实验讲义协议分析西普精要.ppt

协议开发平台界面 网络协议分析讲义 通信与信息系统实验室 Email:zhouchunyue@ 主要实验内容 本部分实作主要是基于西普科技simplePAD－netriver2000协议开发实验平台系统 熟悉网络协议分析原理及软件的使用； 通过数据包捕获分析以太网MAC层帧结构； 掌握网络层协议的工作过程及分层数据包结构； 通过高层协议选作，了解IP网络服务运行的机制和协议流程。 网络协议的概念 计算机网络中的数据交换必须遵守事先约定好的规则。 这些规则明确规定了所交换的数据的格式以及有关的同步问题（同步含有时序的意思）。 为进行网络中的数据交换而建立的规则、标准或约定即网络协议(network protocol)，简称为协议。 文件传送的工作过程 文件传送模块 计算机 1 计算机 2 文件传送模块 好像文件传送协议 是按照水平方向的虚线传送的 把文件交给下层模块 进行发送 把收到的文件交给 上层模块 再设计一个通信服务模块 文件传送模块 计算机 1 计算机 2 文件传送模块 只看这两个通信服务模块 好像通信协议可直接把文件 可靠地传送到对方 把文件交给下层模块 进行发送 把收到的文件交给 上层模块 通信服务模块 通信服务模块 再设计一个网络接入模块 文件传送模块 计算机 1 计算机 2 文件传送模块 通信服务模块 通信服务模块 网络接入模块 网络接入模块 通信网络 网络 接口 网络 接口 网络接入模块负责做与网络接口细节有关的工作 相关协议需要规定传输的帧格式，帧的最大长度等。 计算机网络协议分层结构 5 4 3 2 1 5 4 3 2 1 计算机 1 AP2 AP1 计算机 2 应 用 程 序 数 据 应用层首部 H5 10100110100101 比 特 流 110101110101 注意观察加入或剥去首部（尾部）的层次 应 用 程 序 数 据 H5 应 用 程 序 数 据 H4 H5 应 用 程 序 数 据 H3 H4 H5 应 用 程 序 数 据 H4 运输层首部 H3 网络层首部 H2 链路层 首部 T2 链路层 尾部 协议视图 实验一：链路层帧格式分析 实验目的 熟悉网络协议分析原理及协议分析软件的使用； 分析Ethernet V2标准规定MAC层帧结构，了解IEEE802.3标准规定的MAC层帧结构； 了解TCP/IP的主要协议及其层次结构。 实验内容 通过对截获帧进行分析，验证MAC层帧结构； 初步了解TCP/IP的主要协议和协议的层次结构。 基本实验方法 运行ping命令产生网络数据帧并捕获； 对网络协议数据的结构进行分析 实验二：网络层协议分析 实验目的 分析ARP报文首部格式，掌握ARP工作原理； 分析IP报文格式； 了解ICMP的工作过程。 实验内容 运行ping命令产生ARP解析过程，捕获网络数据帧； 对ARP、IP、ICMP网络层数据包结构进行分析 ARP包分析 实验原理补充知识 Ping 是Windows系列自带的一个可执行命令。利用它可以检查网络是否能够连通，用好它可以很好地帮助我们分析判定网络故障。应用格式：Ping IP地址。该命令还可以加许多参数使用，具体是键入Ping按回车即可看到详细说明。 Ping的基本原理：向目标主机发送一个ICMP回声请求消息给目的地并报告是否收到所希望的ICMP回声应答。 Ping命令的基本原理 1.在同一网段内 问题：在主机A上运行“Ping ”后，都发生了些什么呢? 首先，Ping命令会构建一个固定格式的ICMP请求数据包，然后由ICMP协议将这个数据包连同地址“”一起交给IP层协议； IP层协议将以地址“”作为目的地址，本机IP地址作为源地址，加上一些其他的控制信息，构建一个IP数据包，并想办法得到的MAC地址（物理地址，这是数据链路层协议构建数据链路层的传输单元——帧所必需的），以便交给数据链路层构建一个数据帧。 问题：用什么办法得到MAC地址？ Ping命令的基本原理 1.在同一网段内 IP层协议通过机器B的IP地址和自己的子网掩码，发现它跟自己属同一网络，就直接在本网络内查找这台机器的MAC,如果以前两机有过通信，在A机的ARP缓存表应该有B机IP与其MAC的映射关系，如果没有，就发一个ARP请求广播，得到B机的MAC,一并交给数据链路层。 构建一个数据帧，目的地址是IP层传过来的物理地址，源地址则是本机的物理地址，还要附加上一些控制信息，依据以太网的介质访问规则，将数据帧传送出去。 问题：这个缓存表是如何获得的？ ARP 响应 A Y X B Z 主机 B 向 A 发送 ARP 响应分组 主机 A 广播发送 ARP 请求分组 ARP 请求 ARP 请求 ARP 请求 ARP 请求 00