版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
1、<p> 基于Wireshark的網(wǎng)絡(luò)數(shù)據(jù)包內(nèi)容解析</p><p> 摘 要 本課程設(shè)計(jì)是利用抓包軟件Wireshark,對(duì)網(wǎng)絡(luò)服務(wù)器與客戶端進(jìn)行網(wǎng)絡(luò)數(shù)據(jù)收發(fā)過(guò)程中產(chǎn)生的包進(jìn)行抓取,然后對(duì)所抓取的包進(jìn)行分析,并結(jié)合的協(xié)議進(jìn)行分析,達(dá)到了解各種數(shù)據(jù)包結(jié)構(gòu)的目的。設(shè)計(jì)過(guò)程中對(duì)各種包進(jìn)行抓取分析,各種包之間比較,了解每種包的傳輸過(guò)程與結(jié)構(gòu),通過(guò)本次課程設(shè)計(jì),能很好的運(yùn)用Wireshark對(duì)數(shù)據(jù)包分析
2、和Wireshark各種運(yùn)用,達(dá)到課程設(shè)計(jì)的目的。</p><p> 關(guān)鍵詞 IP協(xié)議;TCP協(xié)議;UDP協(xié)議;ARP協(xié)議;Wireshark;計(jì)算機(jī)網(wǎng)絡(luò);</p><p><b> 1 引 言</b></p><p> 本課程設(shè)計(jì)主要是設(shè)計(jì)一個(gè)基于Wireshark的網(wǎng)絡(luò)數(shù)據(jù)包內(nèi)容解析,抓取數(shù)據(jù)包,然后對(duì)所抓取的包進(jìn)行分析,并結(jié)合的協(xié)
3、議進(jìn)行分析,達(dá)到了解各種數(shù)據(jù)包結(jié)構(gòu)的目的</p><p> 1.1 課程設(shè)計(jì)目的</p><p> Wireshark是一個(gè)網(wǎng)絡(luò)封包分析軟件。可以對(duì)網(wǎng)絡(luò)中各種網(wǎng)絡(luò)數(shù)據(jù)包進(jìn)行抓取,并盡可能顯示出最為詳細(xì)的網(wǎng)絡(luò)封包資料,計(jì)算機(jī)網(wǎng)絡(luò)課程設(shè)計(jì)是在學(xué)習(xí)了計(jì)算機(jī)網(wǎng)絡(luò)相關(guān)理論后,進(jìn)行綜合訓(xùn)練課程,其目的是:</p><p> 1.了解并會(huì)初步使用Wireshark,能在所用
4、電腦上進(jìn)行抓包;</p><p> 2.了解IP數(shù)據(jù)包格式,能應(yīng)用該軟件分析數(shù)據(jù)包格式。</p><p> 1.2 課程設(shè)計(jì)要求</p><p> (1)按要求編寫(xiě)課程設(shè)計(jì)報(bào)告書(shū),能正確闡述設(shè)計(jì)結(jié)果。</p><p> ?。?)通過(guò)課程設(shè)計(jì)培養(yǎng)學(xué)生嚴(yán)謹(jǐn)?shù)目茖W(xué)態(tài)度,認(rèn)真的工作作風(fēng)和團(tuán)隊(duì)協(xié)作精神。</p><p>
5、?。?)學(xué)會(huì)文獻(xiàn)檢索的基本方法和綜合運(yùn)用文獻(xiàn)的能力。</p><p> ?。?)在老師的指導(dǎo)下,要求每個(gè)學(xué)生獨(dú)立完成課程設(shè)計(jì)的全部?jī)?nèi)容。</p><p> 1.3 課程設(shè)計(jì)背景</p><p> 一、Wireshark(前稱Ethereal)是一個(gè)網(wǎng)絡(luò)封包分析軟件。網(wǎng)絡(luò)封包分析軟件的功能是擷取網(wǎng)絡(luò)封包,并盡可能顯示出最為詳細(xì)的網(wǎng)絡(luò)封包資料。</p>
6、<p> 網(wǎng)絡(luò)封包分析軟件的功能可想像成 "電工技師使用電表來(lái)量測(cè)電流、電壓、電阻" 的工作 - 只是將場(chǎng)景移植到網(wǎng)絡(luò)上,并將電線替換成網(wǎng)絡(luò)線。 在過(guò)去,網(wǎng)絡(luò)封包分析軟件是非常昂貴,或是專門(mén)屬于營(yíng)利用的軟件。Wireshark的出現(xiàn)改變了這一切。在GNUGPL通用許可證的保障范圍底下,使用者可以以免費(fèi)的代價(jià)取得軟件與其源代碼,并擁有針對(duì)其源代碼修改及客制化的權(quán)利。Wireshark是目前全世界最廣泛的
7、網(wǎng)絡(luò)封包分析軟件之一。</p><p> 網(wǎng)絡(luò)嗅探需要用到網(wǎng)絡(luò)嗅探器,其最早是為網(wǎng)絡(luò)管理人員配備的工具,有了嗅探器網(wǎng)絡(luò)管理員可以隨時(shí)掌握網(wǎng)絡(luò)的實(shí)際情況,查找網(wǎng)絡(luò)漏洞和檢測(cè)網(wǎng)絡(luò)性能,當(dāng)網(wǎng)絡(luò)性能急劇下降的時(shí)候,可以通過(guò)嗅探器分析網(wǎng)絡(luò)流量,找出網(wǎng)絡(luò)阻塞的來(lái)源。網(wǎng)絡(luò)嗅探是網(wǎng)絡(luò)監(jiān)控系統(tǒng)的實(shí)現(xiàn)基礎(chǔ)。</p><p> 網(wǎng)絡(luò)嗅探需要用到網(wǎng)絡(luò)嗅探器,其最早是為網(wǎng)絡(luò)管理人員配備的工具,有了嗅探器網(wǎng)絡(luò)管理
8、員可以隨時(shí)掌握網(wǎng)絡(luò)的實(shí)際情況,查找網(wǎng)絡(luò)漏洞和檢測(cè)網(wǎng)絡(luò)性能,當(dāng)網(wǎng)絡(luò)性能急劇下降的時(shí)候,可以通過(guò)嗅探器分析網(wǎng)絡(luò)流量,找出網(wǎng)絡(luò)阻塞的來(lái)源。嗅探器也是很多程序人員在編寫(xiě)網(wǎng)絡(luò)程序時(shí)抓包測(cè)試的工具,因?yàn)槲覀冎谰W(wǎng)絡(luò)程序都是以數(shù)據(jù)包的形式在網(wǎng)絡(luò)中進(jìn)行傳輸?shù)?,因此難免有協(xié)議頭定義不對(duì)的。</p><p> 網(wǎng)絡(luò)嗅探的基礎(chǔ)是數(shù)據(jù)捕獲,網(wǎng)絡(luò)嗅探系統(tǒng)是并接在網(wǎng)絡(luò)中來(lái)實(shí)現(xiàn)對(duì)于數(shù)據(jù)的捕獲的,這種方式和入侵檢測(cè)系統(tǒng)相同,因此被稱為網(wǎng)絡(luò)嗅探
