项目一协议分析范文.doc

项目一协议分析范文 项目一项目一学习内容协议分析学习内容协议分析姓名郑莺鸽姓名郑莺鸽专业网络工程专业网络工程学号学号xx0441021044xx0441021044学习要求学习要求熟练掌握w ireshark、sn ifferPro等常用协议分析软件的使用方法，并对I P协议、TCP三次握手过程、协议、ARP协议工作过程进行分析！Sn ifferPro详解网络嗅探器网络嗅探器Sn ifferPro详解超级网络分析工具Sn ifferPro是美国N etw orkAssociat es公司是美国N etw orkAssociat es公司生产的一款网络分析软件，可用于网络故障与性能管理，在局域网领域应用非常广泛，占到网络分析软件市场的76%。 Sn ifferPro它具有以下特点1.可以解码至少450种协议。 除了I P、I PX和其它一些“标准”协议外，Sn ifferPro还可以解码分析很多由厂商自己开发或者使用的专门协议，像思科VLAN中继协议(I SL)。 2.支持主要的局域网(LAN)、城域网(WAN)等网络技术(包括高速与超高速以太网、802.11b无线网、SON ET传递的数据包、帧延迟和ATM)。 3.提供在位和字节水平上过滤数据包的能力。 4.提供对网络问题的高级分析和诊断，并推荐应该采取的正确措施。 5.Sw itch Expert可以提供从各种网络交换机查询统计结果的功能。 6网络流量生成器能够以千兆的速度运行。 6.网络流量生成器能够以千兆的速度运行。 7.可以离线捕获数据，如捕获帧。 因为帧通常都是用8位的分界数组来校准，所以Sn ifferPro只能以字节为单位捕获数据。 但过滤器在位或者字节水平都可以定义。 一、Sn ifferPro计算机的连接 一、Sn ifferPro计算机的连接要使Sn iffer能够正常捕获到网络中的数据，要正确安装Sn iffer的连接位置，必须将它安装在网络中合适的位置，才能捕获到内、外部网络之间数据的传输。 如果随意安装在网络中的任何一个地址段，Sn iffer就不能正确抓取数据，而且有可能丢失重要的通信内容。 正确做法Sn iffer应该安装在内部网络与外部网络通信的中间位置，如代理服务器上，也可以安装在笔记本电脑上。 二、设置监控网卡 二、设置监控网卡在首次运行Sn ifferPro时，需要选择要监控的网卡，应该选择代理网卡或者连接交换机端口的网卡。 如果在“Set tin gs”对话框中没有显示要监控的网卡，可以将其它网卡添加到该列表框中。 单击“N ew”按钮，显示如图所示“N ewSet tin gs”对话框，可以设置新添加的网卡。 三、监控网络状况 三、监控网络状况Sn iffer的界面并不复杂，通过工具栏和菜单栏就可以完成大部分操作，并在当前窗口中显示出所监测的效果在Sn iffer主窗口中，默认会显示Dash board(仪表盘)窗口，共显示了三个仪表盘，即“Ut ilization%”“Packet s/s”“Errors/s”，分别用来显示网络利用率、传输的数据和错误统计。 (1)Ut ilization%(利用率百分比)用传输量与端口能处理的最大带宽值的比值来表示线路使用带宽的百分比。 (2)Packet s/s(每秒传输的数据包)显示当前数据包的传输速度。 (3)Errors/s(每秒产生的错误)该表盘可显示当前出错率和最大出错率。 在仪表盘窗口中，单击“Det ail(详细)”，显示以下窗口，以表格的形式显示了关于利用率、数据包传输速度和出错率的详细统计结果。 四、查看捕获数据 四、查看捕获数据在工具栏上单击“St art”按钮，或者选择“Capt ure”菜单中的“St art”选项，显示如图所示“Expert”对话框时，Sn iffer便开始捕获局域网与外部网络所传输的所有数据。 查看当前捕获的数据，单击该对话框左侧“Layer”标签右侧的黑色三角箭头，即可在右侧窗口中显示所捕获数据的详细信息。 “Decod e”窗口中间的窗口部分显示所选择的协议的详细资料，如图所示。 最上面显示的是DLC文件头信息，有帧到达时间、帧大小(以字节计)、目标、源MAC地址、以及Et hert ype(以太网类型)。 以太网类型值是0800，表示是I Pv4协议。 如果捕获的是协议，则DLC下面显示的是I P文件头的详细内容 五、监控网络的几种模式 五、监控网络的几种模式主机列表视图矩阵视图协议分布视图协议分布视图全局统计表视图全局统计表视图 六、设置 六、设置在默认情况下，Sn iffer会接收网络中所有传输的数据包，但我们在分析网络协议查找网络故障时，有许多数据包不是我们需要的，这就要对捕获的数据进行过滤数据进行过滤，只接收与分析的问题或者事件相只接收与分析的问题或者事件相关的数据。 Sn iffer提供了捕获数据包前的过滤规则和定义，过滤规则包括 二、三层地址的定义和几百种协议的定义。 七、分析网络协议 七、分析网络协议 (1)捕获并分析ARP协议ARP协议即地址识别协议，是网络中最重要的协议之一，它的作用是将网络设备的物理地址(MAC地址)自动映射成I P地址。 (2)分析I CMP协议来报告错误 (2)分析I CMP协议来报告错误I CMP协议即I nt er控制信息协议，而且是TCP/I P协议的一部分，它是网络设备间报告错误的基于控制的协议。 八、Sn ifferPro的其它工具 八、Sn ifferPro的其它工具Sn ifferPro内置了一些其它的网络工具，可以对网络管理起到辅助作用。 打开Sn ifferPro的“Tools”菜单，可以看到这里