協(xié)議分析軟件探試在計算機網(wǎng)絡(luò )實(shí)驗教學(xué)中的應用

　　摘要：通過(guò)分析計算機專(zhuān)業(yè)網(wǎng)絡(luò )實(shí)驗課程的特點(diǎn)及教學(xué)現狀，提出將協(xié)議分析軟件貫穿于整個(gè)網(wǎng)絡(luò )實(shí)驗課程教學(xué)中的思路，并給出了協(xié)議分析軟件在計算機網(wǎng)絡(luò )實(shí)驗課程教學(xué)中的具體應用，實(shí)踐證明協(xié)議分析軟件對改進(jìn)計算機網(wǎng)絡(luò )實(shí)驗課程的教學(xué)方法具有非常重要的參考價(jià)值。

　　關(guān)鍵詞：計算機網(wǎng)絡(luò )實(shí)驗教學(xué);協(xié)議分析軟件;教學(xué)方法

　　計算機網(wǎng)絡(luò )課程是計算機軟件、應用、網(wǎng)絡(luò )實(shí)驗技術(shù)、信息管理、電子商務(wù)等專(zhuān)業(yè)的重要基礎課程。而計算機專(zhuān)業(yè)網(wǎng)絡(luò )的實(shí)驗教學(xué)具有概念抽象的特點(diǎn)，強調對網(wǎng)絡(luò )理論知識的理解，尤其是貫穿整個(gè)課程的層次協(xié)議的原理與實(shí)現更是重中之重。網(wǎng)絡(luò )實(shí)驗協(xié)議分析軟件是一種計算機網(wǎng)絡(luò )實(shí)驗調試和數據包嗅探軟件，通過(guò)對網(wǎng)絡(luò )實(shí)驗數據包的分析確定問(wèn)題，常應用于網(wǎng)絡(luò )實(shí)驗管理中的故障修復 。由于協(xié)議分析軟件能夠捕獲各種網(wǎng)絡(luò )實(shí)驗協(xié)議的數據包并進(jìn)行解析，在計算機網(wǎng)絡(luò )實(shí)驗課程的網(wǎng)絡(luò )實(shí)驗協(xié)議教學(xué)中應用協(xié)議分析軟件，就能夠剖析網(wǎng)絡(luò )實(shí)驗通信的整個(gè)過(guò)程，明確TCP/IP網(wǎng)絡(luò )實(shí)驗協(xié)議在整個(gè)通信過(guò)程過(guò)程中所起的作用。

　　1、計算機網(wǎng)絡(luò )實(shí)驗教學(xué)的現狀

　　對于計算機專(zhuān)業(yè)的學(xué)生來(lái)說(shuō)，以開(kāi)放互連參考模型或TCP/IP參考模型為主導的網(wǎng)絡(luò )實(shí)驗原理知識是不可回避的一個(gè)問(wèn)題�？v觀(guān)國內外教材，對整個(gè)網(wǎng)絡(luò )實(shí)驗協(xié)議主要是圍繞協(xié)議報文結構和協(xié)議工作機理的講解展開(kāi)的。這部分內容由于涉及網(wǎng)絡(luò )實(shí)驗底層，定義復雜和抽象，而學(xué)生接觸較多的是網(wǎng)絡(luò )實(shí)驗應用軟件，因此學(xué)生對這部分知識沒(méi)有直觀(guān)的認識，在做實(shí)驗時(shí)也無(wú)法有效地將已學(xué)理論和實(shí)驗結合。

　　協(xié)議分析軟件雖然是在網(wǎng)絡(luò )實(shí)驗故障排除中常用的管理工具，但由于這種工具能夠動(dòng)態(tài)捕獲網(wǎng)絡(luò )實(shí)驗流量，如果將這種軟件與計算機網(wǎng)絡(luò )實(shí)驗的理論教學(xué)結合起來(lái)，讓學(xué)生直觀(guān)看到網(wǎng)絡(luò )實(shí)驗中的數據包，把抽象的東西以直觀(guān)的形式表現出來(lái)，能夠加強學(xué)生對基礎理論的理解，提高學(xué)生的學(xué)習興趣。

　　2、協(xié)議分析軟件的作用

　　協(xié)議分析軟件具有跟蹤網(wǎng)絡(luò )實(shí)驗狀況、識別并解決故障作用。通過(guò)捕捉流經(jīng)本主機及局域網(wǎng)實(shí)驗環(huán)境中的所有數據包，然后進(jìn)行上層分析，進(jìn)而得出關(guān)于網(wǎng)絡(luò )實(shí)驗流量等信息，為網(wǎng)絡(luò )實(shí)驗管理員做出某些決策提供依據，例如，主機在和服務(wù)器網(wǎng)絡(luò )實(shí)驗通信，這些主機分別在服務(wù)器上做了哪些操作。

