sas协议分析仪.doc

sas协议分析仪 篇一：网络协议分析仪使用 淮海工学院 计算机工程学院 实验报告书 课 程 名： 《TCP/IP与网络互联》 题目：实验三 网络协议分析仪使用 班级： 网络122 学号： 姓名： 一、 实验目的 通过本次实验，熟悉Fluke Networks公司协议分析仪的使用，掌握OPV软件的使用，掌握网上数据采集方法，并利用专家系统对其进行分析。 二、 实验内容 1、把FLUKE协议分析仪正确接入网中。 2、在主机上执行OPV软件。 3、设置捕获条件进行捕包。 4、利用专家系统对其进行分析。 三、 实验步骤与源程序 1. 把FLUKE协议分析仪正确接入网络中并启动； 2. 打开OptiView Browser软件； 3. 进行捕包操作，并利用专家系统对ICMP及TCP、UDP数据包进行分析； 四、 测试数据与实验结果 1.首先在两台计算机上进行路由器配置，使用ping命令测试连通性 2.、启动OPV软件，其界面如图3-1所示。 3、设置过滤器，利用OPV捕获RIP数据包，利用专家系统分析RIP数据包。RIP数据包如图3-2所示。 02表示命令字段，表示响应报文； 01表示版本号为1； 00 00 00 02表示TCP/IP协议； C0 A8 01 00 表示信宿网络的IP地址； 4.设置过滤器，捕获IP数据包，并启动捕获。利用OPV捕获IP数据包，利用专家系统分析IP数据包。 46表示版本为0x46; 00表示服务类型为0x00； 00 28表示数据包总长度为40byte; 00 11表示标识为17； 00 00 表示片偏移为0x0000; 01 02分别表示生存时间与协议标识为1,2； 08 BC表示校验和为0x08BBC; 3A C0 01 2D表示原地址：5 E0 00 00 16表示目的地址：2; 5.设置过滤器，捕获ARP数据包，并启动捕获。利用OPV捕获ARP数据包，利用专家系统分析ARP数据包。 0010表示硬件类型为1； 08 00表示协议类型ipv4； 06 04 表示硬件地址，协议地址长度分别为6,4； 00 01表示操作类型为1，表示ARP请求； C8 1F 66 0E D4 62表示发送方硬件地址； C0 A8 03 0A表示发送方IP地址0； 000000000000表示目的硬件地址； C0 A8 03 01表示目的IP地址 6.设置过滤器，捕获ICMP数据包，并启动捕获。利 用OPV捕获ICMP数据包，利用专家系统分析ICMP数据包。ICMP数据包如图3-2所示。 08表示类型：8； 00表示代码为0； 31 5 C校验和为0x315c； 标识符:512； 序列号：6656； 数据：32字节； 7、设置OPV过滤器，捕获HTTP数据包，并利用专家系统对其分析 HTTP的IP报头分析 篇二：网络协议分析仪 计算机网络技术快速发展给我们带来诸多惊喜的同时，其存在的各种问题也困扰着大家， 特别是网络*蔓延和网络黑客的攻击， 使I n t r a n e t 网络性能下降， 故障频繁。对此，网络工程技术人员与网络管理人员需要借助各种网络管理和维护的工具来加强对网络的监控、故障诊断和处理。在所有的工具中， 网络协议分析仪P A ( p r o t o c o l a n a l y z e r )在网络故障诊断方面具有不可替代的作用，随着网络精细化管理程度的提高，协议分析仪必将为越来越多的网络工程技术员及人网络管理员所广泛运用。 1 IP 网络维护与协议分析仪的特点 基于T C P / I P 的I n t r a n e t 成为当今局域网组网技术的潮流，该协议在设计之初更多考虑的是网络的开放性，其存在着不可靠性、不安全性、流量突发性等特点，使得对其进行管理维护也非常困难。当前， 国内对I P 网络的管理维护手段尽管多种多样， 但还没有非常成熟的可以被普遍采用的方案。采用协议分析仪则为网络故障诊断提供了一种“ 透视” 方案[ 3 ]。协议分析仪对网络进行实时监测， 对网络中I P 数据包进行捕获、解析， 从而了解网络当前的状况， 准确定位故障源节点的I P 或M A C ， 可以快速诊断网络故障。协议分析仪工作在被动模式和透明状态下，不会影响网络的正常运行；同时协议分析仪又可以灵活部署在各种网络环境中，在I P 网络故障诊断中可以方便地应用。2 协议分析仪的工作原理 协议分析仪就是能够C a p t u r e（ 捕获） 分析网络中传输数据的设备， 其硬件部分主要是处于混杂模式（ P r o m i s c u o u s） 的网卡， 其软件部分包含数据包捕获模块和数据解码分析模块两大部分。 2 . 1 数据包捕获模