学生学号实验课成绩学生实验报告书实验课程名称网络集成技术开课学院计算机科学与技术学院指导教师姓名唐星学生姓名学生专业班级2016--2017学年第二学期实验教学管理基本规范实验是培养学生动手能力、分析解决问题能力的重要环节;实验报告是反映实验教学水平与质量的重要依据。为加强实验过程管理,改革实验成绩考核方法,改善实验教学效果,提高学生质量,特制定实验教学管理基本规范。1、本规范适用于理工科类专业实验课程,文、经、管、计算机类实验课程可根据具体情况参照执行或暂不执行。2、每门实验课程一般会包括许多实验项目,除非常简单的验证演示性实验项目可以不写实验报告外,其他实验项目均应按本格式完成实验报告。3、实验报告应由实验预习、实验过程、结果分析三大部分组成。每部分均在实验成绩中占一定比例。各部分成绩的观测点、考核目标、所占比例可参考附表执行。各专业也可以根据具体情况,调整考核内容和评分标准。4、学生必须在完成实验预习内容的前提下进行实验。教师要在实验过程中抽查学生预习情况,在学生离开实验室前,检查学生实验操作和记录情况,并在实验报告第二部分教师签字栏签名,以确保实验记录的真实性。5、教师应及时评阅学生的实验报告并给出各实验项目成绩,完整保存实验报告。在完成所有实验项目后,教师应按学生姓名将批改好的各实验项目实验报告装订成册,构成该实验课程总报告,按班级交课程承担单位(实验中心或实验室)保管存档。6、实验课程成绩按其类型采取百分制或优、良、中、及格和不及格五级评定。附表:实验考核参考内容及标准观测点考核目标成绩组成实验预习1.预习报告2.提问3.对于设计型实验,着重考查设计方案的科学性、可行性和创新性对实验目的和基本原理的认识程度,对实验方案的设计能力20%实验过程1.是否按时参加实验2.对实验过程的熟悉程度3.对基本操作的规范程度4.对突发事件的应急处理能力5.实验原始记录的完整程度6.同学之间的团结协作精神着重考查学生的实验态度、基本操作技能;严谨的治学态度、团结协作精神30%结果分析1.所分析结果是否用原始记录数据2.计算结果是否正确3.实验结果分析是否合理4.对于综合实验,各项内容之间是否有分析、比较与判断等考查学生对实验数据处理和现象分析的能力;对专业知识的综合应用能力;事实求实的精神50%实验课程名称:_网络集成技术_实验项目名称抓包软件及Opnet网络仿真软件应用实验成绩实验者专业班级计算机1404组别同组者实验日期2017年4月19日第一部分:实验预习报告(包括实验目的、意义,实验基本原理与方法,主要仪器设备及耗材,实验方案与技术路线等)实验目的与意义:1.掌握Ethereal软件的安装。2.掌握Ethereal软件的使用。3.掌握使用Ethereal软件分析ICMP,ARP,FTP,DNS,HTTP包的方法。4.会使用Ethereal的一些高级功能。主要仪器设备及耗材:1.PC机2.windows10操作系统3.Ethereal1.11.2实验基本原理与方法:1.Ethereal:Ethereal(Ethereal:ANetworkPacketSniffingTool)是当前较为流行的一种计算机网络调试和数据包嗅探软件。Ethereal基本类似于tcpdump,但Ethereal还具有设计完美的GUI和众多分类信息及过滤选项。用户通过Ethereal,同时将网卡插入混合模式,可以查看到网络中发送的所有通信流量。Ethereal应用于故障修复、分析、软件和协议开发以及教育领域。它具有用户对协议分析器所期望的所有标准特征,并具有其它同类产品所不具备的有关特征。(1)Ethereal的捕包平台网络分析系统首先依赖于一套捕捉网络数据包的函数库。这套函数库工作在在网络分析系统模块的最底层。作用是从网卡取得数据包或者根据过滤规则取出数据包的子集,再转交给上层分析模块。从协议上说,这套函数库将一个数据包从链路层接收,至少将其还原至传输层以上,以供上层分析。