搜索
《计算机网络管理》实验报告实验序号:1实验项目:熟悉网络管理软件工具Sniffer学号姓名专业、班级网络工程实验地点1-311指导教师田翠华实验时间一、实验目的及要求1.网络管理软件初识,要求至少学习使用三种网络管理软件工具;2.掌握数据的捕获和分析方法,培养故障诊断分析能力;3.掌握SNMP协议,启用网络设备、节点SNMP协议4.了解网络管理软件在企业网络中的应用,要求至少熟练使用3种网络管理软件管理网络。二、实验设备(环境)及要求Windowsxp、Windows2003、路由器、交换机。三、实验内容与步骤1.sniffer操作(1)安装并运行Sniffer软件,熟悉和掌握该软件的使用;1)到相关站点下载Sniffer软件包或到局域网服务器查找此软件包;图1.22)SNIFFERPRO45.ZIP解压缩点击Setup安装即可。图1.3图1.43)安装过程中出现如下图所示菜单,点击取消,安装完成重新启动计算机,SNIFFER即可使用。(2)通过命令File/SelectSetting选择网络捕获端口,设置捕获条件(3)捕获数据链路层帧,查看捕获到的报文,分析其结构、意义;1、分析Sniffer截取的由于第3步操作而从本机发送到目的机的数据帧中的IP数据报并填写下表。(如下例)IP协议版本号Ipv4服务类型(使用中文明确说明服务类型,比如“要求最大吞吐量”)8bIP报文头长度20bytes数据报总长度60bytes标识83数据报是否要求分段3分段偏移量13在发送过程中经过几个路由器0上层协议名称1(ICMP)报文头校验和B60C源地址192.168.1.136目标地址192.168.1.1372、分析Sniffer截取的由于第3步操作而从目的机返回到本机的数据帧中的IP数据报并填写下表。IP协议版本号Ipv4服务类型(使用中文明确说明服务类型,比如“要求最大吞吐量”)8bIP报文头长度20bytes数据报总长度60bytes标识30406数据报是否要求分段3分段偏移量13在返回过程中经过几个路由器0上层协议名称1(ICMP)报文头校验和3F99源地址192.168.1.136目标地址192.168.0.137(4)捕获网络层数据包,查看捕获到的报文,分析其结构、意义;3、分析Sniffer截取的由于第6步操作而从本机发送到目的机的数据帧中的TCP数据报并填写下表。数据发送端口号1118通信目标端口号23TCP报文序号2815697262TCP报文确认号2815697262下一个TCP报文序号909519337标志位含义(如“确认序号有效”)4X窗口大小17490校验和B949源IP地址192.168.1.136目标IP地址192.168.1.1374、分析Sniffer截取的由于第6步操作而从目的机返回到本机的数据帧中的TCP数据报并填写下表。数据发送端口号1118通信目标端口号23TCP报文序号2815697262TCP报文确认号2815697263下一个TCP报文序号909519337标志位含义(如“确认序号有效”)18窗口大小17490校验和5040源IP地址192.168.1.136目标IP地址192.168.1.137(5)报文的发送,可以将捕获到的报文直接转换成包发送,也可对报文做修改。Sniffer软件的报文放送功能相对而言比较弱,它的发送主面板如图1.20所示,用菜单命令Tools/PacketGenerator即可打开。但是在发送之前,用户需要先编辑报文发送的内容,可以单击按钮,然后在图1.21所示界面下作相关选择后单击确定。图1.20图1.21回到图1.20所示界面,此时,用户可首先查看Detail所显示的将要发送的信息,然后选择Animation界面,单击发送按钮就可以形象地看到捕获的报文被发送到指定地点。捕获报文的直接编辑发送当然也可以将捕获到的报文直接转换成发送包文,然后做一些修改也是可以的。操作如图1.22所示。图1.22(6)网络监视功能,时刻监视网络统计、网络上资源利用率以及网络流量的异常情况,并且能够以多种直观的方式显示。1、打开DashbordDashbord可以监控网络的利用率、流量以及错误报文等多种内容。单击Dashbord按钮(Monitor/Dashbord)即可打开Dashbord面板运行操作(如图1)。图1Dashbord操作界面通常可以首先单击Reset按钮来开始一次新的网络监控,但是在此之前往往需要用户首先做一些相关参数的设定,这时可以单击SetThresholds…按钮,于是便可以在如图2所示对话框中做符合用户需要的参数设置。除了一些常用的测量与控制(MAC)参数(如Packets)之外,用户还可以在Monitorsampling中选择监听采样时间。当选择完相关参数之后,单击“确定”即可完成参数的保存。图2参数设置在开始网络监控之后,我们就可以进行相关参数的分析。按钮为用户提供了形象直观但相对粗略的参数分析方法(如图3),而按钮适用于对参数的深入分析(如图4)。图3图4无论哪种分析方式,Dashbord都提供了短时间和长期两种分析选择。而且用户可以通过分别选择、或,从而对自己最关心的问题作最细致地分析(如图5、6、7),并且当用户将鼠标移动到相关选项上时,如Network中的Error选项,分析图中的对应曲线会突出显示。