论文部分内容阅读
摘要:VMWare 和Ethereal是目前很多网络专业人员使用的网络协议分析器。在单机环境下用VMWare和Ethereal搭建網络协议学习平台,能充分发挥软件分析、模拟、仿真功能,使学生深刻掌握抽象的网络协议知识和技能,为学生学习新的网络协议打下良好的基础。
关键词:单机环境;VMWare;Ethereal;网络协议
中图分类号:TP393文献标识码:A文章编号:1009-3044(2008)36-2959-02
On Platform-Construction of Network Protocol Analysis by Application of VMWare and Ethereal on Stand-alone Computer
DENG Xian-bing
(Yueyang Vocational Technical College,Yueyang 414000, China)
Abstract: VMWare and Ethereal are widely used to analyze network protocol by many professionals of this line at present. The author believes that the platform construction of network protocol construe running on stand-alone computer takes the advantages of software analysis, simulation function and emulation mode. Therefore, by the means of it, the students are supposed to have a good mastery of the nonfigurative knowledge and the skills of network protocol, and also they are to lay a solid foundation for working on new network protocol in the future.
Key words: on stand-alone computer; VMWare;Ethereal; network protocol
1 引言
在高职计算机网络技术专业教学中,“计算机网络协议”是学生学习的重点和难点,是学好其它网络课程的基础。如何在教学中让学生看到计算机网络数据交换时数据包的封装格式及变化过程,对学生理解学习内容起着至关重要的作用。“网络协议”的教学需要网络环境,在实践中,笔者利用VMWare和Ethereal搭建在单机环境下学习网络协议平台,收到很好的教学效果。
1) 发挥强大的软件分析、模拟、仿真功能,使学生理解抽象的理论知识。
2) 学生不受时间和空间的限制,只要有计算机和相关软件就可以做实验,并且可以构建各种类型的网络协议来满足实验的需要。
3) 减少成本,节省开支,效果良好。
2 在单机环境下构建网络协议学习平台
计算机技术的高速发展使计算机的运行速度越来越快,利用虚拟硬件技术在一台计算机上虚拟一台或多台计算机,构建起计算机网络系统,在系统的适当接口上对捕获到的数据包进行“网络协议”分析,网络协议学习平台构成。
2.1 硬件环境平台
以VMware Workstation 6为例,基本硬件配置要求如下:
标准的x86兼容系统,或者x86-64位兼容个人计算机;
处理器为733MHz或以上主频;
以太网网卡;
cd-rom;
最小内存需要512MB,建议配置为2GB以上。
其他硬件的配置要求与单机系统主机基本相同,目前大多数PC都可以满足其要求。
2.2 虚拟网络平台
1) 以VMware Workstation 6构建虚拟网络平台,VMware为虚拟机软件。虚拟机(Virtual Machine)就是通过共享宿主机的部分硬件、宿主机CPU模拟的部分虚拟硬件,模拟出计算机硬件环境,建立完整的虚拟网络平台运行环境。在虚拟机上安装的操作系统与真实计算机上所安装的操作系统几乎没有差别,虚拟机与宿主机在虚拟网络的环境下进行网络通信,与真实网络之间的通信也完全一样。
2) VMware Workstation 6提供以下几种网络类型:
Bridged(网桥模式):在桥接模式下,VMware虚拟的操作系统就像是局域网中的一台独立的主机,它可以访问网内任何一台机器。如果需要利用VMWare在局域网内新建一个虚拟服务器,为局域网用户提供网络服务,选择桥接模式是最合适的方法。
NAT(网络地址转换模式):使用NAT模式,就是让虚拟系统借助NAT(网络地址转换)功能,通过宿主机器所在的网络访问公网。NAT模式下的虚拟系统的TCP/IP配置信息是由VMnet8(NAT)虚拟网络的DHCP服务器提供的,一般不能手工修改,因此虚拟系统也就无法和本局域网中的其它真实主机进行通讯。如果利用VMWare安装一个新的虚拟系统,在虚拟系统中不用进行任何手工配置就能直接访问互联网。
