協(xié)議分析軟件探試在計算機網(wǎng)絡(luò)實驗教學(xué)中的應(yīng)用

　　摘要：通過分析計算機專業(yè)網(wǎng)絡(luò)實驗課程的特點及教學(xué)現(xiàn)狀，提出將協(xié)議分析軟件貫穿于整個網(wǎng)絡(luò)實驗課程教學(xué)中的思路，并給出了協(xié)議分析軟件在計算機網(wǎng)絡(luò)實驗課程教學(xué)中的具體應(yīng)用，實踐證明協(xié)議分析軟件對改進(jìn)計算機網(wǎng)絡(luò)實驗課程的教學(xué)方法具有非常重要的參考價值。

　　關(guān)鍵詞：計算機網(wǎng)絡(luò)實驗教學(xué);協(xié)議分析軟件;教學(xué)方法

　　計算機網(wǎng)絡(luò)課程是計算機軟件、應(yīng)用、網(wǎng)絡(luò)實驗技術(shù)、信息管理、電子商務(wù)等專業(yè)的重要基礎(chǔ)課程。而計算機專業(yè)網(wǎng)絡(luò)的實驗教學(xué)具有概念抽象的特點，強調(diào)對網(wǎng)絡(luò)理論知識的理解，尤其是貫穿整個課程的層次協(xié)議的原理與實現(xiàn)更是重中之重。網(wǎng)絡(luò)實驗協(xié)議分析軟件是一種計算機網(wǎng)絡(luò)實驗調(diào)試和數(shù)據(jù)包嗅探軟件，通過對網(wǎng)絡(luò)實驗數(shù)據(jù)包的分析確定問題，常應(yīng)用于網(wǎng)絡(luò)實驗管理中的故障修復(fù) 。由于協(xié)議分析軟件能夠捕獲各種網(wǎng)絡(luò)實驗協(xié)議的數(shù)據(jù)包并進(jìn)行解析，在計算機網(wǎng)絡(luò)實驗課程的網(wǎng)絡(luò)實驗協(xié)議教學(xué)中應(yīng)用協(xié)議分析軟件，就能夠剖析網(wǎng)絡(luò)實驗通信的整個過程，明確TCP/IP網(wǎng)絡(luò)實驗協(xié)議在整個通信過程過程中所起的作用。

　　1、計算機網(wǎng)絡(luò)實驗教學(xué)的現(xiàn)狀

　　對于計算機專業(yè)的學(xué)生來說，以開放互連參考模型或TCP/IP參考模型為主導(dǎo)的網(wǎng)絡(luò)實驗原理知識是不可回避的一個問題�？v觀國內(nèi)外教材，對整個網(wǎng)絡(luò)實驗協(xié)議主要是圍繞協(xié)議報文結(jié)構(gòu)和協(xié)議工作機理的講解展開的。這部分內(nèi)容由于涉及網(wǎng)絡(luò)實驗底層，定義復(fù)雜和抽象，而學(xué)生接觸較多的是網(wǎng)絡(luò)實驗應(yīng)用軟件，因此學(xué)生對這部分知識沒有直觀的認(rèn)識，在做實驗時也無法有效地將已學(xué)理論和實驗結(jié)合。

　　協(xié)議分析軟件雖然是在網(wǎng)絡(luò)實驗故障排除中常用的管理工具，但由于這種工具能夠動態(tài)捕獲網(wǎng)絡(luò)實驗流量，如果將這種軟件與計算機網(wǎng)絡(luò)實驗的理論教學(xué)結(jié)合起來，讓學(xué)生直觀看到網(wǎng)絡(luò)實驗中的數(shù)據(jù)包，把抽象的東西以直觀的形式表現(xiàn)出來，能夠加強學(xué)生對基礎(chǔ)理論的理解，提高學(xué)生的學(xué)習(xí)興趣。

　　2、協(xié)議分析軟件的作用

　　協(xié)議分析軟件具有跟蹤網(wǎng)絡(luò)實驗狀況、識別并解決故障作用。通過捕捉流經(jīng)本主機及局域網(wǎng)實驗環(huán)境中的所有數(shù)據(jù)包，然后進(jìn)行上層分析，進(jìn)而得出關(guān)于網(wǎng)絡(luò)實驗流量等信息，為網(wǎng)絡(luò)實驗管理員做出某些決策提供依據(jù)，例如，主機在和服務(wù)器網(wǎng)絡(luò)實驗通信，這些主機分別在服務(wù)器上做了哪些操作。

　　得到這些信息后，系統(tǒng)管理員就可以做出決策，使得服務(wù)器更加安全。協(xié)議分析軟件和TCP/IP協(xié)議棧的關(guān)系非常緊密，大多數(shù)協(xié)議分析軟件的實現(xiàn)嚴(yán)格按照TCP/IP協(xié)議棧的層次關(guān)系實現(xiàn)的。一般來說，協(xié)議分析工具可以解析的各種協(xié)議在TCP/IP協(xié)議棧中都有定義和實現(xiàn)，現(xiàn)在最常用的 Wireshark(原名etherea1)工具支持可達(dá)500種協(xié)議。

