欢迎来到天天文库
浏览记录
ID:47085547
大小:1.31 MB
页数:33页
时间:2019-07-21
《数据包捕获与解析》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、数据包捕获与分析摘要本课程设计通过Ethereal捕捉实时网络数据包,并根据网络协议分析流程对数据包在TCP/IP各层协议中进行实际解包分析,让网络研究人员对数据包的认识上升到一个感性的层面,为网络协议分析提供技术手段。最后根据Ethereal的工作原理,用VisualC++编写一个简单的数据包捕获与分析软件。关键词协议分析;Ethereal;数据包;VisualC++1引言本课程设计通过技术手段捕获数据包并加以分析,追踪数据包在TCP/IP各层的封装过程,对于网络协议的研究具有重要的意义。Ethereal是当前较为流行的图
2、形用户接口的抓包软件,是一个可以用来监视所有在网络上被传送的包,并分析其内容的程序。它通常被用来检查网络工作情况,或是用来发现网络程序的bugs。通过ethereal对TCP、UDP、SMTP、telnet和FTP等常用协议进行分析,非常有助于网络故障修复、分析以及软件和协议开发。,它以开源、免费、操作界面友好等优点广为世界各地网络研究人员使用为网络协议分析搭建了一个良好的研究平台。1.1课程设计的内容(1)掌握数据包捕获和数据包分析的相关知识;(2)掌握Ethreal软件的安装、启动,并熟悉用它进行局域网数据捕获和分析的功
3、能;(3)设计一个简单的数据包捕获与分析软件。1.2课程设计的要求(1)按要求编写课程设计报告书,能正确阐述设计结果。(2)通过课程设计培养学生严谨的科学态度,认真的工作作风和团队协作精神。(3)学会文献检索的基本方法和综合运用文献的能力。(4)在老师的指导下,要求每个学生独立完成课程设计的全部内容。1.3课程设计平台WindowsXP;Ethereal;VisualC++2使用Ethereal对数据包进行捕获与分析2.1软件Ethereal简介Ethereal(Ethereal:ANetworkPacketSniffing
4、Tool)是当前较为流行的一种计算机网络调试和数据包嗅探软件。Ethereal基本类似于tcpdump,但Ethereal还具有设计完美的GUI和众多分类信息及过滤选项。用户通过Ethereal,同时将网卡插入混合模式,可以查看到网络中发送的所有通信流量。Ethereal应用于故障修复、分析、软件和协议开发以及教育领域。它具有用户对协议分析器所期望的所有标准特征,并具有其它同类产品所不具备的有关特征。Ethereal主要具有以下特征:在实时时间内,从网络连接处捕获数据,或者从被捕获文件处读取数据;Ethereal可以读取从t
5、cpdump(libpcap)、网络通用嗅探器(被压缩和未被压缩)、SnifferTM专业版、NetXrayTM、Sunsnoop和atmsnoop、Shomiti/Finisar测试员、AIX的iptrace、Microsoft的网络监控器、Novell的LANalyzer、RADCOM的WAN/LAN分析器、ISDN4BSD项目的HP-UXnettl和i4btrace、Cisco安全IDSiplog和pppd日志(pppdump格式)、WildPacket的EtherPeek/TokenPeek/AiroPeek或者可视
6、网络的可视UpTime处捕获的文件。此外Ethereal也能从Lucent/AscendWAN路由器和ToshibaISDN路由器中读取跟踪报告,还能从VMS的TCPIP读取输出文本和DBSEtherwatch。从以太网、FDDI、PPP、令牌环、IEEE802.11、ATM上的IP和回路接口(至少是某些系统,不是所有系统都支持这些类型)上读取实时数据。通过GUI或TTY模式tethereal程序,可以访问被捕获的网络数据。通过editcap程序的命令行交换机,有计划地编辑或修改被捕获文件。当前602协议可被分割。输出文件可
7、以被保存或打印为纯文本或PostScript格式。通过显示过滤器精确显示数据。显示过滤器也可以选择性地用于高亮区和颜色包摘要信息。所有或部分被捕获的网络跟踪报告都会保存到磁盘中[1]。2.2利用Ethereal捕获数据包安装完Ethereal后,单击Capture下的Option菜单,打开捕获选项对话框,设置好捕捉接口(interface)和过滤器(capturefilter),设置混杂模式(promiscuousmode)选项(此选项使得网卡并不检验数据帧的目的地址,用以截获网上的任何帧),其他选项可采用默认设置如图2-1
8、,再单击Start按钮即可实时截获数据包。用Ethereal的捕获窗口如图2-2,捕获到的实时网络数据包的部分截图见图2-3。所截获的数据包分别在包列表(PackList)、包细节(PacketDetails)和包字节(PackeBytes)三栏窗口中显示。其中上栏的包列表窗口按截获的时间
此文档下载收益归作者所有