協(xié)議分析軟件探試在計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)教學(xué)中的應(yīng)用

　　摘要：通過分析計(jì)算機(jī)專業(yè)網(wǎng)絡(luò)實(shí)驗(yàn)課程的特點(diǎn)及教學(xué)現(xiàn)狀，提出將協(xié)議分析軟件貫穿于整個(gè)網(wǎng)絡(luò)實(shí)驗(yàn)課程教學(xué)中的思路，并給出了協(xié)議分析軟件在計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)課程教學(xué)中的具體應(yīng)用，實(shí)踐證明協(xié)議分析軟件對改進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)課程的教學(xué)方法具有非常重要的參考價(jià)值。

　　關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)教學(xué);協(xié)議分析軟件;教學(xué)方法

　　計(jì)算機(jī)網(wǎng)絡(luò)課程是計(jì)算機(jī)軟件、應(yīng)用、網(wǎng)絡(luò)實(shí)驗(yàn)技術(shù)、信息管理、電子商務(wù)等專業(yè)的重要基礎(chǔ)課程。而計(jì)算機(jī)專業(yè)網(wǎng)絡(luò)的實(shí)驗(yàn)教學(xué)具有概念抽象的特點(diǎn)，強(qiáng)調(diào)對網(wǎng)絡(luò)理論知識(shí)的理解，尤其是貫穿整個(gè)課程的層次協(xié)議的原理與實(shí)現(xiàn)更是重中之重。網(wǎng)絡(luò)實(shí)驗(yàn)協(xié)議分析軟件是一種計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)調(diào)試和數(shù)據(jù)包嗅探軟件，通過對網(wǎng)絡(luò)實(shí)驗(yàn)數(shù)據(jù)包的分析確定問題，常應(yīng)用于網(wǎng)絡(luò)實(shí)驗(yàn)管理中的故障修復(fù) 。由于協(xié)議分析軟件能夠捕獲各種網(wǎng)絡(luò)實(shí)驗(yàn)協(xié)議的數(shù)據(jù)包并進(jìn)行解析，在計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)課程的網(wǎng)絡(luò)實(shí)驗(yàn)協(xié)議教學(xué)中應(yīng)用協(xié)議分析軟件，就能夠剖析網(wǎng)絡(luò)實(shí)驗(yàn)通信的整個(gè)過程，明確TCP/IP網(wǎng)絡(luò)實(shí)驗(yàn)協(xié)議在整個(gè)通信過程過程中所起的作用。

　　1、計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)教學(xué)的現(xiàn)狀

　　對于計(jì)算機(jī)專業(yè)的學(xué)生來說，以開放互連參考模型或TCP/IP參考模型為主導(dǎo)的網(wǎng)絡(luò)實(shí)驗(yàn)原理知識(shí)是不可回避的一個(gè)問題。縱觀國內(nèi)外教材，對整個(gè)網(wǎng)絡(luò)實(shí)驗(yàn)協(xié)議主要是圍繞協(xié)議報(bào)文結(jié)構(gòu)和協(xié)議工作機(jī)理的講解展開的。這部分內(nèi)容由于涉及網(wǎng)絡(luò)實(shí)驗(yàn)底層，定義復(fù)雜和抽象，而學(xué)生接觸較多的是網(wǎng)絡(luò)實(shí)驗(yàn)應(yīng)用軟件，因此學(xué)生對這部分知識(shí)沒有直觀的認(rèn)識(shí)，在做實(shí)驗(yàn)時(shí)也無法有效地將已學(xué)理論和實(shí)驗(yàn)結(jié)合。

　　協(xié)議分析軟件雖然是在網(wǎng)絡(luò)實(shí)驗(yàn)故障排除中常用的管理工具，但由于這種工具能夠動(dòng)態(tài)捕獲網(wǎng)絡(luò)實(shí)驗(yàn)流量，如果將這種軟件與計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)的理論教學(xué)結(jié)合起來，讓學(xué)生直觀看到網(wǎng)絡(luò)實(shí)驗(yàn)中的數(shù)據(jù)包，把抽象的東西以直觀的形式表現(xiàn)出來，能夠加強(qiáng)學(xué)生對基礎(chǔ)理論的理解，提高學(xué)生的學(xué)習(xí)興趣。