Host-only(主机模式):在某些特殊的网络调试环境中,要求将真实网络环境和虚拟网络环境隔离开,利用Host-only模式可以实现这一目的。在Host-only模式下,虚拟系统的TCP/IP配置信息(如IP地址、网关地址、DNS服务器等),是由VMnet1(Host-only)虚拟网络的DHCP服务器来动态分配。利用VMWare创建一个与网内其他机器相隔离的虚拟系统,进行某些特殊的网络调试工作,可以选择Host-only模式。
以上所提到的Bridged模式下的VMnet0虚拟网络、NAT模式下的VMnet8虚拟网络、Host-only模式下的VMnet1虚拟网络都是由VMWare虚拟机自动配置而生成的,不需要用户自行设置。VMnet8和VMnet1提供DHCP服务,VMnet0虚拟网络则不提供。
3) 构建虚拟网络平台方法如下:
第一步:在Widows系统上安装VMWare Workstation 6。
第二步:在VMWare Workstation 6上新建PC并设置网络模式。
第三步:在新建PC上安装操作系统。
第四步:根据需要在建立相关服务。
2.3 协议分析平台
协议分析工具软件较多,主要有Sniffer、Ethereal、EtherPeek等,其中Ethereal是开放源码的网络协议分析系统,支持Linux和windows平台,也是目前最好的开放源码的网络协议分析器。Ethereal起初由Gerald Combs开发,随后由一个松散的Ethereal团队组织进行维护开发。它目前所提供的强大的协议分析功能完全可以与商业的网络协议分析系统媲美。自从1998年发布最早的0.2版本至今,大量的志愿者为Ethereal添加新的协议解析器,如今Ethereal已经支持五百多种协议解析。如果需要在系统中加入一个新的协议解析器,也比较容易,这归功于Ethereal良好的设计结构。
3 “TCP连接的三次握手”过程观察
3.1 TCP連接的三次握手的工作原理
Http、Telnet、Ftp等应用层协议都使用TCP建立连接。TCP协议提供可靠的连接服务,三次“握手”建立一个连接,过程如下:
图2 第一次握手(syn=1,ack=0)
图4 第三次握手(syn=0,ack=1)
第一次握手:建立连接时,客户端发送syn包(syn=1)到服务器,并进入SYN_SEND状态,等待服务器确认;
第二次握手:服务器收到syn包,必须确认客户的SYN(ack=1),同时自己也发送一个SYN包(syn=1),即SYN ACK包,此时服务器进入SYN_RECV状态;
第三次握手:客户端收到服务器的SYN+ACK包,向服务器发送确认包ACK(ack=1),此包发送完毕,客户端和服务器进入ESTABLISHED状态,完成三次握手。“三次握手”完成后,客户端与服务器开始传送数据。
3.2 设计网络拓扑模型及相关网络参数
在宿主机(pc)上建立虚拟机(vpc),虚拟机网卡使用Bridged(网桥模式)的网络拓扑结构,宿主机的ip地址:192.168.1.1,子网掩码:255.255.255.0,虚拟机的IP地址:192.168.1.2,子网掩码:255.255.255.0。
3.3 建立实验环境
在宿主机和虚拟机上先后都安装windows XP,并按图1设置网络参数。在宿主机上安装ethereal,并设置数据包捕获网络接口。在虚拟机上安装ftp服务(可选Serv-U)并启动服务。启动ethereal捕获数据,从宿主机登录虚拟机上的ftp服务器,并上传一小文件,停止捕获数据。
3.4 分析数据包结构
握手的第一个报文段的标志字段的SYN的位被置1。第二个报文段的标志段的SYN和ACK位均被置1,指出这是对第一个SYN报文的确认并继续握手操作。最后一个握手报文仅仅是确认信息,通知目的主机双方同意的这个连接已经被成功建立。图2、图3、图4为ethereal对ftp数据通信过程中 “TCP三次握手”的分析结果。
4 结束语
在单机环境下用VMWare和Ethereal搭建网络协议学习平台可充分拓展真实网络实验室的内涵和外延,学生可以在课堂上、实验室,课余时间利用单机学习网络协议,更重要的是,学生掌握了这一技能,为进一步学习和以后的工作实践打下良好的基础。实践证明,在教学中通过在单机环境下用VMWare和Ethereal搭建网络协议学习平台,教学效果有较大的改善。
参考文献:
[1] (美) Douglas E.Comer. 用TCP/IP进行网际互边(第一卷)[M]. 林瑶 蒋慧 杜蔚轩 译.电子工业出版社,1998.
[2] 苏玉,许绘香. 基于OPNET基于Ethereal的TCP/IP网络协议研究及分析[J]. 电脑知识与技术,2006(4).
