文档视界 最新最全的文档下载
当前位置:文档视界 › 以太网协议分析实验总结

以太网协议分析实验总结

竭诚为您提供优质文档/双击可除以太网协议分析实验总结

篇一:网络协议分析实验一

学院学生姓名

计算机学院

专业学号

网络工程

指导教师实验日期

黄杰11.6

一、以太帧格式的分析1.抓取方法描述

先在命令窗口下输入ipconfig查看本地的ip地址,得到的结果如下

可以得到本地的ip地址为10.66.126.254,默认网关为10.66.64.1,物理地址为3c-77-e6-6e-92-85,然后打开wireshark软件开始抓包,找到可以建立连接的ip地址来进行ping。这里选择的目的ip地址为119.90.37.235,将wireshark之前抓取的包清空重新打开进行抓取。

在命令窗口下输入ping

119.90.37.235.

2.记录抓取的过程

关闭wireshark,在过滤器中输入icmp,可以找到发送并接受的8个icmp协议下的数据

包。

选择其中一个数据包对以太帧格式进行分析。3.抓取数据的内容

抓取数据内容如下:

这里面包括了发送数据包的源mac地址和接受数据包的目的mac地址,以太帧类型以及数据内容等等。

4.抓取数据的格式解释(可直接在抓取数据的内容旁边标注)

源mac地址:

3c-77-e6-6e-92-85

目的mac地址:

00-00-54-00-01-02

类型:协议类型为icmp类型

长度:ip包总长度为

60

校验和

以太帧类型:

0x0800

帧内封装的上层协议类型为ip,十六进制码为0800

5.补充说明(如果有需要补充的内容写在这)

icmp的以太帧中数据内容为32字节,这里可以看到里

面的内容是:abcdefghijklmnopqrstuvwabcdefghi。

二、aRp协议的分析1.抓取方法描述

首先查看本地的ip地址:

这里是192.168.1.7,目的主机是室友的电脑,ip地址为192.168.1.4。首先清除arp缓存

2.记录抓取的过程

在wireshark中选择arp过滤,在过滤规则中设置

host192.168.1.4,然后点击开始抓包。接下来在命令窗口

中输入ping192.168.1.4。

成功ping通后在wireshark中找到arp请求数据包和arp响应数据包。

3.抓取数据的内容

保存为抓包文件并导出为文本文件,文本文件内容如下:no.timesourcedestinationprotocollengthinfo

311.896476000honhaipr_6e:92:85broadcastaRp42whohas1 92.168.1.4tell192.168.1.7

Frame3:42bytesonwire(336bits),42bytescaptured(336bi

ts)oninterface0

interfaceid:0(\device\npF_{3d0F013b-07F2-4556-90a3-c7ebFbdcbce0})encapsulationtype:ethernet(1) arrivaltime:nov6,20xx17:55:46.028454000中国标准时间

[timeshiftforthispacket:0.000000000seconds]epochtim e:1446803746.028454000seconds

[timedeltafrompreviouscapturedframe:10.975678000sec onds][timedeltafrompreviousdisplayedframe:0.0000000 00seconds][timesincereferenceorfirstframe:11.896476 000seconds]Framenumber:3

Framelength:42bytes(336bits)capturelength:42bytes(3 36bits)[Frameismarked:true][Frameisignored:False]

[protocolsinframe:eth:ethertype:arp][coloringRulena me:aRp][coloringRulestring:arp]

ethernetii,src:honhaipr_6e:92:85(3c:77:e6:6e:92:85) ,dst:broadcast(ff:ff:ff:ff:ff:ff)destination:broadc

ast(ff:ff:ff:ff:ff:ff)address:broadcast(ff:ff:ff:ff :ff:ff)

......1.................=lgbit:locallyadministe redaddress(thisisnotthefactorydefault)

.......1................=igbit:groupaddres(以太网协议分析实验总结)s(multicast/broadcast)

source:honhaipr_6e:92:85(3c:77:e6:6e:92:85)

address:honhaipr_6e:92:85(3c:77:e6:6e:92:85)

......0.................=lgbit:globallyuniquead dress(factorydefault).......0................=igbit :individualaddress(unicast)type:aRp(0x0806)

addressResolutionprotocol(request)hardwaretype:ethe rnet(1)protocoltype:ip(0x0800)hardwaresize:6protoco lsize:4opcode:request(1)

sendermacaddress:honhaipr_6e:92:85(3c:77:e6:6e:92:8 5)senderipaddress:192.168.1.7(192.168.1.7)

targetmacaddress:00:00:00_00:00:00(00:00:00:00:00:0 0)targetipaddress:192.168.1.4(192.168.1.4)

no.timesourcedestinationprotocollengthinfo

网络协议分析——抓包分析

计算机网络技术及应用实验报告开课实验室:南徐学院网络实验室

第一部分是菜单和工具栏,Ethereal提供的所有功能都可以在这一部分中找到。第二部分是被捕获包的列表,其中包含被捕获包的一般信息,如被捕获的时间、源和目的IP地址、所属的协议类型,以及包的类型等信息。 第三部分显示第二部分已选中的包的每个域的具体信息,从以太网帧的首部到该包中负载内容,都显示得清清楚楚。 第四部分显示已选中包的16进制和ASCII表示,帮助用户了解一个包的本来样子。 3、具体分析各个数据包 TCP分析:

源端口 目的端口序号 确认号 首部长度窗口大小值

运输层: 源端口:占2个字节。00 50(0000 0000 1001 0000) 目的端口:占2个字节。C0 d6(1100 0000 1101) 序号:占四个字节。b0 fe 5f 31(1011 0000 0101 1110 0011 0001) 确认号:占四个字节。cd 3e 71 46(1100 1101 0011 1110 0110 0001 0100 0110) 首部长度:共20个字节:50(0101 0001) 窗口大小值:00 10(0000 0000 0001 00000) 网络层: 不同的服务字段:20 (0010 0000)