　　得到這些信息后，系統管理員就可以做出決策，使得服務(wù)器更加安全。協(xié)議分析軟件和TCP/IP協(xié)議棧的關(guān)系非常緊密，大多數協(xié)議分析軟件的實(shí)現嚴格按照TCP/IP協(xié)議棧的層次關(guān)系實(shí)現的。一般來(lái)說(shuō)，協(xié)議分析工具可以解析的各種協(xié)議在TCP/IP協(xié)議棧中都有定義和實(shí)現，現在最常用的 Wireshark(原名etherea1)工具支持可達500種協(xié)議。

　　目前常用的協(xié)議分析軟件有Sniffer pro，Wire—shark，Tcpdump等幾種。Sniffer軟件是NAI公司推出的功能強大的協(xié)議分析軟件，具有捕獲網(wǎng)絡(luò )實(shí)驗流量進(jìn)行詳細分析、實(shí)時(shí)監控網(wǎng)絡(luò )實(shí)驗活動(dòng)、利用專(zhuān)家分析系統診斷問(wèn)題、收集網(wǎng)絡(luò )實(shí)驗利用率和錯誤等強大功能。但其功能復雜，對初學(xué)者使用有困難。

　　Wireshark是一個(gè)開(kāi)放源碼的網(wǎng)絡(luò )實(shí)驗分析系統，也是目前最好的開(kāi)放源碼的網(wǎng)絡(luò )實(shí)驗協(xié)議分析器，支持Linux和Windows平臺。借助這個(gè)程序，直接從網(wǎng)絡(luò )上抓取數據進(jìn)行分析，也可以對由其它協(xié)議分析工具抓取后保存在硬盤(pán)上的數據進(jìn)行分析。通過(guò)交互式瀏覽抓取到的數據包，查看每一個(gè)數據包的摘要和詳細信息。Tcpdump是Linux平臺下一個(gè)很重要的抓包工具，Tcpdump提供了源代碼，公開(kāi)了接口，因此具備很強的可擴展性，對于網(wǎng)絡(luò )實(shí)驗維護和入侵者都是非常有用的工具。這些軟件都可以自由選擇，在實(shí)際的教學(xué)過(guò)程中，我們選擇Wireshark進(jìn)行網(wǎng)絡(luò )實(shí)驗課程的輔助教學(xué)。

　　3、利用Wireshark進(jìn)行網(wǎng)絡(luò )實(shí)驗課程教學(xué)的案例

　　3.1 案例一：HTTP協(xié)議傳輸分析

　　(1)針對HTTP協(xié)議的TCP/IP的分層結構

　　HTTP協(xié)議是應用層協(xié)議，處于最高層，其通過(guò)下層傳輸層的TCP進(jìn)行可靠連接，網(wǎng)絡(luò )實(shí)驗層IP選路，鏈路層Ethernet II，最后在物理上以位(Bit)進(jìn)行傳輸。

　　其分層結構如下所示。

　　應用層——HTTP

　　傳輸層——TcP

　　網(wǎng)絡(luò )實(shí)驗層——IP

　　鏈路層——Ethemet II

　　(2)HTTP協(xié)議工作原理

　　HTTP協(xié)議符合請求/響應模式。一個(gè)客戶(hù)機與服務(wù)器建立連接后，發(fā)送一個(gè)請求給服務(wù)器，請求方式的格式為：統一資源標識符(URL)、協(xié)議版本號，MIME信息包括請求修飾符、客戶(hù)機信息和可能的內容。服務(wù)器接到請求后，給予相應的響應信息，包括信息的協(xié)議版本號和一個(gè)成功或錯誤的代碼，后邊是 MIME信息包括服務(wù)器信息、實(shí)體信息和可能的內容。

　　(3)數據包分析

　　進(jìn)行捕獲數據包的分析，通過(guò)分析理解HTTP協(xié)議建立連接，發(fā)送請求信息，然后發(fā)送響應信息，最后關(guān)閉連接。

　�、� 抓取HTTP協(xié)議數據包

　　啟動(dòng)“ethereal”以后，選擇菜單“Capature一>Start”。然后通過(guò)瀏覽器訪(fǎng)問(wèn)一臺服務(wù)器地址，當頁(yè)面顯示出來(lái)時(shí)，按一下“stop”，抓的包就會(huì )顯示在面板中。

　�、� 建立連接過(guò)程

　　編號為67、69、70的數據包是HTYP協(xié)議使用下層TCP協(xié)議通過(guò)三次握手原則建立連接的過(guò)程。通過(guò)這幾個(gè)數據包的分析，可以給學(xué)生講解HTTP 通訊是發(fā)生在TCP協(xié)議之上，Web服務(wù)使用的默認端口是80端口，所以HTTP是一個(gè)可靠的協(xié)議。還可以給學(xué)生講解TCP建立連接的過(guò)程中標志位的作用，使學(xué)生了解到三次握手過(guò)程�？梢悦鞔_看到客戶(hù)端向Web服務(wù)器發(fā)送一個(gè)SYN同步連接請求，SYN標志位被置為1。Web服務(wù)器收到請求后向客戶(hù)端發(fā)送一個(gè)SYN/ACK數據包，同意客戶(hù)端的連接請求并向客端發(fā)起同步，客戶(hù)端收到該數據包后再次確認，從而成功建立TCP連續。