[3] 成俊, 臧辉.基于Ethereal的FTP通信分析[J]. 现代计算机(专业版) 2007(5).
[4] 宋安利.用Ethereal分析即时通信软件的封包[J]. 中国教育网络, 2006(3).
关键词:单机环境;VMWare;Ethereal;网络协议
中图分类号:TP393文献标识码:A文章编号:1009-3044(2008)36-2959-02
On Platform-Construction of Network Protocol Analysis by Application of VMWare and Ethereal on Stand-alone Computer
DENG Xian-bing
(Yueyang Vocational Technical College,Yueyang 414000, China)
Abstract: VMWare and Ethereal are widely used to analyze network protocol by many professionals of this line at present. The author believes that the platform construction of network protocol construe running on stand-alone computer takes the advantages of software analysis, simulation function and emulation mode. Therefore, by the means of it, the students are supposed to have a good mastery of the nonfigurative knowledge and the skills of network protocol, and also they are to lay a solid foundation for working on new network protocol in the future.
Key words: on stand-alone computer; VMWare;Ethereal; network protocol
1 引言
在高职计算机网络技术专业教学中,“计算机网络协议”是学生学习的重点和难点,是学好其它网络课程的基础。如何在教学中让学生看到计算机网络数据交换时数据包的封装格式及变化过程,对学生理解学习内容起着至关重要的作用。“网络协议”的教学需要网络环境,在实践中,笔者利用VMWare和Ethereal搭建在单机环境下学习网络协议平台,收到很好的教学效果。
1) 发挥强大的软件分析、模拟、仿真功能,使学生理解抽象的理论知识。
2) 学生不受时间和空间的限制,只要有计算机和相关软件就可以做实验,并且可以构建各种类型的网络协议来满足实验的需要。
3) 减少成本,节省开支,效果良好。
2 在单机环境下构建网络协议学习平台
计算机技术的高速发展使计算机的运行速度越来越快,利用虚拟硬件技术在一台计算机上虚拟一台或多台计算机,构建起计算机网络系统,在系统的适当接口上对捕获到的数据包进行“网络协议”分析,网络协议学习平台构成。
2.1 硬件环境平台
以VMware Workstation 6为例,基本硬件配置要求如下:
标准的x86兼容系统,或者x86-64位兼容个人计算机;
处理器为733MHz或以上主频;
以太网网卡;
cd-rom;
最小内存需要512MB,建议配置为2GB以上。
其他硬件的配置要求与单机系统主机基本相同,目前大多数PC都可以满足其要求。
2.2 虚拟网络平台
1) 以VMware Workstation 6构建虚拟网络平台,VMware为虚拟机软件。虚拟机(Virtual Machine)就是通过共享宿主机的部分硬件、宿主机CPU模拟的部分虚拟硬件,模拟出计算机硬件环境,建立完整的虚拟网络平台运行环境。在虚拟机上安装的操作系统与真实计算机上所安装的操作系统几乎没有差别,虚拟机与宿主机在虚拟网络的环境下进行网络通信,与真实网络之间的通信也完全一样。
2) VMware Workstation 6提供以下几种网络类型:
Bridged(网桥模式):在桥接模式下,VMware虚拟的操作系统就像是局域网中的一台独立的主机,它可以访问网内任何一台机器。如果需要利用VMWare在局域网内新建一个虚拟服务器,为局域网用户提供网络服务,选择桥接模式是最合适的方法。
NAT(网络地址转换模式):使用NAT模式,就是让虚拟系统借助NAT(网络地址转换)功能,通过宿主机器所在的网络访问公网。NAT模式下的虚拟系统的TCP/IP配置信息是由VMnet8(NAT)虚拟网络的DHCP服务器提供的,一般不能手工修改,因此虚拟系统也就无法和本局域网中的其它真实主机进行通讯。如果利用VMWare安装一个新的虚拟系统,在虚拟系统中不用进行任何手工配置就能直接访问互联网。
