(报文分析,技术介绍,OSPF的报文格式,报文类型及含义.docVIP

PROFIBUS-DP站点可分为主站和从站，开发从站设备要比开发主站设备容易得多，因为从站只需要响应来自主站的请求即可。从站接收总线上的每条报文，如果与自己无关，则忽略不处理，如果是发给自己的则按照下图给出的状态机进行响应。 　　 　　 该状态机中有四个状态： 　　 1、Power_On（上电）状态 　　 在上电后从站进入Power_On状态，在这个状态下从站首先需要进行初始化，设置各项参数如站地址和报文缓冲区等等。 　　 2、Wait-Prm（等待参数化）状态 　　 初始化完毕后，从站进入Wait-Prm状态，等待来自一个主站的Set_Prm报文。通俗地讲，参数化相当于一个主站告诉一个从站，你是属于我的，同时也指定了从站的一些运行参数。主站只对被它参数化的从站进行数据轮询。 　　 3、Wait_Cfg（等待组态）状态 　　 在进行正确的参数化后，从站进入Wait_Cfg状态，等待Check_Cfg报文。Check_Cfg报文规定输入和输出字节数，也就是主站和从站每次交换的数据量。 　　 4、Date_Exchange(数据交换)状态 　　 当进行正确的参数化和组态后，从站进入Date_Exchange状态，这个时候从站才可以和主站进行正常的数据交换。 　　 下面是我从一个PROFIBUS-DP网络中采集下来的部分报文数据，该网络中有一站地址为1的主站和站地址为3的从站。我结合有关报文解释一下从站3的工作机制。(报文数据为16进制) 　　...... 　　(从站已经完成初始化) 　　...... 　　 　　10 03 01 49 4D 16 　　(该报文为主站1发给从站3的请求帧，查询从站3的FDL状态，即从站3是否“活着”。) 　　10 01 03 00 04 16 　　(该报文为从站3对主站1的应答帧，告诉主站1“我活着呢”。) 　　 　　..... 　　 　　68 05 05 68 83 81 6D 3C 3E EB 16 　　(该报文为主站1发给从站3的请求帧，读取查询从站3的诊断报文，以获取从站3的进一步信息。) 　　68 0B 0B 68 81 83 08 3E 3C 02 05 00 FF 00 08 94 16 　　(该报文为从站3对主站1的应答帧，其中包含6个字节的诊断数据：02 05 00 FF 00 08，具体含义可参阅协议，其中第四字节为FF表明从站3尚未被任何主站所参数化。) 　　 　　...... 　　 　　68 11 11 68 83 81 5D 3D 3E 88 02 FD 0B 00 08 00 00 00 00 00 00 76 16 　　(该报文为主站1发给从站3的参数化报文帧，包含12个字节的参数化数据： 88 02 FD 0B 00 08 00 00 00 00 00 00) 　　E5 　　(该报文为从站3对主站1的短应答帧，告诉主站1参数化成功。) 　　 　　...... 　　 　　68 07 07 68 83 81 7D 3E 3E 11 21 2F 16 　　(该报文为主站1发给从站3的组态报文帧，包含2个字节的组态数据： 11 21，表明从站3应有两个字节输入和两个字节输出。) 　　E5 　　(该报文为从站3对主站1的短应答帧，告诉主站1组态成功。) 　　 　　...... 　　 　　68 05 05 68 83 81 5D 3C 3E DB 16 　　(该报文为主站1发给从站3的请求帧，读取查询从站3的诊断报文。) 　　68 0B 0B 68 81 83 08 3E 3C 00 0C 00 01 00 08 9B 16 　　(该报文为从站3对主站1的应答帧，其中包含6个字节的诊断数据：00 0C 00 01 00 08，其中第四字节为01表明从站3已经被主站1成功地参数化，从站3进入数据交换状态。) 　　 　　...... 　　 　　68 05 05 68 03 01 7D 00 00 81 16 　　(该报文为主站1发给从站3的请求帧，包含两个字节的输出数据：00 00， 并请求从站3的输入数据。此后主站1周期性地发送此报文) 　　68 05 05 68 01 03 08 00 00 8C 16 　　(该报文为从站3对主站3的应答帧，包含两个字节的输入数据：00 80) 　　 　　...... 　要求分析的协议包括：ARP, ICMP, FTP以及HTTP报文 1、对捕获的数据包结构进行分析 2、对帧头，IP头、TCP头中的各项进行分析 3、分析TCP连接的3次握手和4次挥手过程 4、对于FTP用分析出控制连接建立，数据连接建立，数据连接释放，控制连接释放的全过程 5、ARP协议要能完整的分析ARP查询以及返回的信息 6、对典型的ICMP协议报文进行分析（ping ,tra