文档来源为从网络收集整理word版本可编辑欢迎下载支持
《计算机网络》课程实验总结报告
学生姓名
年级专业班
09级软件学院传统软工班
学号
30
实验题目网络抓包工具与MAC协议分析
试(1)网络抓包与协议分析工具的功能和用法简检查记录:
验内
介;(2)举一个网络通信(如
MAC
层)的例子,
容
并用抓包工具分析其工作过程;
(3)总结与体会
实(1)Ethereal是一个开放源码的网络分析系统,支持Li
ux和wi
dows平台。
验
1Ethereal的捕包平台
报
网络分析系统首先依赖于一套捕捉网络数据包的函数库。这套函数库工作在在网络分析系统
告模块的最底层。作用是从网卡取得数据包或者根据过滤规则取出数据包的子集,再转交给上层分
析模块。从协议上说,这套函数库将一个数据包从链路层接收,至少将其还原至传输层以上,以
供上层分析。
Ethereal网络分析系统也需要一个底层的抓包平台,在Li
ux中是采用Libpcap函数库抓包,
在wi
dows系统中采用wi
pcap函数库抓包
2层次化的数据包协议分析方法
取得捕包函数捕回的数据包后就需要进行协议分析和协议还原工作了。由于OSI的7层协
议模型,协议数据是从上到下封装后发送的。对于协议分析需要从下至上进行。首先对网络层的
协议识别后进行组包还原然后脱去网络层协议头。将里面的数据交给传输层分析,这样一直进行
下去直到应用层
由于网络协议种类很多,就Ethereal所识别的500多种协议来说,为了使协议和协议间层
次关系明显。从而对数据流里的各个层次的协议能够逐层处理。Ethereal系统采用了协议树的方
式。
拥有同样父协议兄弟节点协议如何互相区分?Ethereal系统采用协议的特征字来识别。每个
协议会注册自己的特征字。这些特征字给自己的子节点协议提供可以互相区分开来的标识。
由于采用了协议树加特征字的设计,这个系统在协议解析上由了很强的扩展性,增加一个协
议解析器只需要将解析函数挂到协议树的相应节点上即可。
3基于插件技术的协议分析器
所谓插件技术,就是在程序的设计开发过程中,把整个应用程序分成宿主程序和插件两个部
分,宿主程序与插件能够相互通信,并且,在宿主程序不变的情况下,可以通过增减插件或修改
插件来调整应用程序的功能。运用插件技术可以开发出伸缩性良好、便于维护的应用程序。它著
名的应用实例有:媒体播放器wi
amp、微软的网络浏览器ie等。
在协议分析器中新增加一个协议插件一般需要插件安装或者注册,插件初始化,插件处理3
个步骤,下面以Ethereal为r