　�、郯l(fā)送請求信息

　　第71號數據包是建立連接后向服務(wù)器發(fā)出HTTP請求的數據包。從圖中我們可以看到數據包解析中HTTP協(xié)議發(fā)送請求信息的一些特征。

　�、茼憫�信息

　　第75個(gè)數據包是服務(wù)器的響應包信息，可以看出，服務(wù)器在處理完客戶(hù)的請求之后，要向客戶(hù)機發(fā)送響應消息。在服務(wù)器給的回應請求中，我們可以從狀態(tài)碼中看到訪(fǎng)問(wèn)的相關(guān)信息。

　　3.2 案例二：網(wǎng)絡(luò )實(shí)驗安全原理分析

　　在講述計算機網(wǎng)絡(luò )故障檢測時(shí)，協(xié)議分析軟件是一個(gè)有力的工具。教師在乎時(shí)應注意收集病毒感染環(huán)境的樣本，以便在課堂中進(jìn)行有效的案例教學(xué)。下面以arp病毒攻擊為例，進(jìn)行教學(xué)示范。首先教師要講清楚arp協(xié)議的基本原理以及arp病毒的攻擊特點(diǎn)。

　　在網(wǎng)絡(luò )出現符合arp病毒攻擊的一些特征時(shí)，可開(kāi)啟Wireshark進(jìn)行捕獲數據包操作。點(diǎn)擊“Cap.ture一>start”進(jìn)行抓包，大約10秒鐘后點(diǎn)擊“stop”停止，抓到數據包。在數據包中可以看到大量的廣播(broadcast)數據包，協(xié)議類(lèi)型為ARP。

　　為進(jìn)一步進(jìn)行分析，可要求學(xué)生對所捕獲數據包進(jìn)行統計分析。例如可使用“Statistics一>protocolHierarchy”進(jìn)行數據包按協(xié)議分類(lèi)。在樣本數據中可看到，總抓包量為4292個(gè)。其中，ARP數據包有3921個(gè)，占到了總抓包量的91.36% 。在正常的網(wǎng)絡(luò )實(shí)驗環(huán)境中是不會(huì )出現的，因此定位異常情況為過(guò)量的ARP數據包占用網(wǎng)絡(luò )實(shí)驗帶寬。由此可判斷網(wǎng)絡(luò )實(shí)驗內部及其感染了arp病毒的可能性。

　　那么尋找感染機器源頭成為下一步的重要工作。使用filter過(guò)濾所有arp數據包，然后繼續使用“Statistics 一>coversations”可對各個(gè)源地址發(fā)出的arp數據包進(jìn)行分類(lèi)統計。結果顯示多數機器都向外發(fā)出了廣播信息，尤其以 192.168.0.71為多。

　　4、結束語(yǔ)

　　本文提出將協(xié)議分析軟件應用于計算機專(zhuān)業(yè)的網(wǎng)絡(luò )實(shí)驗課程教學(xué)活動(dòng)中，學(xué)生通過(guò)對網(wǎng)絡(luò )實(shí)驗數據包的跟蹤和分析，了解計算機網(wǎng)絡(luò )實(shí)驗技術(shù)的基本概念、原理。通過(guò)協(xié)議分析軟件，改善計算機網(wǎng)絡(luò )實(shí)驗課程的教學(xué)工作，提高學(xué)生對本學(xué)科的理論水平和學(xué)習興趣。同時(shí)，這些工具和教學(xué)方法可以促進(jìn)學(xué)生在課內外時(shí)間對計算機網(wǎng)絡(luò )實(shí)驗進(jìn)行更深入的學(xué)習 。

【協(xié)議分析軟件探試在計算機網(wǎng)絡(luò )實(shí)驗教學(xué)中的應用】相關(guān)文章：

基于模擬軟件企業(yè)的導學(xué)制在軟件工程實(shí)驗教學(xué)中的實(shí)施應用11-22

計算機本科專(zhuān)業(yè)軟件實(shí)習工廠(chǎng)的實(shí)踐探試與效果分析11-22

平面設計中的計算機軟件應用分析03-27

有關(guān)仿真軟件在計算機網(wǎng)絡(luò )通信教學(xué)中的應用11-22

金融數學(xué)實(shí)驗教學(xué)中的應用論文02-13

談軟件定義網(wǎng)絡(luò )的計算機網(wǎng)絡(luò )實(shí)驗教學(xué)02-21

計算機網(wǎng)絡(luò )路由選擇中改進(jìn)量子進(jìn)化算法的應用分析論文02-17

探析計算機網(wǎng)絡(luò )在煤礦中的應用03-06

軟件技術(shù)中插件技術(shù)的應用論文03-17