9、。網(wǎng)絡(luò)嗅探是網(wǎng)絡(luò)監(jiān)控系統(tǒng)的實(shí)現(xiàn)基礎(chǔ),首先就來(lái)詳細(xì)地介紹一下網(wǎng)絡(luò)嗅探技術(shù),接下來(lái)就其在網(wǎng)絡(luò)監(jiān)控系統(tǒng)的運(yùn)用進(jìn)行闡述。</p><p> 2 網(wǎng)絡(luò)協(xié)議基礎(chǔ)知識(shí)</p><p><b> 2.1 IP協(xié)議</b></p><p> ?。?) IP協(xié)議介紹</p><p> IP是英文Internet Protocol(網(wǎng)
10、絡(luò)互連的協(xié)議)的縮寫(xiě),中文簡(jiǎn)稱為“網(wǎng)協(xié)”,也就是為計(jì)算機(jī)網(wǎng)絡(luò)相互連接進(jìn)行通信而設(shè)計(jì)的協(xié)議。在因特網(wǎng)中,它是能使連接到網(wǎng)上的所有計(jì)算機(jī)網(wǎng)絡(luò)實(shí)現(xiàn)相互通信的一套規(guī)則,規(guī)定了計(jì)算機(jī)在因特網(wǎng)上進(jìn)行通信時(shí)應(yīng)當(dāng)遵守的規(guī)則。任何廠家生產(chǎn)的計(jì)算機(jī)系統(tǒng),只要遵守 IP協(xié)議就可以與因特網(wǎng)互連互通。</p><p> (2)IP協(xié)議的網(wǎng)絡(luò)互連實(shí)現(xiàn)</p><p> 各個(gè)廠家生產(chǎn)的網(wǎng)絡(luò)系統(tǒng)和設(shè)備,如以太網(wǎng)、分組
11、交換網(wǎng)等,它們相互之間不能互通,不能互通的主要原因是因?yàn)樗鼈兯鶄魉蛿?shù)據(jù)的基本單元(技術(shù)上稱之為“幀”)的格式不同。IP協(xié)議實(shí)際上是一套由軟件程序組成的協(xié)議軟件,它把各種不同“幀”統(tǒng)一轉(zhuǎn)換成“IP數(shù)據(jù)包”格式,這種轉(zhuǎn)換是因特網(wǎng)的一個(gè)最重要的特點(diǎn),使所有各種計(jì)算機(jī)都能在因特網(wǎng)上實(shí)現(xiàn)互通,即具有“開(kāi)放性”的特點(diǎn)。</p><p><b> ?。?)IP數(shù)據(jù)報(bào)</b></p><
12、p> TCP/IP協(xié)議定義了一個(gè)在因特網(wǎng)上傳輸?shù)陌?,稱為IP數(shù)據(jù)報(bào)(IP Datagram)。這是一個(gè)與硬件無(wú)關(guān)的虛擬包, 由首部和數(shù)據(jù)兩部分組成,其格式如圖2.1所示:</p><p> 圖2-1 IP數(shù)據(jù)報(bào)一般格式</p><p> IP數(shù)據(jù)報(bào)的詳細(xì)格式如圖2.2所示:</p><p> 0 3 7 15
13、 31</p><p> 圖2-2 IP數(shù)據(jù)報(bào)的詳細(xì)格式</p><p> IP數(shù)據(jù)報(bào)固定部分各字段含義:</p><p> (1)版本 占4位,指IP協(xié)議的版本。通信雙方使用的IP協(xié)議版本必須一致。目前廣泛使用的IP協(xié)議版本號(hào)為4(即IPv4)。關(guān)于IPv6,目前還處于草案階段。 </p>
14、<p> (2)首部長(zhǎng)度 占4位,可表示的最大十進(jìn)制數(shù)值是15。請(qǐng)注意,這個(gè)字段所表示數(shù)的單位是32位字長(zhǎng)(1個(gè)32位字長(zhǎng)是4字節(jié)),因此,當(dāng)IP的首部長(zhǎng)度為1111時(shí)(即十進(jìn)制的15),首部長(zhǎng)度就達(dá)到60字節(jié)。當(dāng)IP分組的首部長(zhǎng)度不是4字節(jié)的整數(shù)倍時(shí),必須利用最后的填充字段加以填充。因此數(shù)據(jù)部分永遠(yuǎn)在4字節(jié)的整數(shù)倍開(kāi)始,這樣在實(shí)現(xiàn)IP協(xié)議時(shí)較為方便。首部長(zhǎng)度限制為60字節(jié)的缺點(diǎn)是有時(shí)可能不夠用。但這樣做是希望用戶盡量減少
15、開(kāi)銷。最常用的首部長(zhǎng)度就是20字節(jié)(即首部長(zhǎng)度為0101),這時(shí)不使用任何選項(xiàng)。 </p><p> (3)區(qū)分服務(wù) 占8位,用來(lái)獲得更好的服務(wù)。這個(gè)字段在舊標(biāo)準(zhǔn)中叫做服務(wù)類型,但實(shí)際上一直沒(méi)有被使用過(guò)。1998年IETF把這個(gè)字段改名為區(qū)分服務(wù)DS(Differentiated Services)。只有在使用區(qū)分服務(wù)時(shí),這個(gè)字段才起作用。 </p><p> (4)總長(zhǎng)度總長(zhǎng)度指首
16、部和數(shù)據(jù)之和的長(zhǎng)度,單位為字節(jié)。總長(zhǎng)度字段為16位,因此數(shù)據(jù)報(bào)的最大長(zhǎng)度為216-1=65535字節(jié)。 </p><p> 在IP層下面的每一種數(shù)據(jù)鏈路層都有自己的幀格式,其中包括幀格式中的數(shù)據(jù)字段的最大長(zhǎng)度,這稱為最大傳送單元MTU(Maximum Transfer Unit)。當(dāng)一個(gè)數(shù)據(jù)報(bào)封裝成鏈路層的幀時(shí),此數(shù)據(jù)報(bào)的總長(zhǎng)度(即首部加上數(shù)據(jù)部分)一定不能超過(guò)下面的數(shù)據(jù)鏈路層的MTU值。 </p>
