网络分析测试课件_03.pdfVIP

网络分析与测试 于广辉 ygh at 大连理工大学网络中心 以太网数据链路层分析和协议分析 用Wireshark观察网络流量 应用层协议 传输层协议 网络层协议 链路层协议 用wireshark观察网络流量 使用Capture Options对话框 Interface （接口）和Link-layer header type （链路层头部） 类型 选择跟踪所用的接口。 Limit each packet to N bytes （将每个分组限制在N个字 节以内） Wireshark能够捕捉整个分组-数据和头部。如果不打算观察 数据，那么可以只捕获头部以节省空间。 Capture packets in promiscuous mode （在混杂模式下 捕获分组） 将记录下所有分组，而不只是发送给自己的分组。 不是所有接口都支持混杂模式 CaptureOptions 注意： 在混杂模式下从一个共享网段上捕获分组的时 候，可能会捕捉到其他人发出的敏感信息。 许多公司和大学都严禁对其网络进行跟踪。 Capture Options Filter （过滤器） 为了限制捕获的数据量，可以设置过滤器来只获 得感兴趣的数据。 Capture Options Capture files （捕获文件） 可以将捕获的分组直接保存到一个文件里。 如果选择Using ring buffer （使用环形缓冲 区），分组可以写入多个文件，当每个文件写满 或者在指定的秒数的时间后交换文件。 使用ring buffer可以长时间的监控网络。 Capture Options Display Options （显示选项） 可以让显示实时更新，显示最后的捕获的分组。 Capture limits （捕获限制） 可以使用这些选项要求在捕获一定的数据包后停 止跟踪。 Name resolution （名字解析） 可以把一部分MAC地址转换成厂家的名字 可以从网络地址解析域名 可以常见的端口翻译成协议名字 实验 用混杂模式捕获30秒的分组，并存为 quietnetwork.cap 。 注意跟踪记录的细节 分组被发送的时间 发送分组的机器地址 接收分组的机器地址 协议 列表框、协议框和原始框 协议框 显示所选分组的各层协议：物理层帧、以太网帧 及其头部、IP数据包及其头部等等 例如对于IP层，会发现IP的头部具有许多的字段，每 个字段包括版本号、头部长度、区分服务字段等。 原始框显示分组中包含的数据的每个字节。在协 议框中选中的部分会在原始框中反转显示。 跟踪记录的统计概要 Analyze （分析）菜单中Summary （概要） 可以显示很多统计数据。 讨论 在一个交换式网络中应该能捕捉到什么流 量？ 协议层 协议（protocol） 通信过程中遵守的一组规定或约定。 一个协议包括下列主要特征： 语法（syntax ）：规定数据块的格式。 语义（semantics ）：包括了协调和差错处理所 用的控制信息。 定时（timing ）：定设涉及速率匹配和设置序号。 OSI，TCP/IP协议体系结构 OSI：起源和发展 OSI层 层的原理和益处 层之间的交互 OSI：起源和发展 OSI——It is the Open Systems Interconnection model for communication. 计划用来替代TCP/IP 的协议，但是从来没 有被真正在网络中应用。 今天主要作为讨论各种协议的参考。 OSI的发展历史