实验 12 网络嗅探和协议分析.pptVIP

A中舜冬 Welcome to ZhongNan University of Economic 计算机网络实验 网络嗅探与 协议分析  2015-3 实验12网络嗅探与协议分析  中财任敌法大手 121实验目的 12.1.1通过网络嗅探了解网络数据类型,了解网络工 作原理; 12.12通过实验理解并掌握网络嗅探工具 Wireshark 的使用; 12.13通过实验理解并掌握TcP/IP体系结构及其协 议分析方法; 1214通过实验理解并掌握FTP协议的工作原理; 12.15通过实验理解并掌握 Telnet协议的工作原理 验12网络嗅探与协议分积  中财任敌法大手 121实验目的(续) 1216通过实验理解并掌握HTTP协议的工作原理 12.1.7通过实验理解并掌握DNS协议的工作原理 1218通过实验理解并掌握ARP协议的工作原理; 12.19通过实验理解并掌握QQ协议的工作原理 12.1.10通过实验理解并掌握迅雷下载协议的工作原 理 12.1.11通过实验加深对协议格式、协议层次及协议 交互过程的理解。  博文明理·厚德济世 实验12网络嗅探与协议分积  中侄敌法 122实验要求 1221预习实验原理 1222熟悉实验设备 1223熟悉实验环境; 122.4.  博文明理·厚德济世 验12网络嗅探与协议分积  123实验原理 123,1网络嗅探基础 概述 G网络嗅探:利用计算机的网络接口截获目的地为其 它计算机的数据报文 网络嗅探器:一种监控网络数据的工具,又称 Sniffer抓包,它工作在网络底层,通过对局域网 上传输的各种关键信息进行窃听,从而获取重要信 息 个信息包嗅探器向我们展示出正在网络上进行的 活动 薄文 8a w.znufe,edun 明理·厚德济世 实验12网络嗅探与协议分积  中财任敌法大手 123实验原理(续) 嗅探借助于网络接口,在正常的情况下,一个网络 接口应该只响应:目的MAc地址为本机硬件地址 的数据帧、向所有设备发送的广播数据帧; 条网络接口使用网卡的接收模式 G广播方式:网卡能够接收网络中的广播信息; °组播方式:网卡能够接收组播数据 直接方式:只有目的网卡才能接收该数据; 矿混杂模式:网卡能够接收一切通过它的数据,而不 管该数据是否是传给它的  博文明理·厚德济世 实验12网络嗅探与协议分积  中敌汁 123实验原理(续) 亲嗅探的基本原理:如果在编程时将网卡的工作模式 设置为“混杂模式”,那么网卡将接受所有传递给 它的数据包  博文明理·厚德济世 实验12网络嗅探与协议分积  123实验原理(续) 1232协议分析基础 亲概述 协议分析:通过程序分析网络数据包的协议头和尾 ,从而了解信息和相关的数据包在产生和传输过程 中的行为; 在典型的网络结构中,网络协议和通信采用的是分 层式设计方案,在OSI网络结构参考模型中,同 层协议之间能相互进行通信 矿协议分析器的主要功能:分析各层协议头部和尾部 ,通过多层协议头尾和其相关信息来识别网络通信 过程中可能出现的问题的方法,称之为专家分析 实验12网络嗅探与协议分积  123实验原理(续) 网络体系结构 oSI参考模型TcP/IP模型TcP/IP协议族 匚应用层 表示层 应用层 Ftp teLnet httP 匚会话层 传输层 传输层 TCP UDP 网络层 网际层 IP 数据链路层 网络 匚物理层 EthernetX 25 PPP 接口层 实验12网络嗅探与协议分析  123实验原理(续) 条TCP/P的主要协议一协议簇 TcP/IP主要协议 主要功能 应用Htp、 Telnet、负责把数据传输到传输层或者接收从传输层返回的 FTP、E-mai等数据 TcP为两台主机上的应用程序提供高可靠的端到 端的数据通信,包括把应用程序交给它的数据分成 传输层 Tcp、UDp数据块交给网络层、确认接收到的分组等:UDP 则为应用层提供不可靠的数据通信,它只是把数据 包的分组从一台主机发送到另一台主机,不保证数 据能到达另一端; IcMP、IP、 主要为数据包选择路由,其中IP是TCP/IP协议 网络层 IGMP 族中最为核心的协议,所有的TcP、UDP IcMP、IGMP数据都以IP数据包格式传输 链路层ARP、RARP和设发送时将IP包作为帧发送,接收时把收到的位组 备驱动程序及接口装成帧,同时提供链路管理、错误检侧等。 实验12网络嗅探与协议分积