图5图6图72、ApplicationResponseTime(ART)ApplicationResponseTime(ART)可以监视TCP/UDP应用层程序在客户端和服务器的响应时间,如HTTP,FTP,DNS等的应用。单击ApplicationResponseTime按钮(Monitor/ApplicationResponseTime)即可打开ART操作界面(如图8)。图8当然,在正式开始监视TCP/UDP应用层程序在客户端和服务器的响应时间之前用户可以根据自己的需要首先做一些相关的配置,如图7所示,单击properties便可进入属性设置对话框(如图9)。在这里,用户可以在General页面下首先选择数据更新的时间间隔。然后用户可以打开DisplayProtocols页面,在对应于Name栏的ShoeART栏选择需要应用的协议(如图10)。最后用户可以打开Server-Client和ServerOnly页面选择具体需要监视的参数(如图11、12)。在做完全部属性设置后,单击“确定”按钮,此时系统会提示监视功能将按照新的参数设置重新启动(如图13)。此后,每次执行复位操作时便给系统设定义选的属性参数。图9图10图11图12图13接下来用户便可以在TableView、Client-ServerResponseTime、ServerResponseTime几个网络参数观察方式之间切换观察获取需要的信息了,当然也需要使用刷新功能来帮助获取最新最有效的信息(如图14、15)。图14(7)HostTable显示被监视到的所有主机与网络的通信情况,单击Outline获知各主机的IP地址、出入信包和信包大小等信息,单击Detail可获知各主机正在使用的网络应用层协议;单击Bar或Pie可获得当前信息流量前十名的主机IP地址;(8)Matrix如果说HostTable提供了单台主机与网络的通信情况,那么Matrix向用户提供的是被监视到的主机对之间的网络通信情况,而两者的操作界面和功能信息是完全类似的。2.用截图显示结果【思考题】1.Sniffer的新旧版本有什么区别?Sniffer分为软件和硬件两种,软件的Sniffer有SnifferPro、NetworkMonitor、PacketBone等,其优点是易于安装部署,易于学习使用,同时也易于交流;缺点是无法抓取网络上所有的传输,某些情况下也就无法真正了解网络的故障和运行情况。硬件的Sniffer通常称为协议分析仪,一般都是商业性的,价格也比较昂贵,但会具备支持各类扩展的链路捕获能力以及高性能的数据实时捕获分析的功能。基于以太网络嗅探的Sniffer只能抓取一个物理网段内的包,就是说,你和监听的目标中间不能有路由或其他屏蔽广播包的设备,这一点很重要。所以,对一般拨号上网的用户来说,是不可能利用Sniffer来窃听到其他人的通信内容的。2.Sniffer主要有哪些功能?你学会使用了哪些?·网络安全的保障与维护1.对异常的网络攻击的实时发现与告警;2.对高速网络的捕获与侦听;3.全面分析与解码网络传输的内容;·面向网络链路运行情况的监测1.各种网络链路的运行情况;2.各种网络链路的流量及阻塞情况;3.网上各种协议的使用情况;4.网络协议自动发现;5.网络故障监测;·面向网络上应用情况的监测1.任意网段应用流量、流向;2.任意服务器应用流量、流向;3.任意工作站应用流量、流向;4.典型应用程序响应时间;5.不同网络协议所占带宽比例;6.不同应用流量、流向的分布情况及拓扑结构;·强大的协议解码能力,用于对网络流量的深入解析1.对各种现有网络协议进行解码;2.对各种应用层协议进行解码;3.Sniffer协议开发包(PDK)可以让用户简单方便地增加用户自定义的协议;·网络管理、故障报警及恢复运用强大的专家分析系统帮助维护人员在最短时间内排除网络故障;根据用户习惯,Sniffer可提供实时数据或图表方式显示统计结果,统计内容包括:网络统计:如当前和平均网络利用率、总的和当前的帧数及字节数、总站数和激活的站数、协议类型、当前和总的平均帧长等。协议统计:如协议的网络利用率、协议的数、协议的字节数以及每种协议中各种不同类型的帧的统计等。差错统计:如错误的CRC校验数、发生的碰撞数、错误帧数等。站统计:如接收和发送的帧数、开始时间、停止时间、消耗时间、站状态等。最多可统计1024个站。帧长统计:如某一帧长的帧所占百分比,某一帧长的帧数等。当某些指标超过规定的阈值时,Sniffer可以自动显示或采用有声形式的告警。Sniffer可根据网络管理者的要求,自动将统计结果生成多种统计报告格式,并可存盘或打印输出。四、分析与讨论本次实验主要对数据报文分层、以太报文结构、IP协议、ARP协议、PPPOE协议、Radius协议等的解码分析做了简单的描述,目的在于介绍Sniffer软件在协议分析中的功能作用并通过解码分析对协议进一步了解。通过这几次的实验,主要是对Sniffer软件有了一个较全面的理解,为日后的学习打下基础。我发现懂得使用各种软件也是一门学问,只要你需要时联想到,就会对你有难以想象得作用。对上机实践结果进行分析,上机的心得体会。五、教师评语签名:日期:成绩