17、<p> (5)標(biāo)識(shí)(identification) 占16位。IP軟件在存儲(chǔ)器中維持一個(gè)計(jì)數(shù)器,每產(chǎn)生一個(gè)數(shù)據(jù)報(bào),計(jì)數(shù)器就加1,并將此值賦給標(biāo)識(shí)字段。但這個(gè)“標(biāo)識(shí)”并不是序號(hào),因?yàn)镮P是無(wú)連接服務(wù),數(shù)據(jù)報(bào)不存在按序接收的問(wèn)題。當(dāng)數(shù)據(jù)報(bào)由于長(zhǎng)度超過(guò)網(wǎng)絡(luò)的MTU而必須分片時(shí),這個(gè)標(biāo)識(shí)字段的值就被復(fù)制到所有的數(shù)據(jù)報(bào)的標(biāo)識(shí)字段中。相同的標(biāo)識(shí)字段的值使分片后的各數(shù)據(jù)報(bào)片最后能正確地重裝成為原來(lái)的數(shù)據(jù)報(bào)。 </p>
18、<p> (6)標(biāo)志(flag) 占3位,但目前只有2位有意義。 </p><p> 標(biāo)志字段中的最低位記為MF(More Fragment)。MF=1即表示后面“還有分片”的數(shù)據(jù)報(bào)。MF=0表示這已是若干數(shù)據(jù)報(bào)片中的最后一個(gè)。 </p><p> 標(biāo)志字段中間的一位記為DF(Don’t Fragment),意思是“不能分片”。只有當(dāng)DF=0時(shí)才允許分片。 </p
19、><p> (7)片偏移 占13位。片偏移指出:較長(zhǎng)的分組在分片后,某片在原分組中的相對(duì)位置。也就是說(shuō),相對(duì)用戶數(shù)據(jù)字段的起點(diǎn),該片從何處開(kāi)始。片偏移以8個(gè)字節(jié)為偏移單位。這就是說(shuō),每個(gè)分片的長(zhǎng)度一定是8字節(jié)(64位)的整數(shù)倍。 </p><p> (8)生存時(shí)間 占8位,生存時(shí)間字段常用的的英文縮寫(xiě)是TTL(Time To Live),表明是數(shù)據(jù)報(bào)在網(wǎng)絡(luò)中的壽命。由發(fā)出數(shù)據(jù)報(bào)的源點(diǎn)設(shè)
20、置這個(gè)字段。其目的是防止無(wú)法交付的數(shù)據(jù)報(bào)無(wú)限制地在因特網(wǎng)中兜圈子,因而白白消耗網(wǎng)絡(luò)資源。最初的設(shè)計(jì)是以秒作為T(mén)TL的單位。每經(jīng)過(guò)一個(gè)路由器時(shí),就把TTL減去數(shù)據(jù)報(bào)在路由器消耗掉的一段時(shí)間。若數(shù)據(jù)報(bào)在路由器消耗的時(shí)間小于1秒,就把TTL值減1。當(dāng)TTL值為0時(shí),就丟棄這個(gè)數(shù)據(jù)報(bào)。 </p><p> (9)協(xié)議 占8位,協(xié)議字段指出此數(shù)據(jù)報(bào)攜帶的數(shù)據(jù)是使用何種協(xié)議,以便使目的主機(jī)的IP層知道應(yīng)將數(shù)據(jù)部分上交給哪
21、個(gè)處理過(guò)程。 </p><p> (10)首部檢驗(yàn)和 占16位。這個(gè)字段只檢驗(yàn)數(shù)據(jù)報(bào)的首部,但不包括數(shù)據(jù)部分。這是因?yàn)閿?shù)據(jù)報(bào)每經(jīng)過(guò)一個(gè)路由器,路由器都要重新計(jì)算一下首部檢驗(yàn)和(一些字段,如生存時(shí)間、標(biāo)志、片偏移等都可能發(fā)生變化)。不檢驗(yàn)數(shù)據(jù)部分可減少計(jì)算的工作量。 </p><p> (11)源地址 占32位。 </p><p> (12)目的地址 占3
22、2位。</p><p> IP數(shù)據(jù)報(bào)可選部分字段含義:</p><p> IP首部的可變部分就是一個(gè)可選字段。選項(xiàng)字段用來(lái)支持排錯(cuò)、測(cè)量以及安全等措施,內(nèi)容很豐富。此字段的長(zhǎng)度可變,從1個(gè)字節(jié)到40個(gè)字節(jié)不等,取決于所選擇的項(xiàng)目。某些選項(xiàng)項(xiàng)目只需要1個(gè)字節(jié),它只包括1個(gè)字節(jié)的選項(xiàng)代碼。但還有些選項(xiàng)需要多個(gè)字節(jié),這些選項(xiàng)一個(gè)個(gè)拼接起來(lái),中間不需要有分隔符,最后用全0的填充字段補(bǔ)齊成為4字
23、節(jié)的整數(shù)倍。</p><p> 2.2 ARP協(xié)議</p><p> (一)ARP協(xié)議簡(jiǎn)介:</p><p> ARP協(xié)議是“Address Resolution Protocol”(地址解析協(xié)議)的縮寫(xiě)。在局域網(wǎng)中,網(wǎng)絡(luò)中實(shí)際傳輸?shù)氖恰皫保瑤锩媸怯心繕?biāo)主機(jī)的MAC地址的。在以太網(wǎng)中,一個(gè)主機(jī)要和另一個(gè)主機(jī)進(jìn)行直接通信,必須要知道目標(biāo)主機(jī)的MAC地址。A
24、RP是通過(guò)地址解析協(xié)議獲得的。所謂“地址解析”就是主機(jī)在發(fā)送幀前將目標(biāo)IP地址轉(zhuǎn)換成目標(biāo)MAC地址的過(guò)程。ARP協(xié)議的基本功能就是通過(guò)目標(biāo)設(shè)備的IP地址,查詢目標(biāo)設(shè)備的MAC地址,以保證通信的順利進(jìn)行。</p><p> 硬件類型,ar_hrd(ARPHRD_ETHER)</p><p> 協(xié)議類型,ar_pro(ETHERTYPE_IP)</p><p>
25、硬件地址長(zhǎng)度,ar_hln(6)</p><p> 協(xié)議地址長(zhǎng)度,ar_pln(4)</p><p> ether_dhost ether_ahost ether_type ar_op arp_sha arp_spa arp_tha arp_tpa</p><p> 6 bytes 6 2