　　2、協(xié)議分析軟件的作用

　　協(xié)議分析軟件具有跟蹤網(wǎng)絡(luò)實(shí)驗(yàn)狀況、識(shí)別并解決故障作用。通過捕捉流經(jīng)本主機(jī)及局域網(wǎng)實(shí)驗(yàn)環(huán)境中的所有數(shù)據(jù)包，然后進(jìn)行上層分析，進(jìn)而得出關(guān)于網(wǎng)絡(luò)實(shí)驗(yàn)流量等信息，為網(wǎng)絡(luò)實(shí)驗(yàn)管理員做出某些決策提供依據(jù)，例如，主機(jī)在和服務(wù)器網(wǎng)絡(luò)實(shí)驗(yàn)通信，這些主機(jī)分別在服務(wù)器上做了哪些操作。

　　得到這些信息后，系統(tǒng)管理員就可以做出決策，使得服務(wù)器更加安全。協(xié)議分析軟件和TCP/IP協(xié)議棧的關(guān)系非常緊密，大多數(shù)協(xié)議分析軟件的實(shí)現(xiàn)嚴(yán)格按照TCP/IP協(xié)議棧的層次關(guān)系實(shí)現(xiàn)的。一般來說，協(xié)議分析工具可以解析的各種協(xié)議在TCP/IP協(xié)議棧中都有定義和實(shí)現(xiàn)，現(xiàn)在最常用的 Wireshark(原名etherea1)工具支持可達(dá)500種協(xié)議。

　　目前常用的協(xié)議分析軟件有Sniffer pro，Wire—shark，Tcpdump等幾種。Sniffer軟件是NAI公司推出的功能強(qiáng)大的協(xié)議分析軟件，具有捕獲網(wǎng)絡(luò)實(shí)驗(yàn)流量進(jìn)行詳細(xì)分析、實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)實(shí)驗(yàn)活動(dòng)、利用專家分析系統(tǒng)診斷問題、收集網(wǎng)絡(luò)實(shí)驗(yàn)利用率和錯(cuò)誤等強(qiáng)大功能。但其功能復(fù)雜，對初學(xué)者使用有困難。

　　Wireshark是一個(gè)開放源碼的網(wǎng)絡(luò)實(shí)驗(yàn)分析系統(tǒng)，也是目前最好的開放源碼的網(wǎng)絡(luò)實(shí)驗(yàn)協(xié)議分析器，支持Linux和Windows平臺(tái)。借助這個(gè)程序，直接從網(wǎng)絡(luò)上抓取數(shù)據(jù)進(jìn)行分析，也可以對由其它協(xié)議分析工具抓取后保存在硬盤上的數(shù)據(jù)進(jìn)行分析。通過交互式瀏覽抓取到的數(shù)據(jù)包，查看每一個(gè)數(shù)據(jù)包的摘要和詳細(xì)信息。Tcpdump是Linux平臺(tái)下一個(gè)很重要的抓包工具，Tcpdump提供了源代碼，公開了接口，因此具備很強(qiáng)的可擴(kuò)展性，對于網(wǎng)絡(luò)實(shí)驗(yàn)維護(hù)和入侵者都是非常有用的工具。這些軟件都可以自由選擇，在實(shí)際的教學(xué)過程中，我們選擇Wireshark進(jìn)行網(wǎng)絡(luò)實(shí)驗(yàn)課程的輔助教學(xué)。

　　3、利用Wireshark進(jìn)行網(wǎng)絡(luò)實(shí)驗(yàn)課程教學(xué)的案例

　　3.1 案例一：HTTP協(xié)議傳輸分析

　　(1)針對HTTP協(xié)議的TCP/IP的分層結(jié)構(gòu)