总的长度:00 28(0000 0000 0010 10000) 识别:81 28(1000 0001 0010 10000) 片段抵消:40 00(0100 0000 0000 0000) 生存时间:34 (0011 0100) 协议: 06(0000 0110)

网络协议总结版

文章来源: https://www.docsj.com/doc/141266762.html,/blog/static/8312073620089634134536/ 这个小结,很难写啊~~~网络的东西太多了~~主要是细节很多~~而且,协议也很多,感觉也没有必要去了解这些细节~~似乎找不到重点~~~也没好的办法 ~~~copy了一大堆资料,整理了几个问题~~~~希望可以勾勒出网络的框架~~有的是概要性质的,也有些是细节方面的,选择性的瞄一眼吧~~~貌似有的写的挺详细,有的就很简略~~~最后一看,有点像大杂烩了,嘿嘿嘿,能看完算你狠(LF) ●电路交换技术、报文交换、分组交换 ●OSI的模型与 TCP/IP(*) ●CSMA/CD ●网桥 ●交换机 ●RIP 与 OSPF(*) ●集线器与交换器比较 ●虚拟局域网VLAN ●什么是三层交换 ●二层交换、三层交换、路由的比较 ●交换机与路由器比较(*) ●IP分片控制 ●TCP为什么要三次握手?(*) ●TCP拥塞控制 ●CS模型与SOCKET编程(*) 其他还有一些很小很小的问题,放到最后了,包括协议三个要素,协议分层优点,NAT,ICMP等等 我觉得网络的重点仍然是对网络的整体性概念,如果不是专门进行协议开发的话,一般不会深入到协议的细节。仍然有重点。协议的重点是TCP和IP,然后概要性需要了解的是UDP,ICMP,ARP,RIP,OSPF等等,其他像NAT、CIDR、DNS、HTTP、FTP、SNMP等有个简单的了解可能更好。 电路交换技术、报文交换、分组交换

OSI的模型与TCP/IP OSI每层功能及特点 物理层为数据链路层提供物理连接,在其上串行传送比特流,即所传送数据的单位是比特。此外,该层中还具有确定连接设备的电气特性和物理特性等功能。物理层的作用:尽可能地屏蔽掉各种媒体的差异。 数据链路层负责在网络节点间的线路上通过检测、流量控制和重发等手段,无差错地传送以帧为单位的数据。为做到这一点,在每一帧中必须同时带有同步、地址、差错控制及流量控制等控制信息。 网络层为了将数据分组从源(源端系统)送到目的地(目标端系统),网络层的任务就是选择合适的路由和交换节点,使源的传输层传下来的分组信息能够正确无误地按照地址找到目的地,并交付给相应的传输层,即完成网络的寻址功能。 传输层传输层是高低层之间衔接的接口层。数据传输的单位是报文,当报文较长时将它分割成若干分组,然后交给网络层进行传输。传输层是计算机网络协议分层中的最关键一层,该层以上各层将不再管理信息传输问题。 会话层该层对传输的报文提供同步管理服务。在两个不同系统的互相通信的应用进程之间建立、组织和协调交互。例如,确定是双工还是半双工工作。 表示层该层的主要任务是把所传送的数据的抽象语法变换为传送语法,即把不同计算机内部的不同表示形式转换成网络通信中的标准表示形式。此外,对传送的数据加密(或解密)、正文压缩(或还原)也是表示层的任务。 应用层该层直接面向用户,是OSI中的最高层。它的主要任务是为用户提供应用的接口,即提供不同计算机间的文件传送、访问与管理,电子邮件的内容处理,不同计算机通过网络交互访问的虚拟终端功能等。 TCP/IP 网络接口层这是TCP/IP协议的最低一层,包括有多种逻辑链路控制和媒体访问协议。网络接口层的功能是接收IP数据报并通过特定的网络进行传输,或从网络上接收物理帧,抽取出IP数据报并转交给网际层。 网际网层(IP层)该层包括以下协议:IP(网际协议)、ICMP(Internet Control Message Protocol,因特网控制报文协议)、ARP(Address Resolution Protocol,地址解析协议)、RARP(Reverse Address Resolution Protocol,反向地址解析协议)。该层负责相同或不同网络中计算机之间的通信,主要处理数据报和路由。在IP层中,ARP协议用于将IP地址转换成物理地址,RARP协议用于将物理地址转换成IP地址,ICMP协议用于报告差错和传送控制信息。IP 协议在TCP/IP协议组中处于核心地位。 传输层该层提供TCP(传输控制协议)和UDP(User Datagram Protocol,用户数据报协议)两个协议,它们都建立在IP协议的基础上,其中TCP提供可靠的面向连接服务,UDP提供简单的无连接服务。传输层提供端到端,即应用程序之间的通信,主要功能是数据格式化、数据确认和丢失重传等。

