协议分析软件的使用 试验环境 1、网络环境 如图1 所示 图 1 为了表述方便,下文中208 号机即指地址为192.168.113.208 的计算机,1 号机指地址为192.168.113.1 的计算机。 (本实验中可以使用202.194.116.11 代替1 号机器, 202.194.116.11上面安装有ftp 服务器,支持匿名访问。) 2、操作系统 两台机器都为Windows 2000 , 1 号机机器作为服务器,安装FTP 服务 3、协议分析工具 Windows 环境下常用的工具有:Sniffer Pro、 Natxray、 Iris 以及windows 2000 自带的网络监视器等。本文选用Iris 作为协议分析工具。 在客户机208 号机安装IRIS 软件。 (三)、测试过程 1、测试例子:将1 号机计算机中的一个文件通过FTP 下载到208 号机中。 2、 IRIS 的设置。 由于IRIS 具有网络监听的功能,如果网络环境中还有其它的机器将抓很多别的数据包,这样为学习带来诸多不便,为了清楚地看清楚上述例子的传输过程首先将IRIS 设置为只抓208 号机和1号机之间的数据包。设置过程如下: 1)用热键CTRL+B 弹出如图所示的地址表,在表中填写机器的IP 地址,为了对抓的包看得更清楚不要添主机的名字(name) ,设置好后关闭此窗口。 图 2 2) 用热键CTRL+E 弹出如图所示过滤设置,选择左栏“IP address”, 右栏按下图将address book中的地址拽到下面,设置好后确定,这样就这抓这两台计算机之间的包。 图 3 3、抓包 按下IRIS 工具栏中 开始按钮。在浏览器中输入:FTP://192.168.113.1,找到要下载的文件 ,鼠标右键该文件,在弹出的菜单中选择“复制到文件夹”开始下载,下载完后在IRIS 工具栏中按 按钮停止抓包。图4 显示的就是FTP 的整个过程,下面我们将详细分析这个过程。 图 4 说明:为了能抓到ARP 协议的包,在WINDOWS 2000 中运行arp – d 清除arp 缓存。 (四)、过程分析 1、 TCP/IP 的基本原理 实验的重点虽然是根据实例来解析TCP/IP,但要讲明白下面的过程必须明确一下TCP/IP 的基本原理。 A.网络是分层的,每一层分别负责不同的通信功能。 TCP/IP 通常被认为是一个四层协议系统,TCP/IP 协议族是一组不同的协议组合在一起构成的协议族。尽管通常称该协议族为TCP/IP,但TCP 和 IP 只是其中的两种协议而已,如表1 所示。每一层负责不同的功能: 表 1 分层的概念说起来非常简单,但在实际的应用中非常的重要,在进行网络设置和排除故障时对网络层次理解...