26、 2 2 1 1 2 6 4 6 4</p><p> 以太網(wǎng)首部 ARP首部</p><p> ether_header() arphdr() 以太網(wǎng)ARP字段</p><p> ther_arp()
27、 </p><p> 圖2-3 ARP請(qǐng)求回答格式</p><p> (二)ARP協(xié)議的利用和相關(guān)原理介紹:</p><p><b> 一、交換網(wǎng)絡(luò)的嗅探</b></p><p> ARP協(xié)議并不只在發(fā)送了ARP請(qǐng)求才接收ARP應(yīng)答。當(dāng)計(jì)算機(jī)接收到ARP應(yīng)答數(shù)據(jù)包的時(shí)候,就會(huì)對(duì)本地的ARP緩存進(jìn)行更
28、新,將應(yīng)答中的IP和MAC地址存儲(chǔ)在ARP緩存中。因此,在上面的假設(shè)網(wǎng)絡(luò)中,B向A發(fā)送一個(gè)自己偽造的ARP應(yīng)答,而這個(gè)應(yīng)答中的數(shù)據(jù)為發(fā)送方IP地址是192.168.10.3(C的IP地址),MAC地址是DD-DD-DD-DD-DD-DD(C的MAC地址本來(lái)應(yīng)該是CC-CC-CC-CC-CC-CC,這里被偽造了)。當(dāng)A接收到B偽造的ARP應(yīng)答,就會(huì)更新本地的ARP緩存,將本地的IP-MAC對(duì)應(yīng)表更換為接收到的數(shù)據(jù)格式,由于這一切都是A的系
29、統(tǒng)內(nèi)核自動(dòng)完成的,A可不知道被偽造了。</p><p> ARP欺騙的主要用途就是進(jìn)行在交換網(wǎng)絡(luò)中的嗅探。有關(guān)交換網(wǎng)絡(luò)的嗅探不是本文的討論內(nèi)容。</p><p><b> 二、IP地址沖突</b></p><p> 在網(wǎng)絡(luò)連接的時(shí)候,如果網(wǎng)絡(luò)中存在相同IP地址的主機(jī)的時(shí)候,就會(huì)報(bào)告出IP地址沖突的警告。</p><p&
30、gt; 假設(shè)某主機(jī)B規(guī)定IP地址為192.168.0.1,如果它處于開(kāi)機(jī)狀態(tài),那么其他機(jī)器A更</p><p> 改IP地址為192.168.0.1就會(huì)造成IP地址沖突。其原理就是:主機(jī)A在連接網(wǎng)絡(luò)(或更改IP地址)的時(shí)候就會(huì)向網(wǎng)絡(luò)發(fā)送ARP包廣播自己的IP地址,也就是freearp。如果網(wǎng)絡(luò)中存在相同IP地址的主機(jī)B,那么B就會(huì)通過(guò)ARP來(lái)reply該地址,當(dāng)A接收到這個(gè)reply后,A就會(huì)跳出IP地址沖突
31、的警告,當(dāng)然B也會(huì)有警告。</p><p> 因此用ARP欺騙可以來(lái)偽造這個(gè)ARPreply,從而使目標(biāo)一直遭受IP地址沖突警告的困擾。</p><p> 三、阻止目標(biāo)的數(shù)據(jù)包通過(guò)網(wǎng)關(guān)</p><p> 在一個(gè)局域網(wǎng)內(nèi)通過(guò)網(wǎng)關(guān)上網(wǎng),那么連接外部的計(jì)算機(jī)上的ARP緩存中就存在網(wǎng)關(guān)IP-MAC對(duì)應(yīng)記錄。如果,該記錄被更改,那么該計(jì)算機(jī)向外發(fā)送的數(shù)據(jù)包總是發(fā)送到了錯(cuò)
32、誤的網(wǎng)關(guān)硬件地址上,這樣,該計(jì)算機(jī)就不能夠上網(wǎng)了。</p><p> 這里也主要是通過(guò)ARP欺騙進(jìn)行的。以下兩種辦法達(dá)到這樣的目的:</p><p> 1、向目標(biāo)發(fā)送偽造的ARP應(yīng)答數(shù)據(jù)包,其中發(fā)送方的IP地址為網(wǎng)關(guān)的地址,而MAC地址則為一個(gè)偽造的地址。當(dāng)目標(biāo)接收到該ARP包,那么就更新自身的ARP緩存。如果該欺騙一直持續(xù)下去,那么目標(biāo)的網(wǎng)關(guān)緩存一直是一個(gè)被偽造的錯(cuò)誤記錄。當(dāng)然,如果
33、有些了解的人查看ARP-a,就知道問(wèn)題所在了。</p><p> 2、欺騙網(wǎng)關(guān)。向網(wǎng)關(guān)發(fā)送偽造的ARP應(yīng)答數(shù)據(jù)包,其中發(fā)送方的IP地址為目標(biāo)的IP地址,而MAC地址則為一個(gè)偽造的地址。這樣,網(wǎng)關(guān)上的目標(biāo)ARP記錄就是一個(gè)錯(cuò)誤的,網(wǎng)關(guān)發(fā)送給目標(biāo)的數(shù)據(jù)報(bào)都是使用了錯(cuò)誤的MAC地址。這種情況下,目標(biāo)能夠發(fā)送數(shù)據(jù)到網(wǎng)關(guān),卻不能接收到網(wǎng)關(guān)的任何數(shù)據(jù)。同時(shí),目標(biāo)自己查看ARP-a卻看不出任何問(wèn)題來(lái)。</p>
34、<p> 四、通過(guò)ARP檢測(cè)混雜模式節(jié)點(diǎn)</p><p> 在混雜模式中,網(wǎng)卡進(jìn)行包過(guò)濾不同于普通模式。本來(lái)在普通模式下,只有本地地址的數(shù)據(jù)包或者廣播(多播等)才會(huì)被網(wǎng)卡提交給系統(tǒng)核心,否則的話,這些數(shù)據(jù)包就直接被網(wǎng)卡拋棄?,F(xiàn)在,混合模式讓所有經(jīng)過(guò)的數(shù)據(jù)包都傳遞給系統(tǒng)核心,然后被sniffer等程序利用。</p><p> 通過(guò)特殊設(shè)計(jì)的ARP請(qǐng)求可以用來(lái)在一定程度上檢測(cè)處