工业以太网通信协议研究及应用

工业以太网通信协议研究及应用 发表时间:2018-04-24T14:54:01.377Z 来源:《防护工程》2017年第36期作者:林立胜 [导读] Modbus/TCP是用于控制和管理自动化设备的Modbus系列通讯协议的派生产品。 南京富岛软件公司 210032 摘要:在绝大多数工业控制通信方面都是采用现场总线技术方式来实现的。但长期以来现场总线种类繁多、同时又没有统一标准而导致互不兼容,使得系统集成和信息集成面临着巨大挑战,所以引入了应用广泛、高速率、低成本的以太网技术。但以太网的可靠性和实时性比较差,难以适应工业控制的要求,故相关组织对以太网进行了一些扩展,称为工业以太网。随着工业4.0的发展,相信工业以太网技术将越来越重要。本文就常见工业以太网通信协议简介及应用作出阐述。 关键词:现场总线技术、工业以太网、EtherCat、Ethernet/IP、ProfiNet、Modbus/TCP、Ethernet/PowerLink、MechatroLink 1常见工业以太网通信协议 1.1、Modbus/TCP Modbus/TCP是用于控制和管理自动化设备的Modbus系列通讯协议的派生产品。 由此可见,它覆盖了使用TCP/IP协议的Intranet企业内部网和Internet互联网环境中Modbus报文的用途。 该协议的最常见用途是为例如I/O、PLC模块以及连接其它简单域总线或I/O模块的网关服务的。 Modbus/TCP协议是作为一种实际的自动化标准发行的。既然Modbus已经广为人知,该规范只将别处没有收录的少量信息列入其中。 然而该规范力图阐明Modbus中哪种功能对于普通自动化设备的互用性有价值,哪些部分是Modbus作为可编程的协议交替用于PLC的多余部分。 Modbus/TCP 在美国比较流行,它由两部分组成,即IDA分散式控制系统的结构与Modbus/TCP 的信息结构的结合。Modbus/TCP定义了一个简单的开放式又广泛应用的传输协议网络用于主从通讯方式。 1.2.、Ethernet/IP Ethernet/IP是一个面向工业自动化应用的工业应用层协议,这里的IP表示Industrial-Protocal。 它建立在标准UDP/IP与TCP/IP协议之上,利用固定的以太网硬件和软件,为配置、访问和控制工业自动化设备定义了一个应用层协议。Ethernet/IP是在应用层提高了以太网的实时性。 1.3、EnterCat EtherCat以太网控制自动化技术是一个以Ethernet以太网为基础的开放架构的现场总线系统。 EtherCat名称中的Cat为Control Automation Technology控制自动化技术首字母的缩写,最初由德国倍福自动化有限公司BeckhoffAutomationGmbH研发。 EtherCat为拓扑的灵活性和系统的实时性能树立了新的标准,同时它还符合甚至降低了现场总线的使用成本。EtherCAT的特点还包括可选线缆冗余、功能性安全协议(SIL3)和高精度设备同步。 EtherCat通过协议内部的优先权机制可区别传输数据的优先权(Process Data),组态数据或参数的传输是在一个确定的时间段中通过一个专用的服务通道进行(Acyclic Data),EtherCat操作系统的以太网功能与传输的IP协议兼容。 EtherCat设备分从站和主站,从站一般是伺服驱动器、IO模块、板卡、网关等等,主站通常是运动控制器等。 1.4、Ethernet/PowerLink 鉴于以太网的蓬勃发展和CanOpen在自动化领域的广阔应用基础,Ethernet/PowerLink融合了这两项技术的优缺点,既拥有Ethernet 的开放性、高速接口,又参考了CanOpen在工业领域良好的PDO和SDO数据定义; 在某种意义上说Ethernet/PowerLink就是Ethernet上的CanOpen,在物理层、数据链路层使用了Ethernet介质,而应用层则保留了原有的PDO和SDO对象字典的结构。 Ethernet/PowerLink主攻方面是同步驱动和特殊设备的驱动要求。 1.5、MechatroLink MechatroLink是一个用在工业自动化的开放式通讯协定,最早由安川电机开发,现在则由MechatroLink协会Mechatrolink Members Association维护。 MechatroLink协议分为两种: MechatroLink-III,定义传送接口为以太网的通讯协定架构,速度最快为100Mbit/s,允许最多62个从站。 MechatroLink-II,定义传送接口为RS-485的通讯协定架构,速度最快为10Mbit/s,允许最多30个从站; MechatroLink的目标领域主要是以运动控制为中心的现场网络,可连接的设备包括CNC、PLC、PC卡、运动控制器、变频器、外围图像处理设备、伺服驱动器、外围IO设备等。 MechatroLink协会的主要成员基本上都是日本的自动控制厂商,包括欧姆龙、横河电机、安川电机等。 1.6、ProfiNet ProfiNet由西门子主导的Profibus国际组织ProfiBus International-PI推出,是基于工业以太网技术的自动化总线标准。 作为一项战略性的技术创新,ProfiNet为自动化通信领域提供了一个完整的网络解决方案,涵括了例如运动控制、实时以太网、网络安全、分布式自动化以及故障安全等当前自动化领域的热点话题; 作为跨供应商的技术,ProfiNet可以完全兼容工业以太网和现有的现场总线如ProfiBus技术,保护现有投资。 ProfiNet是适用于不同需求的完整解决方案,其功能包括8个主要的模块,依次为运动控制、分布式自动化、网络安装、实时通信、IT 标准和信息安全、故障安全、过程自动化和分布式现场设备。

网络协议分析实验报告

实 验 报 告 课程名称 计算机网络 实验名称 网络协议分析 系别 专业班级 指导教师 学号 姓名 实验日期 实验成绩 一、实验目的 掌握常用的抓包软件,了解ARP 、ICMP 、IP 、TCP 、UDP 协议的结构。 二、实验环境 1.虚拟机(VMWare 或Microsoft Virtual PC )、Windows 2003 Server 。 2.实验室局域网,WindowsXP 三、实验学时 2学时,必做实验。 四、实验内容 注意:若是实验环境1,则配置客户机A 的IP 地址:192.168.11.X/24,X 为学生座号;另一台客户机B 的IP 地址:192.168.11.(X+100)。在客户机A 上安装EtherPeek (或者sniffer pro )协议分析软件。若是实验环境2则根据当前主机A 的地址,找一台当前在线主机B 完成。 1、从客户机A ping 客户机B ,利用EtherPeek (或者sniffer pro )协议分析软件抓包,分析ARP 协议; 2、从客户机A ping 客户机B ,利用EtherPeek (或者sniffer pro )协议分析软件抓包,分析icmp 协议和ip 协议; 3、客户机A 上访问 https://www.docsj.com/doc/141266762.html, ,利用EtherPeek (或者sniffer pro )协议分析软件抓包,分析TCP 和UDP 协议; 五、实验步骤和截图(并填表) 1、分析arp 协议,填写下表 客户机B 客户机A

