协议分析软件探试在计算机网络实验教学中的应用
摘要:通过分析计算机专业网络实验课程的特点及教学现状,提出将协议分析软件贯穿于整个网络实验课程教学中的思路,并给出了协议分析软件在计算机网络实验课程教学中的具体应用,实践证明协议分析软件对改进计算机网络实验课程的教学方法具有非常重要的参考价值。
关键词:计算机网络实验教学;协议分析软件;教学方法
计算机网络课程是计算机软件、应用、网络实验技术、信息管理、电子商务等专业的重要基础课程。而计算机专业网络的实验教学具有概念抽象的特点,强调对网络理论知识的理解,尤其是贯穿整个课程的层次协议的原理与实现更是重中之重。网络实验协议分析软件是一种计算机网络实验调试和数据包嗅探软件,通过对网络实验数据包的分析确定问题,常应用于网络实验管理中的故障修复 。由于协议分析软件能够捕获各种网络实验协议的数据包并进行解析,在计算机网络实验课程的网络实验协议教学中应用协议分析软件,就能够剖析网络实验通信的整个过程,明确TCP/IP网络实验协议在整个通信过程过程中所起的作用。
1、计算机网络实验教学的现状
对于计算机专业的学生来说,以开放互连参考模型或TCP/IP参考模型为主导的网络实验原理知识是不可回避的一个问题。纵观国内外教材,对整个网络实验协议主要是围绕协议报文结构和协议工作机理的讲解展开的。这部分内容由于涉及网络实验底层,定义复杂和抽象,而学生接触较多的是网络实验应用软件,因此学生对这部分知识没有直观的认识,在做实验时也无法有效地将已学理论和实验结合。
协议分析软件虽然是在网络实验故障排除中常用的管理工具,但由于这种工具能够动态捕获网络实验流量,如果将这种软件与计算机网络实验的理论教学结合起来,让学生直观看到网络实验中的数据包,把抽象的东西以直观的形式表现出来,能够加强学生对基础理论的理解,提高学生的学习兴趣。
2、协议分析软件的作用
协议分析软件具有跟踪网络实验状况、识别并解决故障作用。通过捕捉流经本主机及局域网实验环境中的所有数据包,然后进行上层分析,进而得出关于网络实验流量等信息,为网络实验管理员做出某些决策提供依据,例如,主机在和服务器网络实验通信,这些主机分别在服务器上做了哪些操作。
得到这些信息后,系统管理员就可以做出决策,使得服务器更加安全。协议分析软件和TCP/IP协议栈的关系非常紧密,大多数协议分析软件的实现严格按照TCP/IP协议栈的层次关系实现的。一般来说,协议分析工具可以解析的各种协议在TCP/IP协议栈中都有定义和实现,现在最常用的 Wireshark(原名etherea1)工具支持可达500种协议。
目前常用的协议分析软件有Sniffer pro,Wire—shark,Tcpdump等几种。Sniffer软件是NAI公司推出的功能强大的协议分析软件,具有捕获网络实验流量进行详细分析、实时监控网络实验活动、利用专家分析系统诊断问题、收集网络实验利用率和错误等强大功能。但其功能复杂,对初学者使用有困难。
Wireshark是一个开放源码的网络实验分析系统,也是目前最好的开放源码的网络实验协议分析器,支持Linux和Windows平台。借助这个程序,直接从网络上抓取数据进行分析,也可以对由其它协议分析工具抓取后保存在硬盘上的数据进行分析。通过交互式浏览抓取到的数据包,查看每一个数据包的摘要和详细信息。Tcpdump是Linux平台下一个很重要的抓包工具,Tcpdump提供了源代码,公开了接口,因此具备很强的可扩展性,对于网络实验维护和入侵者都是非常有用的工具。这些软件都可以自由选择,在实际的教学过程中,我们选择Wireshark进行网络实验课程的辅助教学。
3、利用Wireshark进行网络实验课程教学的案例
3.1 案例一:HTTP协议传输分析
(1)针对HTTP协议的TCP/IP的分层结构
HTTP协议是应用层协议,处于最高层,其通过下层传输层的TCP进行可靠连接,网络实验层IP选路,链路层Ethernet II,最后在物理上以位(Bit)进行传输。
其分层结构如下所示。
应用层——HTTP
传输层——TcP
网络实验层——IP
链路层——Ethemet II
(2)HTTP协议工作原理
