欢迎来到天天文库
浏览记录
ID:41121999
大小:25.68 KB
页数:10页
时间:2019-08-16
《arp原理应用》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、EtherPeekNX在网络维护中的应用汤建龙(沙洲工学院计算机系) 摘要:该文分析了EtherPeekNX的工作原理,主要利用EtherPeekNX的数据包截取和分析功能来对NetRobocop(网络执法官)数据包的分析,了解局域网和NetRobocop的基本原理,从而更好地维护网络的安全和畅通。关键字:EtherPeekNX,NetRobocop,ARP欺骗一、前言随着计算机网络技术的发展,特别是INTERNET的广泛使用,网络也被各行各业所广泛应用。网络的使用给人们的日常工作和生活带来了很大的好处,然后网络的结构越来越复杂,
2、规模越来越大,另外在网络上也存在着各种网络不安全的因素存在,对于这样的情况,网络管理人员必定要借助各种网络分析工具来实现网络的管理和维护。其中网络监听在协助网络管理员监测网络传输数据,排除网络故障等方面具有不可替代的作用,因而一直倍受网络管理员的青睐。 二、EtherPeekNX简介网络监听也就是我们经常听到的网络嗅探(Sniffer),它是利用计算机的网络接口截获目的地为其他计算机的数据报文的一种工具。Sniffer的工具有很多,其中WildPackets公司的EtherPeekNX是比较常用也是功能比较强的一种。在2003年度
3、的CMPMedia'sNetworkMagazine上WildPackets公司的EtherPeekNXv2.0和RMONGrabber被评为最佳产品。EtherPeekNX软件评估及分析整个OSI七层的架构。解析每个封包及即时的监视网路的各种状态,包含各个网络结点及网络架构的问题。问题的自动识别能对其发生的问题提供说明及解决方案,并可以追踪36种以上的网络状况,及提供Latency及Throughput解析。还能将网络上的所有结点沟通的状态以图形的方式完全显示出来。它的显示方式让管理者能非常容易的了解网络目前的状況。 三、局域网
4、工作原理现在的局域网以IEEE802.3的以太网为主流,以太网和TCP/IP可以说两者的关系几乎是密不可分。TCP/IP是一个协议族,以TCP(传输控制协议)和IP(因特网协议)为主,还包括了很多其他的协议,下面是TCP/IP中的各种常用协议以及它们和OSI参考模型的对照。 SMTPDNSHTTPFTPTELNETTCPUDPIPICMPARPRARPIEEE802以太网SLIP/PPPPDN等网卡、电缆、双绞线等图1TCP/IP的网络体系结构应用层传输层网络层数据链路层物理层 从上面的图中我们可以看出,第一层物理层和第二层数据
5、链路层是TCP/IP的基础,而TCP/IP本身并不十分关心低层,因为处在数据链路层的网络设备驱动程序将上层的协议和实际的物理接口隔离开来。网络设备驱动程序位于数据链路层的介质访问子层(MAC)。TCP/IP使用32位的IP地址,以太网则使用48位的硬件地址,这个硬件地址也就是网卡的MAC地址,两者间使用ARP和RARP协议进行相互转换。在每台连网的计算机上都保存着一份ARP缓存表,ARP缓存表中存放着和它连入的计算机的IP地址和MAC地址的对照表,每台计算机在和其他计算机连接时都会查询本地的ARP缓存表,找到了对方的IP地址的MA
6、C地址,那么就会进行数据传输,目的地就是对方的MAC地址。如果这台计算机中没有对方的ARP记录,那么它首先要广播一次ARP请求,连网的计算机都能收到这个广播信息,当对方的计算机接收到请求后就发送一个应答,应答中包含有对方的MAC地址,当前计算机接收到对方的应答,就会更新本地的ARP缓存。接着使用这个MAC地址发送数据(由网卡附加MAC地址)。因此,本地高速缓存的这个ARP表是本地网络流通的基础,而且这个缓存是动态更新的。以太网采用广播机制,所有与网络连接的工作站都可以看到网络上传递的数据。在正常的情况下,一个网络接口应该只响应这样
7、的两种数据帧:1. 与自己硬件地址相匹配的数据帧。 2. 发向所有机器的广播数据帧。 数据的收发是由网卡来完成的,网卡接收到传输来的数据,网卡内的单片程序接收数据帧的目的MAC地址,根据计算机上的网卡驱动程序设置的接收模式判断该不该接收,认为该接收就接收后产生中断信号通知CPU,认为不该接收就丢掉不管,所以不该接收的数据网卡就截断了,计算机根本就不知道。CPU得到中断信号产生中断,操作系统就根据网卡的驱动程序设置的网卡中断程序地址调用驱动程序接收数据,驱动程序接收数据后放入信号堆栈让操作系统处理
8、。而对于网卡来说一般有四种接收模式:广播方式:该模式下的网卡能够接收网络中的广播信息。组播方式:设置在该模式下的网卡能够接收组播数据。直接方式:在这种模式下,只有目的网卡才能接收该数据。混杂方式:在这种模式下的网卡能够接收一切通过它的数据,而不管该
此文档下载收益归作者所有