2、分析icmp协议和ip协议,分别填写下表 表一:ICMP报文分析

3、分析TCP和UDP 协议,分别填写下表

实验五 IEEE 802.3协议分析和以太网

郑州轻工业学院本科 实验报告 题目:IEEE 802.3协议分析和以太网学生姓名:王冲 系别:计算机与通信工程学院 专业:网络运维 班级:网络运维11-01 学号:541107110123 指导教师:熊坤 2014 年10 月28 日

实验五IEEE 802.3协议分析和以太网 一、实验目的 1、分析802.3协议 2、熟悉以太网帧的格式 二、实验环境 与因特网连接的计算机网络系统;主机操作系统为windows;Ethereal、IE等软件。 三、实验步骤 1.俘获并分析以太网帧 (1)清空浏览器缓存(在IE窗口中,选择“工具/Internet选项/删除文件”命令)。

(2)启动Ethereal,开始分组俘获。 (3)在浏览器的地址栏中输入: https://www.docsj.com/doc/141266762.html,/ethereal-labs/HTTP-ethereal-lab-file3.html,浏览器将显示冗长的美国权力法案。

(4)停止分组俘获。首先,找到你的主机向服务器https://www.docsj.com/doc/141266762.html,发送的HTTP GET报文的分组序号,以及服务器发送到你主机上的HTTP 响应报文的序号。其中,窗口大体如下。 选择“Analyze->Enabled Protocols”,取消对IP复选框的选择,单击OK。窗口如下

(5)选择包含HTTP GET 报文的以太网帧,在分组详细信息窗口中,展开EthernetII 信息部分。根据操作,回答1-5 题 (6)选择包含HTTP 响应报文第一个字节的以太网帧,根据操作,回答6-10 题2.ARP (1)利用MS-DOS命令:arp 或c:\windows\system32\arp查看主机上ARP缓存的内容。根据操作,回答11题。 (2)利用MS-DOS命令:arp -d * 清除主机上ARP缓存的内容。 (3)清除浏览器缓存。 (4)启动Ethereal,开始分组俘获。 (5)在浏览器的地址栏中输入: https://www.docsj.com/doc/141266762.html,/ethereal-labs/HTTP-ethereal-lab-file3.html,浏览器将显示冗长的美国权力法案。 (6)停止分组俘获。选择“Analyze->Enabled Protocols”,取消对IP复选框的选择,单击OK。窗口如下。根据操作,回答12-15题。 四、实验报告内容

(完整版)计算机网络协议总结

1.物理层(比特流) 2.数据链路层(帧) PPP(点对点协议):面向连接,不可靠,只支持全双工链路,成帧技术,PPP 帧是面向字节的,所有的PPP帧的长度都是整数字节的。 只检错不纠错,没有流量控制。 CSMA/CD(载波监听多点接入/碰撞检测协议):截断二进制指数退避算法指数 退避算法 网桥的自学习算法 3.网络层(IP数据报或称分组、包) IP协议:无连接、不可靠、尽力而为型 ARP(地址解析协议):IP地址→物理地址(MAC地址) RARP(逆地址解析协议):物理地址(MAC地址)→IP地址 分组转发算法:直接交付、间接交付 ICMP(网际控制报文协议):ICMP允许主机或路由器报告差错情况和提供有关 异常情况的报告。ICMP报文封装在IP包中。 (ICMP报文是IP层数据报的数据) 路由选择协议: ?内部网关协议IGP:RIP,OSPF ?外部网关协议EGP:BGP RIP(路由信息协议):基于距离向量的路由选择算法。 RIP用UDP用户数据报传送。 适合于规模较小的网络,最大跳数不超过15。 缺点:“好消息传播得快,而坏消息传播得慢”。 OSPF(开放最短路径优先):基于链路状态协议LS OSPF 直接用IP数据报传送 BGP(边界网关协议):不同AS之间的路由协议。 用路径向量(path vector)路由协议 BGP用TCP报文传送 力求寻找一条能够到达目的网络且比较好的路由。 并非要寻找一条最佳路由。 IGMP(网际组管理协议):多播协议。IGMP 使用IP 数据报传递其报文BOOTP(引导程序协议):需要人工进行协议配置,使用UDP报文封装,也是 无盘系统用来获取IP地址的方法 DHCP(动态主机配置协议):自动分配主机地址 VPN(虚拟专用网):利用公用的因特网作为本机构各专用网之间的通信载体。NAT(网络地址转换):①在公司内部,每台机器都有一个形如10.X.Y.Z的地址。 三段私有IP地址 a)10.0.0.0 ~10.255.255.255/8 b)172.16.0.0~172.31.255.255/12 c)192.168.0.0~192.168.255.255/16 ②当一个分组离开公司的时候,首先要通过一个NAT盒, 此NAT盒将内部的IP源地址转换成该公司所拥有的真 实IP地址,198.60.42.12.。③通常与防火墙组合。

Ethernet/IP协议简介(doc 16页)完美版

目录 1.现场总线控制技术与工业以太网2.工业以太网实时性问题 3.Ethernet/IP协议简介4.Ethernet/I P通信适配器硬件设计与实现 5.EtherNet/IP 工业以太网优缺点及发展前景 Ethernet/IP协议简介 1 现场总线控制技术与工业以太网 20世纪90年代以后随着现场总线控制技术的逐渐成熟,智能化与功能自治性的现场设备的广泛应用,嵌入式控制器、智能现场测控仪表和传感器等方便地接入了现场总线。 现场总线控制系统(FCS)是顺应智能现场仪表而发展起来的。它的初衷是用数字通讯代替4--20mA模拟传输技术,但随着现场总线技术与智能仪表管控一体化(仪表调校、控制组态、诊断、报警、记录)的发展,在控制领域内引起了一场前所未有的革命。 控制专家们纷纷预言:FCS将成为21世纪控制系统的主流。然而在控制界对FCS进行概念炒作的时候,却注意到它的发展在某些方面的不协调,其主要表现在迄今为止现场总线的通讯标准尚未统一:8种现场总线经过14年的纷争,最后IEC的现场总线标准化组织经投票,通过以下这8种现场总线成为IEC61158现场总线标准,即:FF H1,Control Net,ProfiBus,InterBus,P.Net,World FIP,Swift Net,FF之高速EtherNet即HSE。这8种现场总线互不兼容,这也使得各厂商的仪表设备难以在不同的FCS中兼容。此外,FCS的传输速率也不尽人意,

