理解协议分析器.ppt

计算机网络应用基础 实验三 协议分析器安装和应用 CommView概述 CommView是TamoSoft的协议分析器 协议分析器是一种程序 (有时是一个装置)，监视数据在网络计算机之间的旅行 分组分析器也称为网络分析器、分组译码器、网络监视器 ,记录译码器,或分组探嗅器 协议分析器的功能 检查本地主机上的通信流量、性质 发现不正常的通信（病毒、黑客攻击） 分析通信内容、查出关键信息 分析通信对象的来源和性质 检测企事业单位局域网的通信流量 分析和检查网络的健康状况 找出网络中占带宽最多的网站或通信包协议类型 实验三 协议分析器（CommView） 1．实验目的 2．实验任务与要求 3．实验工具和方法 4．实验步骤 5. 实验思考题 1．实验目的 理解协议分析器（Sniffer）的基本概念 掌握一个具体的协议分析器（ CommView）的安装、配置和应用办法 掌握CommView中的数据包的获取，IP地址的侦测和其他应用 2．实验任务与要求 安装CommView软件； 安装CommView软件的汉字界面； 安装SmartWhoIS软件 整理本地主机环境，使得实验正常进行； 进行通信实验和分组的截取，分析 检查通信中的IP地址的归属和性质 3．实验工具和方法 实验资源(课程软件包) CV6.zip CommView安装文件 SW4.zip Smartwhois安装文件 commview_cn.rar中文软件包 基本方法 选择本地主机上工作网卡 进行分组截取 对截取内容进行分析、解读和判断 实验注意事项 关闭趋势防毒墙 关闭金山arp防火墙 4．实验步骤 安装Commview软件 解压、安装CV6.zip 解压commview_cn.rar文件，将解压得到的2052.tlf文件（汉字界面）移到 C:\Program Files\CommView\ 安装SmartWhoIS软件 解压、安装SW4.zip 可以注意到CV对网卡程序的设置 如选择汉字界面，需要重新启动 CommView: 第一次开始分组抓取 第一个分组抓取，需要从下拉框中选择用于检测的适配器 Start Capture 让我们点击“开始抓取（Start Capture）”;将会在常用工具栏上发现它 点击“开始抓取”，看不见任何的分组？ 是否选错适配器？ 我有连接! 让拜访一个网站, 举例来说 Wikipedia（） 然后回到 CommView 主视窗看被程序记录的东西 CommView 主视窗的数据内容 Local IP（本地 IP）： 本地PC地址 Remote IP（远程 IP ） ：所连接PC地址 In、Out、Pass：进、出、通过分组计数 Port（端口）：会话的TCP或 UDP 端口 Hostname ：展现远程 IP 地址的域名 Process：(进程)显示连接有关的程序文件 CommView 主视窗 注意IP地址由一面国旗陪同 叫做 geolocation （地理位置） 来点数据挖掘 一个情况是计算机建立了较预期更多连接 我们想像下载入一个网页，仅需要一个 HTTP 会话 但是情况并非总是如此 首先,记得 DNS 查询? 这些至少增加一个连接 网站把网页和照片可能存在不同的服务器上, 当访问有图形的网页时, 要连接不同的主机 如何找出IP的主人? 我们需要找谁是IP地址04的主人, 而我们的PC为什么与它进行连接 右击所挑选需要调查的IP地址，选择 “SmartWhois” TamoSoft 的SmartWhois 提供某个IP 地址、主机或域名的相关资讯，十分有用的网络公用程序 内容包括IP地址所在的国家，州或省，城市，ISP，管理人和技术支持者的名字 注意实验开始时，我们已经安装，它可以独立运行，其界面如： Smartwhois独立运行时的界面 选择需要进行分析的IP地址 我们的目的 发现谁拥有那个IP地址 一经点击，SmartWhois,将会用看见应用程序视窗问题的下列各项关于IP 地址的资讯 Google? 但是为什么 Google? 我们正在访问 Wikipedia 网站! 不错，但是想一想，我们IE上可能装了一个称为 Google 工具栏的时髦小程序 而Google工具栏会访问Google服务器以协助网页名声等级调查 我们发现了答案！ 分组,分组, 分组… 网络上传送的数据是分组化（packetized）的 分成多个分组传递给网络后，在另一边主机上重新装配 在我们的例子中，下载了 Wikipedia 网站主页 从我们的PC发送一个分组到网络服务器 (浏览器必须请求该网页) ，而网络服务器到PC也发送若干分组 网络服务器被请求网页大约在是10,000 字节；典型的分组大小是1,