在window系统中,意大利人FulvioRisso和LorisDegioanni提出并实现了Winpcap函数库,作者称之为NPF。由于NPF的主要思想就是来源于BPF,它的设计目标就是为windows系统提供一个功能强大的开发式数据包捕获平台,希望在Linux系统中的网络分析工具经过简单编译以后也可以移植到windows中,因此这两种捕包架构是非常相似的。就实现来说提供的函数调用接口也是一致的。(2)层次化的数据包协议分析方法取得捕包函数捕回的数据包后就需要进行协议分析和协议还原工作了。由于OSI的7层协议模型,协议数据是从上到下封装后发送的。对于协议分析需要从下至上进行。首先对网络层的协议识别后进行组包还原然后脱去网络层协议头。将里面的数据交给传输层分析,这样一直进行下去直到应用层。Ip|\Tcpudp|\HTTPTFTP由于网络协议种类很多,就Ethereal所识别的500多种协议来说,为了使协议和协议间层次关系明显。从而对数据流里的各个层次的协议能够逐层处理。Ethereal系统采用了协议树的方式。上图就是一个简单的协议树。如果协议A的所有数据都是封装在协议B里的,那么这个协议A就是协议B是另外一个协议的儿子节点。我们将最低层的无结构数据流作为根接点。那么具有相同父节点的协议成为兄弟节点。那么这些拥有同样父协议兄弟节点协议如何互相区分了?Ethereal系统采用协议的特征字来识别。每个协议会注册自己的特征字。这些特征字给自己的子节点协议提供可以互相区分开来的标识。比如tcp协议的port字段注册后。Tcp.port=21就可以认为是ftp协议,特征字可以是协议规范定义的任何一个字段。比如ip协议就可以定义proto字段为一个特征字。在Ethereal中注册一个协议解析器首先要指出它的父协议是什么。另外还要指出自己区别于父节点下的兄弟接点协议的特征。比如ftp协议。在Ethereal中他的父接点是tcp协议,它的特征就是tcp协议的port字段为21。这样当一个端口为21的tcp数据流来到时。首先由tcp协议注册的解析模块处理,处理完之后通过查找协议树找到自己协议下面的子协议,判断应该由那个子协议来执行,找到正确的子协议后,就转交给ftp注册的解析模块处理。这样由根节点开始一层层解析下去。由于采用了协议树加特征字的设计,这个系统在协议解析上由了很强的扩展性,增加一个协议解析器只需要将解析函数挂到协议树的相应节点上即可。(3)基于插件技术的协议分析器所谓插件技术,就是在程序的设计开发过程中,把整个应用程序分成宿主程序和插件两个部分,宿主程序与插件能够相互通信。并且,在宿主程序不变的情况下,可以通过增减插件或修改插件来调整应用程序的功能。运用插件技术可以开发出伸缩性良好、便于维护的应用程序。它著名的应用实例有:媒体播放器winamp、微软的网络浏览器ie等。由于现在网络协议种类繁多,为了可以随时增加新的协议分析器,一般的协议分析器都采用插件技术,这样如果需要对一个新的协议分析只需要开发编写这个协议分析器并调用注册函数在系统注册就可以使用了。通过增加插件使程序有很强的可扩展性,各个功能模块内聚。在协议分析器中新增加一个协议插件一般需要插件安装或者注册,插件初始化,插件处理3个步骤。2.ARP当一台主机把以太网数据帧发送到位于同一局域网上的另一台主机时,是根据48bit的以太网地址来确定目的接口的。设备驱动程序从不检查IP数据报中的目的IP地址。地址解析为这两种不同的地址形式提供映射:32bit的IP地址和数据链路层使用的任何类型的地址。ARP为IP地址到对应的硬件地址之间提供动态映射。我们之所以用动态这个词是因为这个过程是自动完成的,一般应用程序用户或系统管理员不必关心。实验方案与技术路线:1.双击启动桌面上的ethereal图标,按ctrl+k进行“captureoption”的选择。2.选择正确的NIC,进行报文的捕获。