HTTP协议符合请求/响应模式。一个客户机与服务器建立连接后,发送一个请求给服务器,请求方式的格式为:统一资源标识符(URL)、协议版本号,MIME信息包括请求修饰符、客户机信息和可能的内容。服务器接到请求后,给予相应的响应信息,包括信息的协议版本号和一个成功或错误的代码,后边是 MIME信息包括服务器信息、实体信息和可能的内容。
(3)数据包分析
进行捕获数据包的分析,通过分析理解HTTP协议建立连接,发送请求信息,然后发送响应信息,最后关闭连接。
① 抓取HTTP协议数据包
启动“ethereal”以后,选择菜单“Capature一>Start”。然后通过浏览器访问一台服务器地址,当页面显示出来时,按一下“stop”,抓的包就会显示在面板中。
② 建立连接过程
编号为67、69、70的数据包是HTYP协议使用下层TCP协议通过三次握手原则建立连接的过程。通过这几个数据包的分析,可以给学生讲解HTTP 通讯是发生在TCP协议之上,Web服务使用的默认端口是80端口,所以HTTP是一个可靠的协议。还可以给学生讲解TCP建立连接的过程中标志位的作用,使学生了解到三次握手过程。可以明确看到客户端向Web服务器发送一个SYN同步连接请求,SYN标志位被置为1。Web服务器收到请求后向客户端发送一个SYN/ACK数据包,同意客户端的连接请求并向客端发起同步,客户端收到该数据包后再次确认,从而成功建立TCP连续。
③发送请求信息
第71号数据包是建立连接后向服务器发出HTTP请求的数据包。从图中我们可以看到数据包解析中HTTP协议发送请求信息的一些特征。
④响应信息
第75个数据包是服务器的响应包信息,可以看出,服务器在处理完客户的请求之后,要向客户机发送响应消息。在服务器给的回应请求中,我们可以从状态码中看到访问的相关信息。
3.2 案例二:网络实验安全原理分析
在讲述计算机网络故障检测时,协议分析软件是一个有力的工具。教师在乎时应注意收集病毒感染环境的样本,以便在课堂中进行有效的案例教学。下面以arp病毒攻击为例,进行教学示范。首先教师要讲清楚arp协议的基本原理以及arp病毒的攻击特点。
在网络出现符合arp病毒攻击的一些特征时,可开启Wireshark进行捕获数据包操作。点击“Cap.ture一>start”进行抓包,大约10秒钟后点击“stop”停止,抓到数据包。在数据包中可以看到大量的广播(broadcast)数据包,协议类型为ARP。
为进一步进行分析,可要求学生对所捕获数据包进行统计分析。例如可使用“Statistics一>protocolHierarchy”进行数据包按协议分类。在样本数据中可看到,总抓包量为4292个。其中,ARP数据包有3921个,占到了总抓包量的91.36% 。在正常的网络实验环境中是不会出现的,因此定位异常情况为过量的ARP数据包占用网络实验带宽。由此可判断网络实验内部及其感染了arp病毒的可能性。
那么寻找感染机器源头成为下一步的重要工作。使用filter过滤所有arp数据包,然后继续使用“Statistics 一>coversations”可对各个源地址发出的arp数据包进行分类统计。结果显示多数机器都向外发出了广播信息,尤其以 192.168.0.71为多。
4、结束语
本文提出将协议分析软件应用于计算机专业的网络实验课程教学活动中,学生通过对网络实验数据包的跟踪和分析,了解计算机网络实验技术的基本概念、原理。通过协议分析软件,改善计算机网络实验课程的教学工作,提高学生对本学科的理论水平和学习兴趣。同时,这些工具和教学方法可以促进学生在课内外时间对计算机网络实验进行更深入的学习 。
【协议分析软件探试在计算机网络实验教学中的应用】相关文章:
基于模拟软件企业的导学制在软件工程实验教学中的实施应用11-22
平面设计中的计算机软件应用分析03-27
有关仿真软件在计算机网络通信教学中的应用11-22
金融数学实验教学中的应用论文02-13
谈软件定义网络的计算机网络实验教学02-21
计算机网络路由选择中改进量子进化算法的应用分析论文02-17
探析计算机网络在煤矿中的应用03-06
软件技术中插件技术的应用论文03-17
- 相关推荐