35、于混雜模式的節(jié)點(diǎn),比如對(duì)網(wǎng)絡(luò)中的每個(gè)節(jié)點(diǎn)都發(fā)送MAC地址為FF-FF-FF-FF-FF-FE的ARP請(qǐng)求。對(duì)于網(wǎng)卡來(lái)說(shuō)這不是一個(gè)廣播地址(FF-FF-FF-FF-FF-FF),所以處于普通模式的節(jié)點(diǎn)就會(huì)直接拋棄該數(shù)據(jù)包,但是多數(shù)操作系統(tǒng)核心都認(rèn)為這是一個(gè)廣播地址,如果有一般的sniffer程序存在,并設(shè)置網(wǎng)卡為混雜模式,那么系統(tǒng)核心就會(huì)作出應(yīng)答,這樣就可以判斷這些節(jié)點(diǎn)是否存在嗅探器了。</p><p> 可以查
36、看,很多基于ARP的攻擊都是通過(guò)ARP欺騙實(shí)現(xiàn)的。至于ARP欺騙的防范,還是盡可能使用靜態(tài)的ARP。對(duì)于WIN,使用arp-s來(lái)進(jìn)行靜態(tài)ARP的設(shè)置。當(dāng)然,如果能夠完全使用靜態(tài)的IP+MAC對(duì)應(yīng),就更好了,因?yàn)殪o態(tài)的ARP緩存只是相對(duì)的。</p><p> 可以有一些方法來(lái)實(shí)現(xiàn)ARP欺騙的檢測(cè)。設(shè)置一個(gè)ARP的嗅探器,其中維護(hù)著一個(gè)本地網(wǎng)絡(luò)的IP-MAC地址的靜態(tài)對(duì)應(yīng)表,查看所有經(jīng)過(guò)的ARP數(shù)據(jù),并檢查其中的I
37、P-MAC對(duì)應(yīng)關(guān)系,如果捕獲的IP-MAC對(duì)應(yīng)關(guān)系和維護(hù)的靜態(tài)對(duì)應(yīng)關(guān)系對(duì)應(yīng)不上,那么就表明是一個(gè)欺騙的ARP數(shù)據(jù)包了。</p><p> 3 網(wǎng)絡(luò)嗅探的工作原理與分析</p><p> 3.1 基于winpcap捕獲數(shù)據(jù)的機(jī)理</p><p> 運(yùn)用以太網(wǎng)數(shù)據(jù)捕獲的原理使得信息捕獲系統(tǒng)能夠攔截到我們所要的信息,這是捕獲數(shù)據(jù)包的物理基礎(chǔ)。</p>
38、<p> 在網(wǎng)絡(luò)數(shù)據(jù)包的捕獲過(guò)程中,首先,數(shù)據(jù)包捕獲系統(tǒng)必須繞過(guò)操作系統(tǒng)的協(xié)議棧來(lái)訪問(wèn)在網(wǎng)絡(luò)上傳輸?shù)脑紨?shù)據(jù)包,這就要求一部分程序要運(yùn)行在操作系統(tǒng)核心內(nèi)部,直接與網(wǎng)絡(luò)接口驅(qū)動(dòng)交互。這個(gè)部分是系統(tǒng)依賴的,在WinPcap 的解決方案里它是由內(nèi)核級(jí)的數(shù)據(jù)包監(jiān)聽(tīng)設(shè)備驅(qū)動(dòng)程序NPF 實(shí)現(xiàn)的。WinPcap 開(kāi)發(fā)小組針對(duì)不同版本的Windows 操作系統(tǒng)提供了不同的驅(qū)動(dòng)。這些驅(qū)動(dòng)不僅提供了基本的特性,例如抓包和injection;
39、還有更高級(jí)的特性,例如可編程的過(guò)濾器系統(tǒng)和監(jiān)視引擎等。</p><p> 其次,數(shù)據(jù)包捕獲系統(tǒng)必須有用戶級(jí)的程序接口,通過(guò)這些接口,用戶程序可以利用內(nèi)核驅(qū)動(dòng)提供的高級(jí)特性。在WinPcap 的解決方案中是由兩個(gè)不同的庫(kù):Packet.dll 和Wpcap.dll 庫(kù)來(lái)實(shí)現(xiàn)的。WinPcap 的優(yōu)勢(shì)在于提供了一套標(biāo)準(zhǔn)的抓包接口與libpcap 兼容,可使得原來(lái)許多UNIX 平臺(tái)下的網(wǎng)絡(luò)分析工具快速移植過(guò)來(lái)便于開(kāi)發(fā)
40、各種網(wǎng)絡(luò)分析工具,充分考慮了各種性能和效率的優(yōu)化,包括對(duì)于NPF 內(nèi)核層次上的過(guò)濾器支持, 支持內(nèi)核態(tài)的統(tǒng)計(jì)模式, 提供了發(fā)送數(shù)據(jù)包的能力。前者提供了一個(gè)底層API, 伴隨著一個(gè)獨(dú)立于Windows 操作系統(tǒng)的編程接口,這些API 可以直接用來(lái)訪問(wèn)驅(qū)動(dòng)的函數(shù);后者導(dǎo)出了一組更強(qiáng)大的與libpcap 一致的高層抓包函數(shù)庫(kù)(capture primitives)。這些函數(shù)使得WinPcap 在數(shù)據(jù)包的捕獲過(guò)程中可以以一種與網(wǎng)絡(luò)硬件和操作系統(tǒng)
41、無(wú)關(guān)的方式進(jìn)行。</p><p> 3.2 基于winpcap數(shù)據(jù)包捕獲的過(guò)程</p><p> 在利用WinPcap 捕獲分析網(wǎng)絡(luò)數(shù)據(jù)時(shí), 主要是調(diào)用Packet.dll 和Wpcap.dll 中提供的API 函數(shù)進(jìn)行操作。以下是基于WinPcap 的網(wǎng)絡(luò)數(shù)據(jù)包捕獲流程及相應(yīng)的WinPcap 庫(kù)函數(shù)。</p><p><b> 獲取網(wǎng)絡(luò)適配器信息
42、</b></p><p> 利用WinPcap 捕獲數(shù)據(jù)包的第一步是要獲得本地的網(wǎng)絡(luò)適配器(網(wǎng)卡)列表。WinPcap 提供Pcap_findalldevs()和Pcap_findalldev_ex()這兩個(gè)函數(shù)來(lái)實(shí)現(xiàn)些功能,這兩個(gè)API 函數(shù)都返回一個(gè)pcap_if 結(jié)構(gòu)列表,列表的每項(xiàng)內(nèi)容都含有全面的網(wǎng)卡信息, 尤其是字段名字和含有名字的描述以及有關(guān)驅(qū)動(dòng)器的易讀信息。</p>&l
