协议分析上机实验报告精要.doc

网络协议分析实验报告 专 业： 学号： 姓 名： 一、实验目的 z 掌握 Sniffer 工具的使用； z 学会分析网络流量中各协议的分布情况； z 掌握监听网络数据包的方法； z 通过抓包工具，观察 Mac 帧、IP 包格式、ARP、ICMP 报文，掌握基本的网络协 议分析方法。 二、设备与环境 z 计算机，局域网环境 z Windows 操作系统 z TCP/IP 协议 z Sniffer 软件 Sniffer 软件是 NAI 公司推出的单机协议分析软件，同时具有发送报文的功能。它运行 在微机上, 利用微机的网卡，截获或发送网络数据，并做进一步分析。可以应用于通信监视、 流量分析、协议分析、故障管理、性能管理、安全管理等方面。Sniffer 的主要功能有捕获网 络流量进行详细分析，诊断问题，实时监控网络活动，收集网络信息：如利用率和错误等。 三、实验内容 1. 要求掌握网络抓包软件 Sniffer 内容包括： 　 捕获网络流量进行详细分析 　 实时监控网络活动 　 收集网络利用率和错误等 2. 协议分析（一）：IP 协议，内容包括： 　 IP 头的结构 　 IP 数据报的数据结构分析 3．协议分析（二）：ARP 协议，内容包括： 　 ARP 协议的工作原理 　 ARP 数据结构分析 4．协议分析（三）：ICMP 协议分析。 四、实验步骤： 1．安装 Sniffer Pro 工具软件， 2. 运行 Sniffer Pro，选择相应网卡 单击开始—〉程序—〉Sniffer Pro-〉Sniffer，启动监视工具 Sniffer Pro。 在 Sniffer 软件界面中单击 File—〉Select Settings，弹出网卡选择对话框。选择完成单击确定回到主界面。 3. 利用 Sniffer 软件进行网络监听、进行网络流量分析。 在 Sniffer 中选择 Capture-Start。开始进行网络流量捕获，打开浏览器登陆某个网站增 加网络流量。然后停止捕获，对所截获的网络流量进行分析。 1）选择 Dashboard（网络流量表）查看网络状态。 点击图 1-2 中①所指的图标，出现三个表，第一个表显示的是网络的使用率（Utilization）， 第二个表显示的是网络的每秒钟通过的包数量（Packets），第三个表显示的是网络的每秒错 误率（Errors）。通过这三个表可以直观的观察到网络的使用情况，红色部分显示的是根据网 络要求设置的上限。 图 1-2 点击 Detail 查看具体数值。 选择图 1-2 中②所指的选项将显示如图 1-4 所示的更为详细的网络相关数据的曲线图。 图 1-4 选择 Decode 进行分析。如图 1-5，可以看到详细的数据流，如 arp，tcp 和 dns 等等。 图 1-5 3）在菜单栏中选择 Monitor ? Matrix，点击 IP 标签，在左边竖边条中选择 Map，观察 当前网络中主机通信矩阵；非常直观的显示流量分布情况。如图 1-6。 图 1-6 图 1-7 当前主机通信流量 4）在菜单栏中选择 Monitor ? Protocol Distribution，在左边竖边条中选择相应的查看方 式观察协议分布。如图 1-8。 图 1-8 当前主机协议分布 对于 Matrix，Host Table，Portocol Dist. Statistics 等提供了丰富的按照地址，协议等内容 做了丰富的组合统计，比较简单，可以通过操作很快掌握这里就不再详细介绍了。 4. 在命令符下运行： arp –d //目的是：清除 arp 缓存 5．重新启动 Sniffer 监听网络数据包。 6. 在命令符下，Ping 相邻的主机（属于同一个网段的机器）。同时 Sniffer 捕获 ping 程 序过程中相关的数据包，并分析这些数据包：包括 MAC 地址，帧的类型，帧的大小， IP 地 址等，最好能分析出数据包的应答顺序。（本过程主要涉及