以基金会现场总线(FF)正在制定的国际标准为例,它采用了ISO的参考模型中的3层(物理层、数据链路层和应用层)和极具特色的用户层,其低速总线H1的传输速度为31.25kbps,高速总线H2的传输速度为1 Mbps或2.5Mbps,这在有些场合下仍无法满足实时控制的要求。又如广泛用于汽车行业的Can总线 系统,其最高的传输速率为1 Mbps/40米;这些现场总线受通讯距离制约较大。由于上述原因,使FCS在工业控制中的推广应用受到了一定的限制。 以太网具有传输速度高、低耗、易于安装和兼容性好等方面的优势,由于它支持几乎所有流行的网络协议,所以在商业系统中被广泛采用。但是传统以太网采用总线式拓朴结构和多路存取载波侦听碰撞检测(CSMA/CD)通讯方式,在实时性要求较高的场合下,重要数据的传输过程会产生传输延滞,这被称为以太网的“不确定性”。研究表明:商业以太网在工业应用中的传输延滞在2~30ms之间,这是影响以太网长期无法进入过程控制领域的重要原因之一。因此对以太网的研究具有工程实用价值,从而产生了一种新型的针对工业控制领域的以太网一工业以太网。 由于以太网具有应用广泛、价格低廉、通信速率高、软硬件产品丰富、应用支持技术成熟等优点,目前它已经在工业企业综合自动化系统中的信息层与控制层得到了广泛应用,并呈现向下延伸直接应用于工业控制现场的趋势。从目前国际、国内工业以太网技术的发展来看,目前工业以太网在控制层已得到广泛应用,并成为事实上的标准。未来工业以太网将在工业企业综合自动化系统中的现场设备之间的互连和信息集成中发挥越来越重要的作用。 工业以太网技术作为后起之秀,迅速抢占着其它总线形式的市场,推动其发展的两大动力是:光纤环网的应用、分布智能装置仪表。 光纤环网解决了两大问题:第一,轻松解决了在化工、矿业等极端条件的本质防爆问题,这一下子将以太交换设备向前推动了一个层次,使以太网可以到达工业现场层,第一次成为真正的FieldBus;第二,通过环网的冗余提高以太交换的可靠性,从而使工业以太网第一次可以应用对可靠性要求较高的应用环境中。 而分布智能的装置仪表,解决了所谓以太传输时滞不确定性的诟病。首先,光纤环网的千兆交换速度,已经使绝大部分工业控制数据在可接受的时间内交换,对于大部分的工业生产信息,在100ms的时滞都是可以接受的。而如果所

网络协议分析软件的使用实验报告

实验报告 项目名称:网络协议分析工具的使用课程名称:计算机网络B 班级: 姓名: 学号: 教师: 信息工程学院测控系

一、实验目的 基于网络协议分析工具Wireshark(原为Ethereal),通过多种网络应用的实际操作,学习和掌握不同网络协议数据包的分析方法,提高TCP/IP协议的分析能力和应用技能。 二、实验前的准备 ● 二人一组,分组实验; ● 熟悉Ping、Tracert等命令,学习FTP、HTTP、SMTP和POP3协议; ● 安装软件工具Wireshark,并了解其功能、工作原理和使用方法; ● 安装任一种端口扫描工具; ● 阅读本实验的阅读文献; 三、实验内容、要求和步骤 3.1 学习Wireshark工具的基本操作 学习捕获选项的设置和使用,如考虑源主机和目的主机,正确设置Capture Filter;捕获后设置Display Filter。 3.2 PING命令的网络包捕获分析 PING命令是基于ICMP协议而工作的,发送4个包,正常返回4个包。以主机210.31.40.41为例,主要实验步骤为: (1)设置“捕获过滤”:在Capture Filter中填写host 210.31.38.94; (2)开始抓包; (3)在DOS下执行PING命令; (4)停止抓包。 (5)设置“显示过滤”: IP.Addr=210.31.38.94 (6)选择某数据包,重点分析其协议部分,特别是协议首部内容,点开所有带+号的内容。(7)针对重要内容截屏,并解析协议字段中的内容,一并写入WORD文档中。

分析:从这个数据包的分析结果来看我们可以得知: 数据包的到达时间为2013年11月28日14:43:15 帧的序号为20411 帧的长度为74bytes(592bits),同时抓取的长度也是74bytes,说明没有丢失数据 目的MAC地址为00:25:11::4b:7a:6e 源MAC地址为00:25:11:4b:7d:6e 使用的协议为Ipv4 网络层的首部长度为20bytes 目的Ip地址为222.31.38.94 源Ip地址为222.31.38.93 数据没有分片说明数据大小没有超过最大传输单元MUT,其中用到了ICMP协议,数据包的生存周期为128 头部校验和为0x01正确 ICMP的校验和为0x01序列号为2304 数据有32bytes 3.3 TRACERT命令数据捕获 观察路由跳步过程。分别自行选择校内外2个目标主机。比如, (1)校内:tracert 210.31.32.8 (2)校外:tracert https://www.docsj.com/doc/141266762.html,

