实验1Ethereal的使用和网络协议的层次观察一、实验目的：1、了解网络协议的层次结构2、初步掌握Ethereal的使用方法二、实验环境1、Ethereal网络分析软件2、实验文件“计算机网络－实验文件.cap”三、实验要求1、能够了解网络协议的层次结构2、能够正确掌握Ethereal的使用方法四、实验内容1、Ethereal介绍Ethereal是一个优秀的网络数据包分析软件，可以捕获(Capture)和浏览(Display)网络侦测的内容，还可以定义Filters规则，监视所有在网络上被传送的封包，并分析其内容。Ethereal通常用来检查网络运作的状况，或是用来发现网络程序的bugs。它可以分析的协议有：RTP、IP、ISAKMP、ICMP、SMB、SMB-PIPE、VTP、SNMPv3、Ethernet、GRE、EIGRP、DHCP、IPX、X.25、RSVP等。2、Ethereal的使用启动ethereal后，选择菜单Capature－>Options,定义获取数据包的方式。主要选项有，Interface:指定在哪个接口（网卡）上抓包；Limiteachpacket:限制每个包的大小以避免数据过大，缺省情况下可不限制；Capturepacketsinpromiscuousmode:是否打开混杂模式。如果打开，则抓取共享网络上可以探测的所有数据包。一般情况下只需要监听本机收到或者发出的包，可以关闭这个选项。Filter：设定过滤规则，只抓取满足过滤规则的包；File：如果需要将抓到的包写到文件中，在这里输入文件名称。其他的项选择缺省的就可以了。选择start开始抓包。选择stop，则停止抓包。3.实验文件“计算机网络－实验文件.cap”的获取该实验文件的建立是在本人主机上完成的，运行以下命令，期间通过浏览器访问BAIDU，同时使用ethereal抓取期间网络数据包：ipconfig/release（释放当前IP配置）arp–d（释放当前ARP缓存）ipconfig/flushdns（释放当前DNS缓存）pause（准备开始抓取网络数据包）ipconfig/renew（重新配置当前IP配置，本人主机需要执行DHCP协议）ping-l2000-f219.222.170.254（不拆分2000字节数据包，发送至网关）ping-l2000219.222.170.254（发送2000字节数据包至网关，允许拆分）tracertwww.sina.com（跟踪当前主机到www.sina.com的路由）pause4．数据包的分析打开文件“计算机网络－实验文件.cap”，这是一个包括204个分组的网络通信记录，当前主机IP地址是219.222.170.14、网关地址是219.222.170.254、文件中出现的119.75.217.56是百度公司的IP地址、172.30.0.19是东莞理工学院网络中心提供的WindowsServerUpdateServices(WSUS)。文件详细记录了分组的序号、相对时间、源地址、目标地址、协议类型、内容，如图1是对第52个分组的详细信息。在协议框内，分别显示了该分组的各层协议：接口层以太网协议(eth)、网络层IP协议、传输层UDP协议、应用层DNS协议，对于这些协议可以进一步显示非常多的信息，（这些信息的含义以后会陆续介绍）；在最下面的16进制数字，则是传递的最原始数据（比特流）。第52个分组的部分信息如下：到达的标准时间是2010年12月13日10：47：19.903808，相对时间9.957484000seconds;源物理地址00:25:11:4e:02:34；目标物理地址00:04:96:10:64:30；源IP地址219.222.170.14；目的IP地址219.222.191.9；协议类型分别是Ethernet、IP(InternetProtocol)、UDP(TUserDatagramProtocol)、DNS。传递的信息内容是解析域名www.baidu.com的IP地址。4．网络协议的层次结构计算机网络的体系结构(architecture)是计算机网络的各层及其协议的集合。TCP/IP是四层的体系结构：应用层、运输层、网际层和网络接口层。最下面的网络接口层并没有具体内容。（见图2）应用层：为了解决某一类应用问题（Http、SMTP、FTP、DNS„„)，规定应用进程在通信时所遵循的协议。运输层:为应用进程之间提供端到端的逻辑通信（但网络层是为主机之间提供逻辑通信）,运输层还要对收到的报文进行差错检测;运输层需要有两种不同的运输协议，即面向连接的TCP和无连接的UDP。网络层:负责网络不同主机间通信，IP是TCP/IP体系中两个最主要的协议之一，配套使用的还有ARP（地址解析协议）、I