　　HTTP協(xié)議是應(yīng)用層協(xié)議，處于最高層，其通過下層傳輸層的TCP進(jìn)行可靠連接，網(wǎng)絡(luò)實(shí)驗(yàn)層IP選路，鏈路層Ethernet II，最后在物理上以位(Bit)進(jìn)行傳輸。

　　其分層結(jié)構(gòu)如下所示。

　　應(yīng)用層——HTTP

　　傳輸層——TcP

　　網(wǎng)絡(luò)實(shí)驗(yàn)層——IP

　　鏈路層——Ethemet II

　　(2)HTTP協(xié)議工作原理

　　HTTP協(xié)議符合請求/響應(yīng)模式。一個(gè)客戶機(jī)與服務(wù)器建立連接后，發(fā)送一個(gè)請求給服務(wù)器，請求方式的格式為：統(tǒng)一資源標(biāo)識(shí)符(URL)、協(xié)議版本號(hào)，MIME信息包括請求修飾符、客戶機(jī)信息和可能的內(nèi)容。服務(wù)器接到請求后，給予相應(yīng)的響應(yīng)信息，包括信息的協(xié)議版本號(hào)和一個(gè)成功或錯(cuò)誤的代碼，后邊是 MIME信息包括服務(wù)器信息、實(shí)體信息和可能的內(nèi)容。

　　(3)數(shù)據(jù)包分析

　　進(jìn)行捕獲數(shù)據(jù)包的分析，通過分析理解HTTP協(xié)議建立連接，發(fā)送請求信息，然后發(fā)送響應(yīng)信息，最后關(guān)閉連接。

　　① 抓取HTTP協(xié)議數(shù)據(jù)包

　　啟動(dòng)“ethereal”以后，選擇菜單“Capature一>Start”。然后通過瀏覽器訪問一臺(tái)服務(wù)器地址，當(dāng)頁面顯示出來時(shí)，按一下“stop”，抓的包就會(huì)顯示在面板中。

　�、� 建立連接過程

　　編號(hào)為67、69、70的數(shù)據(jù)包是HTYP協(xié)議使用下層TCP協(xié)議通過三次握手原則建立連接的過程。通過這幾個(gè)數(shù)據(jù)包的分析，可以給學(xué)生講解HTTP 通訊是發(fā)生在TCP協(xié)議之上，Web服務(wù)使用的默認(rèn)端口是80端口，所以HTTP是一個(gè)可靠的協(xié)議。還可以給學(xué)生講解TCP建立連接的過程中標(biāo)志位的作用，使學(xué)生了解到三次握手過程。可以明確看到客戶端向Web服務(wù)器發(fā)送一個(gè)SYN同步連接請求，SYN標(biāo)志位被置為1。Web服務(wù)器收到請求后向客戶端發(fā)送一個(gè)SYN/ACK數(shù)據(jù)包，同意客戶端的連接請求并向客端發(fā)起同步，客戶端收到該數(shù)據(jù)包后再次確認(rèn)，從而成功建立TCP連續(xù)。

　　③發(fā)送請求信息

　　第71號(hào)數(shù)據(jù)包是建立連接后向服務(wù)器發(fā)出HTTP請求的數(shù)據(jù)包。從圖中我們可以看到數(shù)據(jù)包解析中HTTP協(xié)議發(fā)送請求信息的一些特征。

　�、茼憫�(yīng)信息

　　第75個(gè)數(shù)據(jù)包是服務(wù)器的響應(yīng)包信息，可以看出，服務(wù)器在處理完客戶的請求之后，要向客戶機(jī)發(fā)送響應(yīng)消息。在服務(wù)器給的回應(yīng)請求中，我們可以從狀態(tài)碼中看到訪問的相關(guān)信息。

　　3.2 案例二：網(wǎng)絡(luò)實(shí)驗(yàn)安全原理分析

　　在講述計(jì)算機(jī)網(wǎng)絡(luò)故障檢測時(shí)，協(xié)議分析軟件是一個(gè)有力的工具。教師在乎時(shí)應(yīng)注意收集病毒感染環(huán)境的樣本，以便在課堂中進(jìn)行有效的案例教學(xué)。下面以arp病毒攻擊為例，進(jìn)行教學(xué)示范。首先教師要講清楚arp協(xié)議的基本原理以及arp病毒的攻擊特點(diǎn)。

