欢迎来到天天文库
浏览记录
ID:43869121
大小:564.34 KB
页数:38页
时间:2019-10-16
《报文分析,技术介绍,OSPF的报文格式,报文类型及含义》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、PROFIBUS-DP站点可分为主站和从站,开发从站设备要比开发主站设备容易得多,因为从站只需要响应来白主站的请求即可。从站接收总线上的每条报文,如果与自己无关,则忽略不处理,如果是发给自己的则按照下图给出的状态机进行响应。该状态机屮有四个状态:1>Powcr_On(上电)状态在上电后从站进入Power.On状态,在这个状态下从站首先需耍进行初始化,设置各项参数如站地址和报文缓冲区等等。2、Wait-Prm(等待参数化)状态初始化完毕后,从站进入Wait-Prm状态,等待来自一个主站的Set.Prm报文。通俗地
2、讲,参数化相当于一个主站告诉一个从站,你是属于我的,同吋也指定了从站的一些运行参数。主站只对被它参数化的从站进行数据轮询。3、Wait.Cfg(等待组态)状态在进行正确的参数化后,从站进入Wait.Cfg状态,等待Check_Cfg报文。Check.Cfg报文规定输入和输出字节数,也就是主站和从站每次交换的数据量。4>Date_Exchange(数据交换)状态当进行正确的参数化和组态后,从站进入Date_Exchange状态,这个吋候从站才可以和主站进行正常的数据交换。下面是我从一个PROFIBUS-DP网络屮
3、采集下來的部分报文数据,该网络屮有一站地址为1的主站和站地址为3的从站。我结合有关报文解释一下从站3的工作机制。(报文数据为16进制)(从站已经完成初始化)100301494D16(该报文为主站1发给从站3的请求帧,查询从站3的FDL状态,即从站3是否“活着”。)100103000416(该报文为从站3对主站1的应答帧,告诉主站1“我活着呢”。)6805056883816D3C3EEB16(该报文为主站1发给从站3的请求帧,读取查询从站3的诊断报文,以获取从站3的进一步信息。)68OB0B688183()83E
4、3C0205()0FF00()89416(该报文为从站3对主站1的应答帧,其中包含6个字节的诊断数据:020500FF0008,具体含义可参阅协议,其屮第四字节为FF表明从站3尚未被任何主站所参数化。)6811116883815D3D3E8802FD0B000800()00000()0007616(该报文为主站1发给从站3的参数化报文帧,包含12个字节的参数化数据:8802FD0B0008000000000000)E5(该报文为从站3对主站1的短应答帧,告诉主站1参数化成功。)6807()76883817D3E
5、3E11212F16(该报文为主站1发给从站3的组态报文帧,包含2个字节的组态数据:1121,表明从站3应有两个字节输入和两个字节输出。)E5(该报文为从站3对主站1的短应答帧,告诉主站1组态成功。)6805056883815D3C3EDB16(该报文为主站1发给从站3的请求帧,读取查询从站3的诊断报文。)68OB0B688183()83E3C000C00()100089B16(该报文为从站3对主站1的应答帧,其屮包含6个字节的诊断数据:000C00010008,其中笫四字节为01表明从诂3已经被主站1成功地参
6、数化,从站3进入数据交换状态。)6805056803017D00008116(该报文为主站1发给从站3的请求帧,包含两个字节的输出数据:0000,并请求从站3的输入数据。此后主站1周期性地发送此报文)6805056801030800008C16(该报文为从站3对主站3的应答帧,包含两个字节的输入数据:0080)要求分析的协议包括:ARP,ICMP,FTP以及HTTP报文1、对捕获的数据包结构进行分析2、对帧头,IP头、TCP头中的各项进行分析3、分析TCP连接的3次握手和4次挥手过程4、对于FTP用分析出控制连
7、接建立,数据连接建立,数据连接释放,控制连接释放的全过程5、ARP协议要能完整的分析ARP杏询以及返回的信息6、对典型的ICMP协议报文进行分析(ping,traccrt等应用)7、对TCP/IP协议体系结构的工作过程和协议分布进行充分认识。Q第9章网烙数据掖的捕获与分析应用程序以太网驱动程序图9.2数据进入协议栈时的封装过程IcmpICMP是IP层的一个组成部分,通常由IP层或更高层协议(TCP或UDP)调用,主要功能是传递差错报文以及其他需要注意的信息。部分ICMP报文把差错信息返回至用户进程。ICMP报文
8、是在IP数据报内部被传输的,如图9.16所示。图9.16ICMP数据在IP数据报中的封装■——ICMI漲文4IP首部类型代码校验和数据20字节1字节1字节2字节不同类型和代码有不同內容类型字段可以有15个不同的值,以描述特定类型的ICMP报文。某些ICMP报文还使用代码字段的值來进一步描述不同的条件。校验和字段覆盖了整个ICMP报文。对于ICMP报文来说,校验和是必需的。1.ICMP报
此文档下载收益归作者所有