43、t;p><b> 設(shè)置并編譯過(guò)濾器</b></p><p> WinPcap 使用的過(guò)濾規(guī)則兼容Tcpdump 的過(guò)濾規(guī)則, 它提供一種高效的方法來(lái)捕獲網(wǎng)絡(luò)數(shù)據(jù)包的某些數(shù)據(jù), 且常和系統(tǒng)的捕獲機(jī)制相集成。函數(shù)Pcap_compile()和Pcap_setfilter()用來(lái)實(shí)現(xiàn)過(guò)濾數(shù)據(jù)的功能。Pcap_compile()來(lái)編譯一個(gè)過(guò)濾設(shè)備,它通過(guò)一個(gè)高層的boolean 型變量和字
44、串產(chǎn)生一系列的能夠被底層驅(qū)動(dòng)所解釋的二進(jìn)制編碼。boolean 表示語(yǔ)法能夠在這個(gè)文件的過(guò)濾表示語(yǔ)法中找到。pcap_setfilter()用來(lái)聯(lián)系一個(gè)在內(nèi)核驅(qū)動(dòng)上過(guò)濾的過(guò)濾器,這時(shí)所有網(wǎng)絡(luò)數(shù)據(jù)包都將流經(jīng)過(guò)濾器,并拷貝到應(yīng)用程序中。</p><p><b> 打開(kāi)網(wǎng)絡(luò)設(shè)備</b></p><p> 使用函數(shù)Pcap_open()或者Pcap_open_line()
45、。函數(shù)有三個(gè)參數(shù)snaplen、promisc、to_ms。snaplen 用于指定要捕獲數(shù)據(jù)包的長(zhǎng)度,最大為65535,如果設(shè)定一個(gè)值,則捕獲到大于這個(gè)設(shè)定值的數(shù)據(jù)時(shí),后面的數(shù)據(jù)會(huì)被截?cái)嗟?。Promisc 表示是否把網(wǎng)卡設(shè)置為混雜模式,如果是1 表示設(shè)為混雜模式,在通常情況下網(wǎng)卡只接受發(fā)往它的數(shù)據(jù)包而忽略發(fā)往其他主機(jī)的數(shù)據(jù)包。但網(wǎng)卡處于混雜模式時(shí)它將接收所有的流經(jīng)它的數(shù)據(jù)包,這就意味著在共享介質(zhì)的情況下我們可以捕獲到其它主機(jī)的數(shù)據(jù)包;
46、大部分的數(shù)據(jù)包捕獲程序都將混雜模式設(shè)為默認(rèn)。to_ms 參數(shù)指定讀數(shù)據(jù)的超時(shí)控制,超時(shí)以毫秒計(jì)算,當(dāng)在超時(shí)時(shí)間內(nèi)網(wǎng)卡上沒(méi)有數(shù)據(jù)到來(lái)時(shí)對(duì)網(wǎng)卡的讀操作將返回。</p><p><b> 捕獲數(shù)據(jù)包</b></p><p> 一旦網(wǎng)卡被打開(kāi),就可以調(diào)用Pcap_next(),Pacp_next_ex()或Pcap_loop()進(jìn)行數(shù)據(jù)包的捕獲。Pcap_next()和P
47、acp_next_ex()表示捕獲一個(gè)可用數(shù)據(jù)包就返回;而Pcap_loop()表示捕獲多個(gè)數(shù)據(jù)包,可以循環(huán)捕獲數(shù)據(jù)包,直到出現(xiàn)錯(cuò)誤為止。這三個(gè)函數(shù)都有返回一個(gè)指向Pcap_pkthdr 結(jié)構(gòu)的指針,Pcap_next()與Pcap_next_ex()的功能相似,不過(guò)后者只在win32 環(huán)境下運(yùn)行。</p><p><b> 讀取離線數(shù)據(jù)包</b></p><p>
48、 pcap_dump_open()被用來(lái)打開(kāi)一個(gè)savefile以供寫(xiě)入數(shù)據(jù)包。pcap_open_offlin()被用來(lái)打開(kāi)savefile,并用pcap_next()來(lái)逐條讀取數(shù)據(jù)包。</p><p> 4 基于Wireshark的網(wǎng)絡(luò)數(shù)據(jù)包內(nèi)容解析</p><p><b> 4.1 捕獲數(shù)據(jù)包</b></p><p> 運(yùn)行W
49、ireshark軟件,點(diǎn)擊,點(diǎn)擊開(kāi)始如圖:</p><p> 圖4-1 對(duì)數(shù)據(jù)包進(jìn)行捕獲</p><p> 一段時(shí)間后,捕獲到網(wǎng)絡(luò)數(shù)據(jù)包,如圖:</p><p> 圖4-2 捕獲到的數(shù)據(jù)包</p><p> 4.2 數(shù)據(jù)包解析</p><p> 運(yùn)用Wireshark捕獲的數(shù)據(jù)包,如圖</p>
50、;<p> 圖 4-3 捕獲數(shù)據(jù)包</p><p> 如上圖所示,可看到很多捕獲的數(shù)據(jù)。第一列是捕獲數(shù)據(jù)的編號(hào);第二列是捕獲數(shù)據(jù)的相對(duì)時(shí)間,從開(kāi)始捕獲算為0.000秒;第三列是源地址,第四列是目的地址;第五列是數(shù)據(jù)包的信息。</p><p> 選中其中7號(hào)數(shù)據(jù)包,雙擊,得到整體Wireshark的窗口,主要被分成三部分,如圖:</p><p>
51、; 圖4-4 數(shù)據(jù)幀整體圖</p><p> 上面部分是所有數(shù)據(jù)幀的列表;中間部分是數(shù)據(jù)幀的描述信息;下面部分是幀里面的數(shù)據(jù)。</p><p> 各層數(shù)據(jù)包解析:幀號(hào) 時(shí)間 源地址 目的地址 &
52、#160; 高層協(xié)議 包內(nèi)信息概況No. Time Source Destination Protocol Info1 0.000000 202.203.44.22
53、5 202.203.208.32 TCP 2764 > http [SYN] Seq=0 Len=0 MSS=1460 源端口>目的端口[請(qǐng)求建立TCP鏈接]</p><p>