在“captureoption”中,各选项详细介绍如下:Interface是选择捕获接口;Capturepacketsinpromiscuousmode表示是否打开混杂模式,打开即捕获所有的报文,一般我们只捕获到本机收发的数据报文,所以关掉;Limiteachpacket表示限制每个报文的大小;Capturefiles即捕获数据包的保存的文件名以及保存位置。3.“captureoption”确认选择后,点击ok就开始进行抓包;同时就会弹出“Ethereal:captureform(nic)driver”,其中(nic)代表本机的网卡型号。同时该界面会以协议的不同统计捕获到报文的百分比,点击stop即可以停止抓包。4.抓包结束后进入Ethereal截取数据包的界面。由上而下分別是截取数据包的列表以及封包的详细资料,最下面则是封包的內容,这时是以16进制及ASCII编码的方式来表示。其中在列表这部份,最前面的编号代表收到封包的次序,其次是时间、来源地址、目的地址,最后则是协议的名称以及关于此封包的摘要信息。5.若是想将截获到的数据包列表资料储存起来,可以执行[File]→[Save]或[SaveAs]将资料储存起来,存储对话框如下图所示,这些储存的数据包资料可以在以后执行[Open]来加以开启。6.设置过滤规则。.Capturefilter的应用步骤:点击菜单“Capture-Options…”弹出对话框“Ethereal:CaptureOptions”,点击按钮“CaptureFilter”,弹出对话框“Ethereal:CaptureFilter”,双击选择你自定义的过滤规则,回到对话框“Ethereal:CaptureOptions”。过滤规则已被自动填入文本框中。点击“start”按钮即可使根据你设置的过滤规则进行抓包。在抓包完成后,显示过滤器来找到你所感兴趣的包,依据协议、是否存在某个域、域值、域值之间的比较来查找感兴趣的包。第二部分:实验过程记录(可加页)(包括实验原始数据记录,实验现象记录,实验过程发现的问题等)图1Ethereal抓包过程截图图2Ethereal抓包结果教师签字__________第三部分结果与讨论(可加页)一、实验结果分析(包括数据处理、实验现象分析、影响因素讨论、综合分析和结论等)实验结果如第二部分所示。二、小结、建议及体会通过本次Ethereal抓包实验,了解到了Ethereal这个软件的基本用途,在使用其进行抓包和老师讲解的过程中,进一步了解了Etherel的工作原理以及基本操作。比如如何进行基本的抓包操作,如何设置过滤规则,如何对抓到的各种类型的数据包进行分析等等。在分析这些类型的数据包的过程中也加深了对各种协议的概念的理解。收获颇丰。三、思考题1.如果觉得截获的的封包数量太多的话,你要怎么做?如果觉得截获的的封包数量太多的話,在抓取封包之前,可用CaptureFilter的功能,选择想要过滤的协议即可。2.请大家设置以下过滤规则:a.不接受广播报文b.抓取ip地址是192.168.2.10(或其他地址)的主机,它所接受或发送的所有udp报文c.研究Expression…对话框的使用3.详细分析抓到的ICMP数据包。4.分析所抓到的tcp数据包。6.上网搜索更多ethereal使用高级技巧,让它为你的网络监控与管理服务。Ethereal使用小技巧---RTP包过滤方法/步骤1、RTP过滤设置1.Filter栏输入过滤显示的条件,则Ethereal会显示满足条件的所有数据包。对于RTP,只需要输入“rtp”即可。注意,Ethereal是对大小写敏感的。在过滤栏中输入条件加诸如:&&、and、or等字符可进行联合查询。2、其他过滤设置基于SIP协议:sip基于H323协议:h225基于IP地址的过滤:ip.addr==201.123.123.43基于PORT的过滤:tcp.port==1720实验课程名称:_网络集成技术_实验项目名称抓包软件及Opnet网络仿真软件应用实验成绩实验者专业班级组别同组者实验日期