网络实验1.doc

实验一 网络协议分析软件1. 了解协议数据报生成器 2. 了解协议数据报截获和分析工具 【实验学时】 建议2学时Sniffer 二、软件的安装和应用 1、Sniffer Sniffer软件是NAI公司推出的功能强大的协议分析软件。用Sniffer Pro网络分析器进行故障解决。利用Sniffer Pro 网络分析器的强大功能和特征，解决网络问题，将介绍一套合理的故障解决方法。 2、科来网络分析系统 科来网络分析系统对网络中所有传输的数据进行检测、分析、诊断，帮助用户排除网络事故，规避安全风险，提高网络性能，增大网络可用性价值。网络协议分析软件的安装部署一般情况下，网络协议分析软件的安装部署有以下几种情况： 共享式网络 使用集线器（Hub）作为网络中心交换设备的网络即为共享式网络，集线器（Hub）以共享模式工作在OSI层次的物理层。如果您局域网的中心交换设备是集线器（Hub），可将网络协议分析软件安装在局域网中任意一台主机上，此时软件可以捕获整个网络中所有的数据通讯，其安装简图如下。 具备镜像功能的交换式网络 使用交换机（Switch）作为网络的中心交换设备的网络即为交换式网络。交换机（Switch）工作在OSI模型的数据链接层，它的各端口之间能有效分隔冲突域，由交换机连接的网络会将整个网络分隔成很多小的网域。如果您网络中的交换机具备镜像功能时，可在交换机上配置好端口镜像，再将网络协议分析软件安装在连接镜像端口的主机上，此时软件可以捕获整个网络中所有的数据通讯，其安装简图如下。不具备镜像功能的交换式网络 一些简易的交换机可能并不具备镜像功能，不能通过端口镜像实现网络的监控分析。这时，可采取在交换机与路由器（或防火墙）之间串接一个分路器（Tap）或集线器（Hub）的方法来完成数据捕获，其安装简图如下。 定点分析一个部门或一个网段 在实际情况中，网络的拓扑结构往往非常复杂，在进行网络分析时，我们并不需要分析整个网络，只需要对某些异常工作的部门或网段进行分析。这种情况下，可以将网络协议分析软件安装于移动电脑上，再附加一个分路器（Tap）或集线器（Hub），就可以很方便的实现任意部门或任意网段的数据捕获，其安装简图如下。 代理服务器共享上网 当前的小型网络中，有很大一部分都可能仍然通过代理服务器共享上网，对这种网络的分析，直接将网络分析软件安装在代理服务器上就可以了，其安装简图如下。 注意：这种情况下的分析，需要同时对代理服务器的内网卡和外网卡进行数据捕获。1. 掌握ARP协议的报文格式2. 掌握ARP协议的工作原理3. 理解ARP高速缓存的作用建议2学时使用IP协议的以太网中ARP报文格式硬件类型（值为1） 协议类型（值为0800H） 硬件长度（值为6） 协议长度（值为4） 操作：请求1，响应2 发送MAC地址（6字节） 发送IP地址（4字节） 目标端MAC地址（6字节）（并未包含在请求报文中） 目标端IP地址（4字节） 字段说明：?? 硬件类型：表示硬件类型，例如：1表示以太网。?? 协议类型：表示要映射的协议类型，例如 0x0800表示IP地址。???? 硬件长度：指明硬件地址长度，单位是字节，MAC是48位，长度是6个字节。???? 协议长度：高层协议地址的长度，对于IP地址，长度是4个字节。??? 操作字段：共有二种操作类型，1表示ARP请求，2表示ARP应答。?? 发送方MAC：6个字节的发送方MAC地址。??? 发送方IP： 4个字节的发送方IP地址。??? 目的MAC：6个字节的目的MAC地址。??? 目的IP： 4个字节的目的IP地址。二、 ARP地址解析程。练习一：领略真实的ARP（同一子网）主机A、B、C、D、E、F在命令行下运行“arp -a”命令，察看ARP高速缓存表，并回答以下问题： ARP高速缓存表由哪几项组成？ 主机A、B、C、D启动协议分析器，打开捕获窗口进行数据捕获。 主机A、B、C、D在命令行下运行“arp -d”命令，清空ARP高速缓存。 主机A ping 主机D（192.168.1.4）。 主机A、B、C、D停止捕获数据，并立即在命令行下运行“arp -a”命令察看ARP高速缓存。 结合协议分析器上采集到的ARP报文和ARP高速缓存表中新增加的条目，简述ARP协议的报文交互过程以及ARP高 速缓存表的更新过程。 练习二：编辑并发送ARP报文（同一子网）在主机E上启动仿真编辑器，并编辑一个ARP请求报文。其中:?? MAC层： “目的MAC地址”设置为FFFFFF-FFFFFF，???????????“源MAC地址”设置为主机E的MAC地址。???????????协议类型或数据长度：0806。?? ARP层： “发送端MAC地址”设置为主机E的MAC地址，