54、;<b> 、物理層的數(shù)據(jù)幀:</b></p><p> Frame 1 (62 bytes on wire, 62 bytes captured) // 1號(hào)幀,線路62字節(jié),實(shí)際捕獲62字節(jié)</p><p> Arrival Time: Jan 21, 2008 15:17:33.910261000
55、60; // 捕獲日期和時(shí)間</p><p> [Time delta from previous packet:0.00000 seconds] // 此包與前一包的時(shí)間間隔</p><p> [Time since reference or first frame: 0.00 seconds] // 此包與第1幀的間隔時(shí)間</p><p>
56、 Frame Number: 1 //
57、0; 幀序號(hào)</p><p> Packet Length: 62 bytes //
58、;幀長(zhǎng)度</p><p> Capture Length: 62 bytes // 捕獲長(zhǎng)度</p&
59、gt;<p> [Frame is marked: False] // 此幀是否做了標(biāo)記:否</p>
60、<p> [Protocols in frame: eth:ip:tcp] // 幀內(nèi)封裝的協(xié)議層次結(jié)構(gòu)</p><p> [Coloring Rule Name: HTTP] &
61、#160; // 用不同顏色染色標(biāo)記的協(xié)議名稱:</p><p> HTTP[Coloring Rule String: http || tcp.port == 80] // 染色顯示規(guī)則的字符串:</p><p> ?。ǘ?shù)據(jù)鏈路層以太
62、網(wǎng)幀頭部信息:</p><p> Ethernet II, Src: AcerTech_5b:d4:61 (00:00:e2:5b:d4:61), Dst: Jetcell_e5:1d:0a (00:d0:2b:e5:1d:0a) // 以太網(wǎng)協(xié)議版本II,源地址:廠名_序號(hào)(網(wǎng)卡地址),目的:廠名_序號(hào)(網(wǎng)卡地址) </p><p> Destination: Jet
63、cell_e5:1d:0a (00:d0:2b:e5:1d:0a) // 目的:廠名_序號(hào)(網(wǎng)卡地址) </p><p> Source: AcerTech_5b:d4:61 (00:00:e2:5b:d4:61) // 源:廠名_序號(hào)(網(wǎng)卡地址) </p><p> Type: IP (0x0800)
64、 // 幀內(nèi)封裝的上層協(xié)議類型為IP(十六進(jìn)制碼0800)</p><p> 互聯(lián)網(wǎng)層IP包頭部信息:</p><p> Internet Protocol, Src: 202.203.44.225 (202.203.44.225), Dst: 202.203.208.32 (202.203.208.32)
65、60; // 互聯(lián)網(wǎng)協(xié)議,源IP地址,目的IP地址Version: 4 互聯(lián)網(wǎng)協(xié)議</p><p> IPv4(IPv4數(shù)據(jù)報(bào)字段結(jié)構(gòu)),如圖</p><p> 圖4-5 IP數(shù)字報(bào)結(jié)構(gòu)</p><p> Header length: 20 bytes &
66、#160; // IP包頭部長(zhǎng)度</p><p> Differentiated Services Field:0x00(DSC
67、P 0x00:Default;ECN:0x00) // 差分服務(wù)字段</p><p> 傳輸層TCP數(shù)據(jù)段頭部信息:</p><p> Transmission Control Protocol, Src Port: 2764 (2764), Dst Port: http (80), Seq: 0, Len: 0
68、 // 傳輸控制協(xié)議TCP的內(nèi)容Source port: 2764 (2764)源端口名稱(端口號(hào))</p><p> Destination port: http (80) &
69、#160; // 目的端口名http(端口號(hào)80)</p><p> Sequence number: 0 (relative sequence number) // 序列號(hào)(相對(duì)序列號(hào))
70、</p><p> Header length: 28 bytes
71、 // 頭部長(zhǎng)度</p><p> Flags: 0x02 (SYN) // TCP標(biāo)記字段(本字段是SYN,是請(qǐng)求建立TCP連接)</p><p> Window size: 6553
72、5 // 流量控制的窗口大小</p><p>
73、; Checksum: 0xf73b [correct] // TCP數(shù)據(jù)段的校驗(yàn)和</p><p> Options: (8 bytes)
74、; // &
75、#160; 可選項(xiàng)</p><p> 4.3 數(shù)據(jù)幀內(nèi)容分析</p><p> 在下圖中Filter的編輯框中輸入ARP,選中其中一個(gè)ARP的數(shù)據(jù)幀內(nèi)容解析。如圖:</p><p> 圖4-6 filter篩選出來(lái)的ARP數(shù)據(jù)幀</p><p> 選擇第一個(gè)幀進(jìn)行內(nèi)容分析:</p><p>
76、; 這個(gè)幀分為三部分,先展開(kāi)第一部分,如圖:</p><p> 圖4-7 幀的基本信息</p><p> 在上圖中我們看到這個(gè)幀的一些基本信息:</p><p> 幀的編號(hào):1(捕獲時(shí)的編號(hào))</p><p> 幀的大?。?0字節(jié)。再加上四個(gè)字節(jié)的CRC計(jì)算在里面,就剛好滿足最小64字節(jié)的要求。</p><p&
77、gt; 幀被捕獲的日期和時(shí)間:2012.14.06.58……</p><p> 因?yàn)槭堑谝粋€(gè)幀,所以捕獲前一個(gè)幀跟第一個(gè)幀的時(shí)間都為0;</p><p> 幀裝載的協(xié)議:ARP</p><p> 展開(kāi)幀的第二部分,如圖:</p><p> 圖4-8 幀的網(wǎng)絡(luò)信息</p><p> 目的地址(Destina
