《計算機(jī)網(wǎng)絡(luò)》課程實(shí)驗(yàn)總結(jié)報告(5)
《計算機(jī)網(wǎng)絡(luò)》課程實(shí)驗(yàn)總結(jié)報告
學(xué)生姓名實(shí)驗(yàn)題目高育鵬年級/專業(yè)/班10軟件1班學(xué)號201*118126網(wǎng)絡(luò)流量監(jiān)測工具的設(shè)計與實(shí)現(xiàn)檢查記錄:試1.監(jiān)測(捕獲)一段時間內(nèi)網(wǎng)絡(luò)上的IP數(shù)據(jù)包;驗(yàn)2.分別按源地址、目的地址統(tǒng)計在給定時間段內(nèi)的IP數(shù)據(jù)包內(nèi)的數(shù)目;將統(tǒng)計結(jié)果寫入指定日志文件并用圖形方式輸出統(tǒng)計結(jié)果。容3.一、實(shí)現(xiàn)概覽本程序是在windows平臺上用C#201*集成工具完成的,C#作為一種高級語實(shí)驗(yàn)言,語法靈活,控件多種多樣,而且使用方便,簡單的代碼集成工具能夠自動生成,加快了編碼的速度。報二、主要的類告本程序中主要涉及到兩個類,分別是Packet類和PacketMonitor類,Packet類就是程序捕捉到的數(shù)據(jù)包的建模,而PacketMonitor類主要是對數(shù)據(jù)包監(jiān)控器的建模。一下分別是對這兩個類的詳細(xì)介紹。(1)Packet類1)Packet類的InstanceVariableAndPropertyAndMethodprivatebyte[]m_Raw;//一個數(shù)據(jù)包的所有字節(jié)privateDateTimem_Time;//捕捉到數(shù)據(jù)包時的時間privateintm_Version;//版本號privateintm_HeaderLength;//IP數(shù)據(jù)包頭的長度privatePrecedencem_Precedence;服務(wù)優(yōu)先級privateDelaym_Delay;延遲privateThroughputm_Throughput;//吞吐量privateReliabilitym_Reliability;//可靠性privateintm_TotalLength;//總長度privateintm_Identification;//標(biāo)識privateintm_TimeToLive;//生存時間privateProtocolm_Protocol;//協(xié)議privatebyte[]m_Checksum;//頭部校驗(yàn)和privateIPAddressm_SourceAddress;//源地址privateIPAddressm_DestinationAddress;//目的地址privateintm_SourcePort;//源端口號privateintm_DestinationPort;//目的端口號*其中Precedence、Delay、Throughput、Reliability是自定義的枚舉類型,分別表示服務(wù)優(yōu)先級、延遲、吞吐量、傳輸可靠性。Property有:Raw、Time、Version、HeaderLength、Precedence、Delay、Throughput、Reliability、
TotalLength、Identification、TimeToLive、Protocol、Checksum、SourceAddress、DestinationAddress、SourcePort、DestinationPort、Source、Destination,這些屬性用于返回和他們相對應(yīng)的Instancevariable。Packet的方法有:ToString();//用于輸出對包的描述。(2)PacketMonitor類PacketMonitor類的InstanceVariableAndPropertyAndMethodprivateSocketm_Monitor;privateIPAddressm_IP;privatebyte[]m_Buffer;privateconstintIOC_VENDOR=0x18000000;privateconstintIOC_IN=-2147483648;//0x80000000;/*copyinparameters*/privateconstintSIO_RCVALL=IOC_IN|IOC_VENDOR|1;privateconstintSECURITY_BUILTIN_DOMAIN_RID=0x20;privateconstintDOMAIN_ALIAS_RID_ADMINS=0x220;相應(yīng)的屬性有:IPAddressIP;byte[]Buffer;函數(shù)有:IsUserAnAdmin(){//檢查是否是合法用戶登錄或者是管理員登錄voidStop()//停止截獲數(shù)據(jù)包voidStart()//開始截獲數(shù)據(jù)包三、主要的操作界面程序主要的操作界面有兩個,分別是包的監(jiān)控界面和包的詳細(xì)信息界面。