网络协议大全

网络协议大全 在网络的各层中存在着许多协议,它是定义通过网络进行通信的规则,接收方的发送方同层的协议必须一致,否则一方将无法识别另一方发出的信息,以这种规则规定双方完成信息在计算机之间的传送过程。下面就对网络协议规范作个概述。 ARP(Address Resolution Protocol)地址解析协议 它是用于映射计算机的物理地址和临时指定的网络地址。启动时它选择一个协议(网络层)地址,并检查这个地址是否已经有别的计算机使用,如果没有被使用,此结点被使用这个地址,如果此地址已经被别的计算机使用,正在使用此地址的计算机会通告这一信息,只有再选另一个地址了。 SNMP(Simple Network Management P)网络管理协议 它是TCP/IP协议中的一部份,它为本地和远端的网络设备管理提供了一个标准化途径,是分布式环境中的集中化管理的重要组成部份。 AppleShare protocol(AppleShare协议) 它是Apple机上的通信协议,它允许计算机从服务器上请求服务或者和服务器交换文件。AppleShare可以在TCP/IP协议或其它网络协议如IPX、AppleTalk上进行工作。使用它时,用户可以访问文件,应用程序,打印机和其它远程服务器上的资源。它可以和配置了AppleShare协议的任何服务器进行通信,Macintosh、Mac OS、Windows NT和Novell Netware都支持AppleShare协议。 AppleTalk协议 它是Macintosh计算机使用的主要网络协议。Windows NT服务器有专门为Macintosh服务,也能支持该协议。其允许Macintosh的用户共享存储在Windows NT文件夹的Mac-格式的文件,也可以使用和Windows NT连接的打印机。Windows NT共享文件夹以传统的Mac文件夹形式出现在Mac用户面前。Mac 文件名按需要被转换为FAT(8.3)格式和NTFS文件标准。支持MAc文件格式的DOS和Windows客户端能与Mac用户共享这些文件。 BGP4(Border Gateway Protocol Vertion 4)边界网关协议-版本4 它是用于在自治网络中网关主机(每个主机有自己的路由)之间交换路由信息的协议,它使管理

网络协议分析习题解答参考思路

《网络协议分析与实现》习题解答参考思路 第1章习题解答参考思路 习题1: 该题考查对异构网络互联概念、异构网络涉及的问题以及解决方法的理解程度。其中涉及的问题包括地址问题、包格式转换问题、路由问题等,其中1.1.3节还列举了很多其他的问题。 习题2: 该题可参考教材中所讲述的用户A和用户B的数据转换和传输过程进行解答。 习题3: 该题主要考查网上查找资料的能力。在https://www.docsj.com/doc/141266762.html,/上可以查到所有的RFC信息。 习题4: TCP/IP模型和OSI参考模型之间的层次对应关系及各层协议参见教材中的图1-5。 习题5: 该题主要考查动手能力,可以使用Wireshark(曾称为Ethereal)、Sniffer Portable 等软件进行抓包,然后针对一些具体报文进行分析。注意分析通信中的多路复用和多路分解过程,说出通信双方的物理地址、IP地址和端口地址。 习题6: 该题主要考查阅读代码的能力,这部分代码是对数据结构课程中队列操作的一个实现。该队列是一个基于优先级排序的队列,主要的数据结构是qinfo: struct qinfo { Bool q_valid; int q_type; /* mutex type */ int q_max; int q_count; int q_seen; int q_mutex; int *q_key;

char **q_elt; }; 具体操作如下: int enq(int q, void *elt, int key); /*入队列操作,根据key的大小插到队列中的合适位置*/ void * deq(int q);/*出队列操作*/ void * headq(int q);/*获取队列头部元素*/ void * seeq(int q);/*按顺序取队列元素*/ int newq(unsigned size, unsigned mtype); /*分配一个新的队列,并返回队列的索引位置*/ int freeq(int q);/*释放队列*/ int lenq(int q);/*获取队列长度*/ static int initq();/*初始化队列*/

以太网协议分析实验总结

竭诚为您提供优质文档/双击可除以太网协议分析实验总结 篇一:网络协议分析实验一 学院学生姓名 计算机学院 专业学号 网络工程 指导教师实验日期 黄杰11.6 一、以太帧格式的分析1.抓取方法描述 先在命令窗口下输入ipconfig查看本地的ip地址,得到的结果如下 : 可以得到本地的ip地址为10.66.126.254,默认网关为10.66.64.1,物理地址为3c-77-e6-6e-92-85,然后打开wireshark软件开始抓包,找到可以建立连接的ip地址来进行ping。这里选择的目的ip地址为119.90.37.235,将wireshark之前抓取的包清空重新打开进行抓取。 在命令窗口下输入ping

119.90.37.235. 2.记录抓取的过程 关闭wireshark,在过滤器中输入icmp,可以找到发送并接受的8个icmp协议下的数据 包。 选择其中一个数据包对以太帧格式进行分析。3.抓取数据的内容 抓取数据内容如下: 这里面包括了发送数据包的源mac地址和接受数据包的目的mac地址,以太帧类型以及数据内容等等。 4.抓取数据的格式解释(可直接在抓取数据的内容旁边标注) 源mac地址: 3c-77-e6-6e-92-85 目的mac地址: 00-00-54-00-01-02 类型:协议类型为icmp类型 长度:ip包总长度为 60 校验和 以太帧类型: 0x0800

帧内封装的上层协议类型为ip,十六进制码为0800 5.补充说明(如果有需要补充的内容写在这) icmp的以太帧中数据内容为32字节,这里可以看到里 面的内容是:abcdefghijklmnopqrstuvwabcdefghi。 二、aRp协议的分析1.抓取方法描述 首先查看本地的ip地址: 这里是192.168.1.7,目的主机是室友的电脑,ip地址为192.168.1.4。首先清除arp缓存 2.记录抓取的过程 在wireshark中选择arp过滤,在过滤规则中设置 host192.168.1.4,然后点击开始抓包。接下来在命令窗口 中输入ping192.168.1.4。 成功ping通后在wireshark中找到arp请求数据包和arp响应数据包。 3.抓取数据的内容 保存为抓包文件并导出为文本文件,文本文件内容如下:no.timesourcedestinationprotocollengthinfo 311.896476000honhaipr_6e:92:85broadcastaRp42whohas1 92.168.1.4tell192.168.1.7 Frame3:42bytesonwire(336bits),42bytescaptured(336bi