　　目前常用的協(xié)議分析軟件有Sniffer pro，Wire—shark，Tcpdump等幾種。Sniffer軟件是NAI公司推出的功能強大的協(xié)議分析軟件，具有捕獲網(wǎng)絡(luò)實驗流量進(jìn)行詳細(xì)分析、實時監(jiān)控網(wǎng)絡(luò)實驗活動、利用專家分析系統(tǒng)診斷問題、收集網(wǎng)絡(luò)實驗利用率和錯誤等強大功能。但其功能復(fù)雜，對初學(xué)者使用有困難。

　　Wireshark是一個開放源碼的網(wǎng)絡(luò)實驗分析系統(tǒng)，也是目前最好的開放源碼的網(wǎng)絡(luò)實驗協(xié)議分析器，支持Linux和Windows平臺。借助這個程序，直接從網(wǎng)絡(luò)上抓取數(shù)據(jù)進(jìn)行分析，也可以對由其它協(xié)議分析工具抓取后保存在硬盤上的數(shù)據(jù)進(jìn)行分析。通過交互式瀏覽抓取到的數(shù)據(jù)包，查看每一個數(shù)據(jù)包的摘要和詳細(xì)信息。Tcpdump是Linux平臺下一個很重要的抓包工具，Tcpdump提供了源代碼，公開了接口，因此具備很強的可擴展性，對于網(wǎng)絡(luò)實驗維護(hù)和入侵者都是非常有用的工具。這些軟件都可以自由選擇，在實際的教學(xué)過程中，我們選擇Wireshark進(jìn)行網(wǎng)絡(luò)實驗課程的輔助教學(xué)。

　　3、利用Wireshark進(jìn)行網(wǎng)絡(luò)實驗課程教學(xué)的案例

　　3.1 案例一：HTTP協(xié)議傳輸分析

　　(1)針對HTTP協(xié)議的TCP/IP的分層結(jié)構(gòu)

　　HTTP協(xié)議是應(yīng)用層協(xié)議，處于最高層，其通過下層傳輸層的TCP進(jìn)行可靠連接，網(wǎng)絡(luò)實驗層IP選路，鏈路層Ethernet II，最后在物理上以位(Bit)進(jìn)行傳輸。

　　其分層結(jié)構(gòu)如下所示。

　　應(yīng)用層——HTTP

　　傳輸層——TcP

　　網(wǎng)絡(luò)實驗層——IP

　　鏈路層——Ethemet II

　　(2)HTTP協(xié)議工作原理

　　HTTP協(xié)議符合請求/響應(yīng)模式。一個客戶機與服務(wù)器建立連接后，發(fā)送一個請求給服務(wù)器，請求方式的格式為：統(tǒng)一資源標(biāo)識符(URL)、協(xié)議版本號，MIME信息包括請求修飾符、客戶機信息和可能的內(nèi)容。服務(wù)器接到請求后，給予相應(yīng)的響應(yīng)信息，包括信息的協(xié)議版本號和一個成功或錯誤的代碼，后邊是 MIME信息包括服務(wù)器信息、實體信息和可能的內(nèi)容。

　　(3)數(shù)據(jù)包分析

　　進(jìn)行捕獲數(shù)據(jù)包的分析，通過分析理解HTTP協(xié)議建立連接，發(fā)送請求信息，然后發(fā)送響應(yīng)信息，最后關(guān)閉連接。

　�、� 抓取HTTP協(xié)議數(shù)據(jù)包

　　啟動“ethereal”以后，選擇菜單“Capature一>Start”。然后通過瀏覽器訪問一臺服務(wù)器地址，當(dāng)頁面顯示出來時，按一下“stop”，抓的包就會顯示在面板中。

　�、� 建立連接過程

　　編號為67、69、70的數(shù)據(jù)包是HTYP協(xié)議使用下層TCP協(xié)議通過三次握手原則建立連接的過程。通過這幾個數(shù)據(jù)包的分析，可以給學(xué)生講解HTTP 通訊是發(fā)生在TCP協(xié)議之上，Web服務(wù)使用的默認(rèn)端口是80端口，所以HTTP是一個可靠的協(xié)議。還可以給學(xué)生講解TCP建立連接的過程中標(biāo)志位的作用，使學(xué)生了解到三次握手過程�？梢悦鞔_看到客戶端向Web服務(wù)器發(fā)送一個SYN同步連接請求，SYN標(biāo)志位被置為1。Web服務(wù)器收到請求后向客戶端發(fā)送一個SYN/ACK數(shù)據(jù)包，同意客戶端的連接請求并向客端發(fā)起同步，客戶端收到該數(shù)據(jù)包后再次確認(rèn)，從而成功建立TCP連續(xù)。

