作组。 这两种类型的声明就是两类网络活动的实例，网络活动甚至是在你没有意识到你的计算机已使用了网络的情况下发生的。你可能会对将学到的所有不同类型网络活动感到惊叹，甚至其中有的类型你可能根本就没听说过。 2. statistic菜单选择Summary来观察该跟踪记录的概要 我们还是实际操作Ethereal来看下跟踪记录的概要 实验1. 2 协议层 协议定义了通信实体为完成一个指定任务而使用的报文格式、报文内容和报文顺序。 例如，HTTP 定义了在传输一个网页时Web浏览器和Web服务器之间相互交换的报文集合。 计算机之间的通信是在一组协议层的基础上完成的，每一层完成其对应的任务的一部分。这些协议层共同构成了网络协议栈。 三、观察跟踪记录文件simpleHttp.cap 1. 用Ethereal打开simpleHttp.cap 2. 在Statistic菜单中选择Protocol Hierarchy Statistics选项，借此查看协议层次统计： 我们还是实际操作Ethereal来看下协议层次统计 在传输层，分为TCP和UDP两种。 所有的UDP（17-26）都包含了应用层协议HTTP报文，其实是SSDP报文。 而TCP（1-16）则可以进一步分出包含实际数据。有趣的是，TCP数据即使是HTTP也不会标识出来。因为网络使用了一个不标准的端口号5678，而不是通用的HTTP端口80。 TCP