计算机网络协议总结复习课程

计算机网络协议总结

1.物理层(比特流) 2.数据链路层(帧) PPP(点对点协议):面向连接,不可靠,只支持全双工链路,成帧技术,PPP 帧是面向字节的,所有的PPP帧的长度都是整数字节的。 只检错不纠错,没有流量控制。 CSMA/CD(载波监听多点接入/碰撞检测协议):截断二进制指数退避算法指 数退避算法 网桥的自学习算法 3.网络层(IP数据报或称分组、包) IP协议:无连接、不可靠、尽力而为型 ARP(地址解析协议):IP地址→物理地址(MAC地址) RARP(逆地址解析协议):物理地址(MAC地址)→IP地址 分组转发算法:直接交付、间接交付 ICMP(网际控制报文协议):ICMP允许主机或路由器报告差错情况和提供有 关异常情况的报告。ICMP报文封装在IP包中。 (ICMP报文是IP层数据报的数据) 路由选择协议: ?内部网关协议IGP: RIP,OSPF ?外部网关协议EGP: BGP RIP(路由信息协议):基于距离向量的路由选择算法。 RIP用UDP用户数据报传送。 适合于规模较小的网络,最大跳数不超过15。 缺点:“好消息传播得快,而坏消息传播得慢”。

OSPF(开放最短路径优先):基于链路状态协议LS OSPF 直接用 IP数据报传送 BGP(边界网关协议):不同AS之间的路由协议。 用路径向量(path vector)路由协议 BGP用 TCP报文传送 力求寻找一条能够到达目的网络且比较好的路由。 并非要寻找一条最佳路由。 IGMP(网际组管理协议):多播协议。IGMP 使用 IP 数据报传递其报文BOOTP(引导程序协议):需要人工进行协议配置,使用UDP报文封装,也 是无盘系统用来获取IP地址的方法 DHCP(动态主机配置协议):自动分配主机地址 VPN(虚拟专用网):利用公用的因特网作为本机构各专用网之间的通信载体。 NAT(网络地址转换):①在公司内部,每台机器都有一个形如10.X.Y.Z的地址。 三段私有IP地址 a)10.0.0.0 ~10.255.255.255/8 b)172.16.0.0~172.31.255.255/12 c)192.168.0.0~192.168.255.255/16 ②当一个分组离开公司的时候,首先要通过一个NAT 盒,此NAT盒将内部的IP源地址转换成该公司所 拥有的真实IP地址,198.60.42.12.。③通常与防 火墙组合。 4.传输层(TCP报文段、UDP用户数据报)

TCPIP网络协议知识点的归纳

TCPIP网络协议知识点的归纳 引导语:网络协议即网络中(包括互联网)传递、管理信息的一些规范以下是小编整理的TCP/IP网络协议知识点的归纳欢迎参考阅读 谁来制定这个网络协议 国际标准化组织(ISO)定义了网络协议的基本框架被称为OSI 模型要制定通讯规则内容会很多比如要考虑A电脑如何找到B电脑A 电脑在发送信息给B电脑时是否需要B电脑进行反馈A电脑传送给B 电脑的数据的格式又是怎样的内容太多太杂所以OSI模型将这些通讯标准进行层次划分每一层次解决一个类别的问题这样就使得标准的制定没那么复杂OSI模型制定的七层标准模型分别是:应用层表示层会话层传输层网络层数据链路层物理层 虽然国际标准化组织制定了这样一个网络协议的模型但是实际上互联网通讯使用的网络协议是TCP/IP网络协议 TCP/IP是一个协议族也是按照层次划分共四层:应用层传输层互连网络层网络接口层那么TCP/IP协议和OSI模型有什么区别呢OSI 网络协议模型是一个参考模型而TCP/IP协议是事实上的标准TCP/IP 协议参考了OSI模型但是并没有严格按照OSI规定的七层去划分标准而只划分了四层个人觉得这样会更简单点当划分太多层次时你很难区分某个协议是属于个层次的TCP/IP协议和OSI模型也并不冲突TCP/IP协议中的应用层协议就对应于OSI中的应用层表示层会话层就像以前有工业部和信息产业部现在实行大部制后只有工业和信息

化部一个部门但是这个部门还是要做以前两个部门一样多的事情本质上没有多大的差别TCP/IP中有两个重要的协议传输层的TCP协议和互连网络层的IP协议因此就拿这两个协议做代表来命名整个协议族了在说TCP/IP协议时是指整个协议族 TCP/IP协议分为四个层次但我们并不需要了解所有层次的协议我觉得主要关注应用层和传输层的协议就可以了拿寄送邮件举例A 寄邮件给BA关心的是用什么格式写什么内容给B(应用层内容)是寄挂号信还是寄平信(传输层内容)但是A是不会去关注邮件传送过程中采用了那条路线邮递员是如何把信件递送到B手里的(互连网络层网络接口层) 先说传输层传输层有多个协议但最主要的是TCP和UDP协议两则的区别在于TCP协议需要接收方反馈UDP协议不需要接收方反馈TCP就像挂号信A电脑发信息给B电脑后需要得到B电脑的反馈这样A电脑就能知道B电脑是否已经收到信息UDP就像平信A电脑发信息给B电脑后B电脑并不给A电脑发聩A电脑发送信息出去后并不知道B电脑是否已经收到因此TCP传输比UDP传送更可靠但是TCP传输的效率就不如UDP了至于在传送过程中具体选择种传送方式需要具体问题具体分析在不可靠的网络传送过程中一般选择TCP传送方式在讲求效率或者不在乎传送失误的情况下可以选择UDP方式来提高传输速率