Host-only(主机模式):在某些特殊的网络调试环境中,要求将真实网络环境和虚拟网络环境隔离开,利用Host-only模式可以实现这一目的。在Host-only模式下,虚拟系统的TCP/IP配置信息(如IP地址、网关地址、DNS服务器等),是由VMnet1(Host-only)虚拟网络的DHCP服务器来动态分配。利用VMWare创建一个与网内其他机器相隔离的虚拟系统,进行某些特殊的网络调试工作,可以选择Host-only模式。
以上所提到的Bridged模式下的VMnet0虚拟网络、NAT模式下的VMnet8虚拟网络、Host-only模式下的VMnet1虚拟网络都是由VMWare虚拟机自动配置而生成的,不需要用户自行设置。VMnet8和VMnet1提供DHCP服务,VMnet0虚拟网络则不提供。
3) 构建虚拟网络平台方法如下:
第一步:在Widows系统上安装VMWare Workstation 6。
第二步:在VMWare Workstation 6上新建PC并设置网络模式。
第三步:在新建PC上安装操作系统。
第四步:根据需要在建立相关服务。
2.3 协议分析平台
协议分析工具软件较多,主要有Sniffer、Ethereal、EtherPeek等,其中Ethereal是开放源码的网络协议分析系统,支持Linux和windows平台,也是目前最好的开放源码的网络协议分析器。Ethereal起初由Gerald Combs开发,随后由一个松散的Ethereal团队组织进行维护开发。它目前所提供的强大的协议分析功能完全可以与商业的网络协议分析系统媲美。自从1998年发布最早的0.2版本至今,大量的志愿者为Ethereal添加新的协议解析器,如今Ethereal已经支持五百多种协议解析。如果需要在系统中加入一个新的协议解析器,也比较容易,这归功于Ethereal良好的设计结构。
3 “TCP连接的三次握手”过程观察
3.1 TCP連接的三次握手的工作原理
Http、Telnet、Ftp等应用层协议都使用TCP建立连接。TCP协议提供可靠的连接服务,三次“握手”建立一个连接,过程如下:
图2 第一次握手(syn=1,ack=0)
图4 第三次握手(syn=0,ack=1)
第一次握手:建立连接时,客户端发送syn包(syn=1)到服务器,并进入SYN_SEND状态,等待服务器确认;
第二次握手:服务器收到syn包,必须确认客户的SYN(ack=1),同时自己也发送一个SYN包(syn=1),即SYN ACK包,此时服务器进入SYN_RECV状态;
第三次握手:客户端收到服务器的SYN+ACK包,向服务器发送确认包ACK(ack=1),此包发送完毕,客户端和服务器进入ESTABLISHED状态,完成三次握手。“三次握手”完成后,客户端与服务器开始传送数据。
3.2 设计网络拓扑模型及相关网络参数
在宿主机(pc)上建立虚拟机(vpc),虚拟机网卡使用Bridged(网桥模式)的网络拓扑结构,宿主机的ip地址:192.168.1.1,子网掩码:255.255.255.0,虚拟机的IP地址:192.168.1.2,子网掩码:255.255.255.0。
3.3 建立实验环境
在宿主机和虚拟机上先后都安装windows XP,并按图1设置网络参数。在宿主机上安装ethereal,并设置数据包捕获网络接口。在虚拟机上安装ftp服务(可选Serv-U)并启动服务。启动ethereal捕获数据,从宿主机登录虚拟机上的ftp服务器,并上传一小文件,停止捕获数据。
3.4 分析数据包结构
握手的第一个报文段的标志字段的SYN的位被置1。第二个报文段的标志段的SYN和ACK位均被置1,指出这是对第一个SYN报文的确认并继续握手操作。最后一个握手报文仅仅是确认信息,通知目的主机双方同意的这个连接已经被成功建立。图2、图3、图4为ethereal对ftp数据通信过程中 “TCP三次握手”的分析结果。
4 结束语
在单机环境下用VMWare和Ethereal搭建网络协议学习平台可充分拓展真实网络实验室的内涵和外延,学生可以在课堂上、实验室,课余时间利用单机学习网络协议,更重要的是,学生掌握了这一技能,为进一步学习和以后的工作实践打下良好的基础。实践证明,在教学中通过在单机环境下用VMWare和Ethereal搭建网络协议学习平台,教学效果有较大的改善。
参考文献:
[1] (美) Douglas E.Comer. 用TCP/IP进行网际互边(第一卷)[M]. 林瑶 蒋慧 杜蔚轩 译.电子工业出版社,1998.
[2] 苏玉,许绘香. 基于OPNET基于Ethereal的TCP/IP网络协议研究及分析[J]. 电脑知识与技术,2006(4).
[3] 成俊, 臧辉.基于Ethereal的FTP通信分析[J]. 现代计算机(专业版) 2007(5).
[4] 宋安利.用Ethereal分析即时通信软件的封包[J]. 中国教育网络, 2006(3).