1)包的監(jiān)控界面主要的操作按鈕有三個,分別是開始,停止,清除按鈕,截獲的包放在Listview中展示出來,當(dāng)用戶雙擊某個包的時候程序自動跳轉(zhuǎn)到包的詳細(xì)界面。如下圖1所示圖12)在包的詳細(xì)界面中,IP數(shù)據(jù)包的包頭以一個listview顯示出來,里面有包頭的詳細(xì)信息而數(shù)據(jù)則在一個textbox中顯示出來。圖23)顯示統(tǒng)計結(jié)果在監(jiān)測的過程中,程序能夠自行統(tǒng)計監(jiān)測結(jié)果,并把結(jié)果在狀態(tài)欄中顯示出來如上所述,本程序抓到了34個網(wǎng)絡(luò)包,其中有三個Tcp包,31個Udp包,一共占據(jù)了3391個字節(jié)。當(dāng)用戶停止抓包的時候,也可以對當(dāng)前抓包的情況有個初略的了解,通過單擊工具欄上的按鈕,能夠顯示抓包的初略情況,如下圖3所示顯示一共抓到了134個數(shù)據(jù)包,其中有6個Tcp包,128個Udp包。四、程序的功能1)抓包功能程序能夠根據(jù)本機(jī)的網(wǎng)絡(luò)接口來抓包,將包的粗略信息在顯示在listview中。2)停止抓包當(dāng)用戶單擊停止抓包的按鈕時,程序停止抓包,用戶可以再次單擊抓包按鈕,繼續(xù)當(dāng)前的抓包。3)清除包當(dāng)用戶單擊類似于回收站的按鈕,程序清除當(dāng)前抓到的包。4)統(tǒng)計結(jié)果統(tǒng)計結(jié)果有顯示兩種,都比較初略,第一種是程序抓包時,顯示在狀態(tài)欄里的統(tǒng)計數(shù)據(jù),第二種是當(dāng)用戶單擊扇形圖的按鈕時,彈出一個消息框,里面初略的顯示了當(dāng)前抓到的包。(可加附頁)
填表日期:簽名:
擴(kuò)展閱讀:《計算機(jī)網(wǎng)絡(luò)》課程實(shí)驗(yàn)總結(jié)報告(4)
《計算機(jī)網(wǎng)絡(luò)》課程實(shí)驗(yàn)總結(jié)報告
學(xué)生姓名實(shí)驗(yàn)題目馮向朋年級/專業(yè)/班軟件工程1班學(xué)號201*119150網(wǎng)絡(luò)抓包工具與MAC協(xié)議分析試(1)網(wǎng)絡(luò)抓包與協(xié)議分析工具的功能和用法簡介;檢查記錄:驗(yàn)(2)舉一個網(wǎng)絡(luò)通信(如MAC層)的例子,并用抓包工具分析其工作過程;內(nèi)容(3)總結(jié)與體會實(shí)驗(yàn)4.5.1啟動Ethereal報Ethereal啟動后,如圖所示:告4.5.2抓包點(diǎn)擊Capture菜單,選Interfaces…項(xiàng)。打開如下圖所示窗口。選擇要抓包的接口右邊的Capture按鈕,本例選擇了抓取IP地址為219.245.5.44的接口。點(diǎn)擊Capture按鈕后將啟動抓包過程。注意:為配合抓包,需要進(jìn)行網(wǎng)絡(luò)通信。1)要抓ARP分組的包、ICMP報文的包、UDP數(shù)據(jù)報,可以在CMD窗口中,使用命令A(yù)RP-D刪除當(dāng)前ARP緩存,使用PING命令PING某臺主機(jī)IP地址(例如PING網(wǎng)關(guān)IP地址),使用TRACERT命令跟蹤分組從源點(diǎn)到終點(diǎn)的路徑(例如TRACERT網(wǎng)關(guān)IP地址)。2)要抓取TCP報文段,需打開IE瀏覽器,訪問一個WWW網(wǎng)站(例如)。將窗口切換到Ethereal,可以看到抓到了TCP、UDP、ICMP、ARP的包,如下圖所示。下面分析所用到的包,其抓包的環(huán)境是:(1)實(shí)驗(yàn)計算機(jī)所安裝操作系統(tǒng)為WindowsXP,網(wǎng)卡MAC地址是00:1a:64:b2:05:b8,IP地址是219.245.5.44(子網(wǎng)掩碼255.255.255.0),默認(rèn)網(wǎng)關(guān)219.245.5.254;(2)在CMD窗口運(yùn)行“ARPD”命令刪除ARP緩存,用以抓取ARP分組;(3)在CMD窗口運(yùn)行“PING219.245.5.254”,用以抓取ICMP報文;(4)在瀏覽器窗口打開網(wǎng)站,用以抓取TCP報文段。點(diǎn)擊Stop按鈕完成抓包。如下圖所示。4.5.3分析1.分析MAC幀(以太網(wǎng)幀)格式點(diǎn)擊窗口中ARP請求分組所在的行,展開下面的EthernetII。分析MAC幀的格式,如下圖所示。2.分析IP數(shù)據(jù)報格式點(diǎn)擊ICMP報文所在的行,展開InternetProtocol。分析IP數(shù)據(jù)報。如下圖所示。3.分析TCP報文段格式點(diǎn)擊DNS協(xié)議所在的行,展開UserDatagramProtocol。分析TCP報文段的格式。如下圖所示。實(shí)驗(yàn)總結(jié):MAC(Medium/MediaAccessControl)地址,或稱為MAC位址、硬件地址,用來定義網(wǎng)絡(luò)設(shè)備的位置。