　�、郯l(fā)送請求信息

　　第71號數(shù)據(jù)包是建立連接后向服務(wù)器發(fā)出HTTP請求的數(shù)據(jù)包。從圖中我們可以看到數(shù)據(jù)包解析中HTTP協(xié)議發(fā)送請求信息的一些特征。

　　④響應(yīng)信息

　　第75個數(shù)據(jù)包是服務(wù)器的響應(yīng)包信息，可以看出，服務(wù)器在處理完客戶的請求之后，要向客戶機發(fā)送響應(yīng)消息。在服務(wù)器給的回應(yīng)請求中，我們可以從狀態(tài)碼中看到訪問的相關(guān)信息。

　　3.2 案例二：網(wǎng)絡(luò)實驗安全原理分析

　　在講述計算機網(wǎng)絡(luò)故障檢測時，協(xié)議分析軟件是一個有力的工具。教師在乎時應(yīng)注意收集病毒感染環(huán)境的樣本，以便在課堂中進(jìn)行有效的案例教學(xué)。下面以arp病毒攻擊為例，進(jìn)行教學(xué)示范。首先教師要講清楚arp協(xié)議的基本原理以及arp病毒的攻擊特點。

　　在網(wǎng)絡(luò)出現(xiàn)符合arp病毒攻擊的一些特征時，可開啟Wireshark進(jìn)行捕獲數(shù)據(jù)包操作。點擊“Cap.ture一>start”進(jìn)行抓包，大約10秒鐘后點擊“stop”停止，抓到數(shù)據(jù)包。在數(shù)據(jù)包中可以看到大量的廣播(broadcast)數(shù)據(jù)包，協(xié)議類型為ARP。

　　為進(jìn)一步進(jìn)行分析，可要求學(xué)生對所捕獲數(shù)據(jù)包進(jìn)行統(tǒng)計分析。例如可使用“Statistics一>protocolHierarchy”進(jìn)行數(shù)據(jù)包按協(xié)議分類。在樣本數(shù)據(jù)中可看到，總抓包量為4292個。其中，ARP數(shù)據(jù)包有3921個，占到了總抓包量的91.36% 。在正常的網(wǎng)絡(luò)實驗環(huán)境中是不會出現(xiàn)的，因此定位異常情況為過量的ARP數(shù)據(jù)包占用網(wǎng)絡(luò)實驗帶寬。由此可判斷網(wǎng)絡(luò)實驗內(nèi)部及其感染了arp病毒的可能性。

　　那么尋找感染機器源頭成為下一步的重要工作。使用filter過濾所有arp數(shù)據(jù)包，然后繼續(xù)使用“Statistics 一>coversations”可對各個源地址發(fā)出的arp數(shù)據(jù)包進(jìn)行分類統(tǒng)計。結(jié)果顯示多數(shù)機器都向外發(fā)出了廣播信息，尤其以 192.168.0.71為多。

　　4、結(jié)束語

　　本文提出將協(xié)議分析軟件應(yīng)用于計算機專業(yè)的網(wǎng)絡(luò)實驗課程教學(xué)活動中，學(xué)生通過對網(wǎng)絡(luò)實驗數(shù)據(jù)包的跟蹤和分析，了解計算機網(wǎng)絡(luò)實驗技術(shù)的基本概念、原理。通過協(xié)議分析軟件，改善計算機網(wǎng)絡(luò)實驗課程的教學(xué)工作，提高學(xué)生對本學(xué)科的理論水平和學(xué)習(xí)興趣。同時，這些工具和教學(xué)方法可以促進(jìn)學(xué)生在課內(nèi)外時間對計算機網(wǎng)絡(luò)實驗進(jìn)行更深入的學(xué)習(xí) 。

【協(xié)議分析軟件探試在計算機網(wǎng)絡(luò)實驗教學(xué)中的應(yīng)用】相關(guān)文章：

基于模擬軟件企業(yè)的導(dǎo)學(xué)制在軟件工程實驗教學(xué)中的實施應(yīng)用11-22

計算機本科專業(yè)軟件實習(xí)工廠的實踐探試與效果分析11-22

平面設(shè)計中的計算機軟件應(yīng)用分析03-27

有關(guān)仿真軟件在計算機網(wǎng)絡(luò)通信教學(xué)中的應(yīng)用11-22

金融數(shù)學(xué)實驗教學(xué)中的應(yīng)用論文02-13

談軟件定義網(wǎng)絡(luò)的計算機網(wǎng)絡(luò)實驗教學(xué)02-21

計算機網(wǎng)絡(luò)路由選擇中改進(jìn)量子進(jìn)化算法的應(yīng)用分析論文02-17

探析計算機網(wǎng)絡(luò)在煤礦中的應(yīng)用03-06

軟件技術(shù)中插件技術(shù)的應(yīng)用論文03-17