网络监视器的安装及使用.ppt

第六讲课程内容; 计算机网络体系结构与协议TCP/IP 五层协议的体系结构 ;数据报文的封装过程;一、物理层物理传输数据;二、数据链路层MAC 帧的格式 ;以太网 MAC 帧;① http协议的Freame层图捕获日期、帧系列号、帧长度1514、以太网类型为IP协议和数据等;② http协议的ETHERNET层目标地址、源地址（网卡地址）、帧长度1514、以太网类型为IP协议和数据等;1、以太网 V2 的MAC 帧由5个字段组成;2、IEEE 的 802.3 标准;三、网络层的 IP数据报的格式;网际层的 IP 协议及配套协议;固 定 部 分;① http协议的IP层：版本、首部长度、服务类型、总长度和标识符等;②http协议的IP层的标志、片偏移（fragment offset）、TTL为55、 （UDP）协议、首部校验和、源地址、目标地址（IP地址） 、IP选项等;2、IP 数据报的格式;;四、运输层的两个协议;TCP/IP 体系中的运输层协议 ;（一） 用户数据报协议 UDP报文的格式;1、UDP 的主要特点 ;2、UDP 的首部格式;UDP 的首部格式 ;（二） 传输控制协议TCP报文的格式;1、 TCP 最主要的特点 ;TCP 首部;① http协议的TCP报文格式：源端口是http协议、目标端口号、序号（1619477635）、确认号（717589340）、数据偏移（Data offset=20）等;② http协议的TCP报文格式标志（flags）、窗口、校验和、紧急指针（urgent pointer）、数据等;2、TCP 报文段的首部格式;标志的6个参数;;五、应用层协议的特点 ; http协议的HTTP层的数据;六、网络监视器的应用;控制面板→添加/删除程序→添加/删除windows组件→;管理和监视工具→详细信息→;网络监视工具→确定→下一步→选完成;（三）网络监视器捕获数据包的操作步骤：管理工具→网络监视器→选确定→;选+本地计算机→选一个网络（选外网）→确定→;（四）网络监视器的组成：网络监视器主要由四个不同的部分组成：1、图表区、2、会话统计区、3、机器统计区、4、显示统计区;▼（三角形开始捕捉包） →眼镜图（停止）→;选眼镜图捕捉包的情况 ;（五） 分析捕获数据;（1） HTTP协议（收数据包）抓包图① http协议的Freame层图;② http协议的ETHERNET层目标地址、源地址（网卡地址）、帧长度1514、以太网类型为IP协议和数据等;③ http协议的IP层：版本、首部长度、服务类型、总长度和标识符等;④http协议的IP层的标志、片偏移、TTL为55、 TCP（或UDP）协议、首部校验和、源地址、目标地址（IP地址） 、IP选项等;⑤ http协议的TCP报文格式：源端口是http协议、目标端口号、序号、确认号、数据偏移等;⑥ http协议的TCP报文格式标志、窗口、校验和、紧急指针、选项和数据等;⑦ http协议的HTTP层图客户机用端口号;（2）ICMP（internet控制报文协议）协议（局域网内收、发数据包）抓包图（有病毒）① ICMP协议的Freame层图（下面全为AAA）;⑤ ICMP协议的回应和回答报文格式：包类型、回音码、校验和、标识符、序号、任意数据等;七、作业;;?;Thank you very much!