实验二使用Wireshark分析以太网帧与ARP协议

实验二使用Wireshark分析以太网帧与ARP协议 一、实验目的 分析以太网帧,MAC地址和ARP协议 二、实验环境 与因特网连接的计算机网络系统;主机操作系统为windows;使用Wireshark、IE等软件。 三、实验步骤: IP地址用于标识因特网上每台主机,而端口号则用于区别在同一台主机上运行的不同网络应用程序。在链路层,有介质访问控制(Media Access Control,MAC)地址。在局域网中,每个网络设备必须有唯一的MAC地址。设备监听共享通信介质以获取目标MAC地址与自己相匹配的分组。 Wireshark 能把MAC地址的组织标识转化为代表生产商的字符串,例如,00:06:5b:e3:4d:1a也能以Dell:e3:4d:1a显示,因为组织唯一标识符00:06:5b属于Dell。地址ff:ff:ff:ff:ff:ff是一个特殊的MAC地址,意味着数据应该广播到局域网的所有设备。 在因特网上,IP地址用于主机间通信,无论它们是否属于同一局域网。同一局域网间主机间数据传输前,发送方首先要把目的IP地址转换成对应的MAC 地址。这通过地址解析协议ARP实现。每台主机以ARP高速缓存形式维护一张已知IP分组就放在链路层帧的数据部分,而帧的目的地址将被设置为ARP高速缓存中找到的MAC地址。如果没有发现IP地址的转换项,那么本机将广播一个报文,要求具有此IP地址的主机用它的MAC地址作出响应。具有该IP地址的主机直接应答请求方,并且把新的映射项填入ARP高速缓存。 发送分组到本地网外的主机,需要跨越一组独立的本地网,这些本地网通过称为网关或路由器的中间机器连接。网关有多个网络接口卡,用它们同时连接多个本地网。最初的发送者或源主机直接通过本地网发送数据到本地网关,网关转发数据报到其它网关,直到最后到达目的主机所在的本地网的网关。 1、俘获和分析以太网帧 (1)选择工具->Internet 选项->删除文件

一种Modbus/TCP工业以太网协议的结构

一种Modbus/TCP工业以太网协议的结构 摘要:本文主要介绍了一种Modbus/TCP工业以太网协议的规范和主要功能分类,在处理Modbus/TCP转换的时候可以参考。 关键词:工业以太网;Modbus/TCP协议 中图分类号:TP393文献标识码:A文章编号: 1009-3044(2008)31-0855-02 The Achievement of the Modbus/TCP of Industrial Ethernet HUO Heng-yu (School of Computer Science & Technology,Soochow University,Suzhou215500, China) Abstract: This article introduced a Modbus/TCP industrial Ethernet protocol norms and the main function of the classification. Key words: industrial ethernet; modbus/TCP 1 引言 自法国施耐德电气公司推出“透明工厂”战略以来,其已经成为在工业领域中应用以太网的坚决倡导者。Modbus/TCP是目前工业以太网事实上的标准之一,并促进以太网在传感器和设备级的应用。2003年IDA和Modbus

合并为Modbus-IDA,实时工业以太网部分称为 Modbus/TCP(RTSP),成为IEC61784-2成员之一。 Modbus/TCP协议:用简单方式将Modbus帧嵌入TCP 帧,是一种面向连接的传送,它需要响应,请求/响应技术适用于Modbus的主站/从站特性。物理层和数据链路层是标准的以太网协议,网际层是标准的IP协议,运输层是标准的TCP协议,应用层嵌入Modbus协议。 2 Modbus/TCP协议规范 2.1 报文类型 Modbus报文传输服务提供设备之间的客户机/服务器通信,而这些设备联接在一个以太网上,信息传递分4类报文:Modbus请求、Modbus证实、Modbus指示和Modbus响应,如图1。 Modbus请求是客户机在网络上发送用来启动事务处理的报文;Modbus指示是服务器接收的请求报文;Modbus响应是服务器发送的响应报文;Modbus证实是客户机接收的响应报文。 2.2 通信结构 Modbus/TCP基本是用简单方式将Modbus帧嵌入TCP 帧,是一种面向连接的传送,它需要响应,请求/响应技术适用于Modbus的主站/从站特性,交换式以太网为用户提供了确定性特征。系统可以包括不同类型的设备:客户机、服务

以太网协议分析实验总结

以太网协议分析实验总结 篇一:网络协议分析实验一 学院学生姓名 计算机学院 专业学号 网络工程 指导教师实验日期 黄杰 一、以太帧格式的分析 1. 抓取方法描述 先在命令窗口下输入ipconfig查看本地的ip地址,得到的结果如下 : 可以得到本地的IP地址为,默认网关为,物理地址为3C-77-E6-6E-92-85,然后打开wireshark软件开始抓包,找到可以建立连接的IP地址来进行ping。这里选择的目的ip地址为,将wireshark之前抓取的包清空重新打开进行抓取。 在命令窗口下输入ping

2. 记录抓取的过程 关闭wireshark,在过滤器中输入icmp,可以找到发送并接受的8个icmp协议下的数据 包。 选择其中一个数据包对以太帧格式进行分析。 3. 抓取数据的内容 抓取数据内容如下: 这里面包括了发送数据包的源MAC地址和接受数据包的目的MAC地址,以太帧类型以及数据内容等等。 4. 抓取数据的格式解释(可直接在抓取数据的内容旁边标注) ? 源MAC地址: 3C-77-E6-6E-92-85 ? 目的MAC地址: 00-00-54-00-01-02 ? 类型:协议类型为ICMP类型 ? 长度:IP包总长度为 60

? 校验和 ? 以太帧类型: 0x0800 帧内封装的上层协议类型为IP,十六进制码为0800 5. 补充说明(如果有需要补充的内容写在这) ICMP的以太帧中数据内容为32字节,这里可以看到里面的内容是:abcdefghijklmn opqrstuvwabcdefg hi 。 二、ARP协议的分析 1. 抓取方法描述 首先查看本地的IP地址: 这里是,目的主机是室友的电脑,IP地址为。首先清除arp缓存 2. 记录抓取的过程 在wireshark中选择arp过滤,在过滤规则中设置host ,然后点击开始抓包。接下来在命令窗口中输入ping 。 成功ping通后在wireshark中找到arp请求数据包和arp响应数据包。 3. 抓取数据的内容 保存为抓包文件并导出为文本文件,文本文件内容如

相关文档
相关文档 最新文档