　　在網(wǎng)絡(luò)出現(xiàn)符合arp病毒攻擊的一些特征時(shí)，可開啟Wireshark進(jìn)行捕獲數(shù)據(jù)包操作。點(diǎn)擊“Cap.ture一>start”進(jìn)行抓包，大約10秒鐘后點(diǎn)擊“stop”停止，抓到數(shù)據(jù)包。在數(shù)據(jù)包中可以看到大量的廣播(broadcast)數(shù)據(jù)包，協(xié)議類型為ARP。

　　為進(jìn)一步進(jìn)行分析，可要求學(xué)生對所捕獲數(shù)據(jù)包進(jìn)行統(tǒng)計(jì)分析。例如可使用“Statistics一>protocolHierarchy”進(jìn)行數(shù)據(jù)包按協(xié)議分類。在樣本數(shù)據(jù)中可看到，總抓包量為4292個(gè)。其中，ARP數(shù)據(jù)包有3921個(gè)，占到了總抓包量的91.36% 。在正常的網(wǎng)絡(luò)實(shí)驗(yàn)環(huán)境中是不會(huì)出現(xiàn)的，因此定位異常情況為過量的ARP數(shù)據(jù)包占用網(wǎng)絡(luò)實(shí)驗(yàn)帶寬。由此可判斷網(wǎng)絡(luò)實(shí)驗(yàn)內(nèi)部及其感染了arp病毒的可能性。

　　那么尋找感染機(jī)器源頭成為下一步的重要工作。使用filter過濾所有arp數(shù)據(jù)包，然后繼續(xù)使用“Statistics 一>coversations”可對各個(gè)源地址發(fā)出的arp數(shù)據(jù)包進(jìn)行分類統(tǒng)計(jì)。結(jié)果顯示多數(shù)機(jī)器都向外發(fā)出了廣播信息，尤其以 192.168.0.71為多。

　　4、結(jié)束語

　　本文提出將協(xié)議分析軟件應(yīng)用于計(jì)算機(jī)專業(yè)的網(wǎng)絡(luò)實(shí)驗(yàn)課程教學(xué)活動(dòng)中，學(xué)生通過對網(wǎng)絡(luò)實(shí)驗(yàn)數(shù)據(jù)包的跟蹤和分析，了解計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)技術(shù)的基本概念、原理。通過協(xié)議分析軟件，改善計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)課程的教學(xué)工作，提高學(xué)生對本學(xué)科的理論水平和學(xué)習(xí)興趣。同時(shí)，這些工具和教學(xué)方法可以促進(jìn)學(xué)生在課內(nèi)外時(shí)間對計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)進(jìn)行更深入的學(xué)習(xí) 。

【協(xié)議分析軟件探試在計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)教學(xué)中的應(yīng)用】相關(guān)文章：

基于模擬軟件企業(yè)的導(dǎo)學(xué)制在軟件工程實(shí)驗(yàn)教學(xué)中的實(shí)施應(yīng)用11-22

計(jì)算機(jī)本科專業(yè)軟件實(shí)習(xí)工廠的實(shí)踐探試與效果分析11-22

平面設(shè)計(jì)中的計(jì)算機(jī)軟件應(yīng)用分析03-27

有關(guān)仿真軟件在計(jì)算機(jī)網(wǎng)絡(luò)通信教學(xué)中的應(yīng)用11-22

金融數(shù)學(xué)實(shí)驗(yàn)教學(xué)中的應(yīng)用論文02-13

談軟件定義網(wǎng)絡(luò)的計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)教學(xué)02-21

計(jì)算機(jī)網(wǎng)絡(luò)路由選擇中改進(jìn)量子進(jìn)化算法的應(yīng)用分析論文02-17

探析計(jì)算機(jī)網(wǎng)絡(luò)在煤礦中的應(yīng)用03-06

軟件技術(shù)中插件技術(shù)的應(yīng)用論文03-17