在OSI模型中,第三層網(wǎng)絡(luò)層負(fù)責(zé)IP地址,第二層數(shù)據(jù)鏈路層則負(fù)責(zé)MAC位址。因此一個網(wǎng)卡會有一個全球唯一固定的MAC地址,但可對應(yīng)多個IP地址。MAC(Medium/MediaAccessControl,介質(zhì)訪問控制)MAC地址是燒錄在NetworkInterfaceCard(網(wǎng)卡,NIC)里的.MAC地址,也叫硬件地址,是由48比特/bit長(6字節(jié)/byte,1byte=8bits),16進(jìn)制的數(shù)字組成.0-23位叫做組織唯一標(biāo)志符(organizationallyunique,是識別LAN(局域網(wǎng))節(jié)點(diǎn)的標(biāo)識。24-47位是由廠家自己分配.其中第40位是組播地址標(biāo)志位。網(wǎng)卡的物理地址通常是由網(wǎng)卡生產(chǎn)廠家燒入網(wǎng)卡的EPROM(一種閃存芯片,通?梢酝ㄟ^程序擦寫),它存儲的是傳輸數(shù)據(jù)時真正賴以標(biāo)識發(fā)出數(shù)據(jù)的電腦和接收數(shù)據(jù)的主機(jī)的地址。也就是說,在網(wǎng)絡(luò)底層的物理傳輸過程中,是通過物理地址來識別主機(jī)的,它一般也是全球唯一的。比如,著名的以太網(wǎng)卡,其物理地址是48bit(比特位)的整數(shù),如:44-45-53-54-00-00,以機(jī)器可讀的方式存入主機(jī)接口中。以太網(wǎng)地址管理機(jī)構(gòu)(除了管這個外還管別的)(IEEE)(IEEE:電氣和電子工程師協(xié)會)將以太網(wǎng)地址,也就是48比特的不同組合,分為若干獨(dú)立的連續(xù)地址組,生產(chǎn)以太網(wǎng)網(wǎng)卡的廠家就購買其中一組,具體生產(chǎn)時,逐個將唯一地址賦予以太網(wǎng)卡。形象的說,MAC地址就如同我們身份證上的身份證號碼,具有全球唯一性。IP地址就如同一個職位,而MAC地址則好像是去應(yīng)聘這個職位的人才,職位既可以讓甲坐,也可以讓乙坐,同樣的道理一個結(jié)點(diǎn)的IP地址對于網(wǎng)卡是不做要求,基本上什么樣的廠家都可以用,也就是說IP地址與MAC地址并不存在著綁定關(guān)系。本身有的計算機(jī)流動性就比較強(qiáng),正如同人才可以給不同的單位干活的道理一樣的,人才的流動性是比較強(qiáng)的。職位和人才的對應(yīng)關(guān)系就有點(diǎn)像是IP地址與MAC地址的對應(yīng)關(guān)系。比如,如果一個網(wǎng)卡壞了,可以被更換,而無須取得一個新的IP地址。如果一個IP主機(jī)從一個網(wǎng)絡(luò)移到另一個網(wǎng)絡(luò),可以給它一個新的IP地址,而無須換一個新的網(wǎng)卡。當(dāng)然MAC地址除了僅僅只有這個功能還是不夠的,就拿人類社會與網(wǎng)絡(luò)進(jìn)行類比,通過類比,我們就可以發(fā)現(xiàn)其中的類似之處,更好地理解MAC地址的作用。無論是局域網(wǎng),還是廣域網(wǎng)中的計算機(jī)之間的通信,最終都表現(xiàn)為將數(shù)據(jù)包從某種形式的鏈路上的初始結(jié)點(diǎn)出發(fā),從一個結(jié)點(diǎn)傳遞到另一個結(jié)點(diǎn),最終傳送到目的結(jié)點(diǎn)。數(shù)據(jù)包在這些節(jié)點(diǎn)之間的移動都是由ARP(AddressResolutionProtocol:地址解析協(xié)議)負(fù)責(zé)將IP地址映射到MAC地址上來完成的。其實(shí)人類社會和網(wǎng)絡(luò)也是類似的,試想在人際關(guān)系網(wǎng)絡(luò)中,甲要捎個口信給丁,就會通過乙和丙中轉(zhuǎn)一下,最后由丙轉(zhuǎn)告給丁。在網(wǎng)絡(luò)中,這個口信就好比是一個網(wǎng)絡(luò)中的一個數(shù)據(jù)包。數(shù)據(jù)包在傳送過程中會不斷詢問相鄰節(jié)點(diǎn)的MAC地址,這個過程就好比是人類社會的口信傳送過程。相信通過這次實(shí)驗(yàn),我已經(jīng)進(jìn)一步理解MAC地址的作用(可加附頁)填表日期:201*-11-16簽名:馮向朋
友情提示:本文中關(guān)于《《計算機(jī)網(wǎng)絡(luò)》課程實(shí)驗(yàn)總結(jié)報告(5)》給出的范例僅供您參考拓展思維使用,《計算機(jī)網(wǎng)絡(luò)》課程實(shí)驗(yàn)總結(jié)報告(5):該篇文章建議您自主創(chuàng)作。
來源:網(wǎng)絡(luò)整理 免責(zé)聲明:本文僅限學(xué)習(xí)分享,如產(chǎn)生版權(quán)問題,請聯(lián)系我們及時刪除。