78、tion):ff:ff:ff:ff:ff:ff (這是個(gè)MAC地址,這個(gè)MAC地址是一個(gè)廣播地址,就是局域網(wǎng)中的所有計(jì)算機(jī)都會(huì)接收這個(gè)數(shù)據(jù)幀)</p><p> 源地址(Source):Compalin_20:49:b6(70:5a:b6:20:49:b6)</p><p> 幀中封裝的協(xié)議類型:0x0806,這個(gè)是ARP協(xié)議的類型編號(hào)</p><p> Tr
79、ailer:是協(xié)議中填充的數(shù)據(jù),為了保證幀最少有64字節(jié)</p><p> 展開(kāi)幀的第三部分,如圖:</p><p> 圖4-9 幀的地址信息</p><p><b> 硬件類型:以太網(wǎng)</b></p><p><b> 協(xié)議類型:IP</b></p><p>&l
80、t;b> 硬件大小:6</b></p><p><b> 協(xié)議大?。?</b></p><p> 發(fā)送方MAC地址 Compalin_20:49:b6(70:5a:b6:20:49:b6)</p><p> 發(fā)送方IP地址 10.6.24.94</p><p> 目的MAC地
81、址 Broadcast(ff:ff:ff:ff:ff:ff)</p><p> 目的IP地址 10.6.24.254</p><p> 4.4 ARP協(xié)議作用分析</p><p> 如圖3-6,ARP幀的本機(jī)發(fā)出的信息:</p><p> Who has 10.6.24.254 // 本主機(jī)向
82、同一個(gè)網(wǎng)段內(nèi)各個(gè)主機(jī)詢問(wèn)</p><p> Tell 10.6.24.94 // 請(qǐng)求回復(fù)本主機(jī),地址為10.6.24.94</p><p> Broadcast(ff:ff:ff:ff:ff:ff) // 目標(biāo)MAC地址是“FF.FF.FF.FF.FF.FF”,這表示向同一網(wǎng)段內(nèi)的所有主機(jī)發(fā)出這樣的詢問(wèn):“10.6.24.254的MAC地址是什么</p&
83、gt;<p> Compalin_20:49:b6(70:5a:b6:20:49:b6) // 等到目的主機(jī)10.6.24.254收到本主機(jī)發(fā)出請(qǐng)求后,發(fā)出目標(biāo)主機(jī)地址</p><p> 目標(biāo)主機(jī)發(fā)出回復(fù),如圖:</p><p> 圖4-10 目的主機(jī)發(fā)送的回復(fù)</p><p> 00:03:of:00:ed:00 // 目的主
84、機(jī)回應(yīng)目標(biāo)MAC地址</p><p> 這樣,本主機(jī)就知道了目的主機(jī)的MAC地址,它就可以向目的主機(jī)發(fā)送信息了。同時(shí)它還更新了自己的ARP緩存表,下次再向目的主機(jī)發(fā)送信息時(shí),直接從ARP緩存表里查找就可以了,這樣雙方就建立了通信。</p><p><b> 5 結(jié)束語(yǔ)</b></p><p> 經(jīng)過(guò)兩個(gè)星期的課程設(shè)計(jì)實(shí)習(xí),我有了很大的感受
85、。不同于平時(shí)學(xué)習(xí),做作業(yè),課程設(shè)計(jì)每個(gè)人都有一個(gè)自己的題目,完全得靠自己,不能有依賴心理。把平時(shí)書(shū)本的知識(shí)應(yīng)用在了實(shí)踐中。</p><p> 通過(guò)本次課程設(shè)計(jì),真正加強(qiáng)了我對(duì)課本知識(shí)的理解,有機(jī)會(huì)去把課本中的知識(shí)運(yùn)用到實(shí)踐中,我了解很多關(guān)于專業(yè)的知識(shí),以前每次學(xué)這些時(shí),總是不知道這些東西具體拿來(lái)有什么用,我這才發(fā)現(xiàn),原來(lái)身邊有個(gè)這么好的工具,而且通過(guò)這么些天的研究我知道了關(guān)于更多Wireshark的知識(shí)與用途。
86、鞏固了所學(xué)理論,培養(yǎng)了初步的實(shí)際工作能力和設(shè)計(jì)技術(shù)能力。</p><p> 學(xué)生在學(xué)習(xí)這門(mén)課程時(shí),普遍感到計(jì)算機(jī)網(wǎng)絡(luò)的概念抽象,對(duì)其中的分析方法與基本理論不能很好地理解與掌握。因此,如何幫助學(xué)生理解與掌握課程中的基本概念、基本原理、基本分析方法以及綜合應(yīng)用所學(xué)知識(shí)解決實(shí)際問(wèn)題的能力,是本課程教學(xué)中所要解決的關(guān)鍵問(wèn)題。</p><p> Wireshark無(wú)疑是一款功能超強(qiáng)的運(yùn)用軟件,基
87、于它可實(shí)現(xiàn)多領(lǐng)域的科學(xué)研究和開(kāi)發(fā)。在本次課程設(shè)計(jì)中,收獲最多的是如何看待問(wèn)題以及如何解決問(wèn)題。一個(gè)很現(xiàn)實(shí)的問(wèn)題就是搞科研開(kāi)發(fā),遇到問(wèn)題是必不可免,關(guān)鍵是如何看待這樣的問(wèn)題,持怎樣的心態(tài),持怎樣的目的。再就是問(wèn)題是遇到了,要如何解決以及用怎樣最優(yōu)的方案去處理,都得下心思去思考和摸索。再一個(gè)很現(xiàn)實(shí)的問(wèn)題是,要學(xué)會(huì)學(xué)習(xí),學(xué)會(huì)自學(xué)。畢竟社會(huì)日新月異,科技蓬勃發(fā)展,新領(lǐng)域新知識(shí)不斷涌現(xiàn),怎么樣才能在社會(huì)保持有效的立足,怎樣才能翻弄潮流,面對(duì)社會(huì)變
88、遷做到運(yùn)籌帷幄之中呢?在我看來(lái),關(guān)鍵要保持良好心態(tài),保持一種積極永不妥協(xié)永不放棄的信念,不斷進(jìn)取不斷開(kāi)拓。</p><p> 在此我要特別感謝我們的指導(dǎo)老師們,還有各位同學(xué)的幫助,你們的教誨讓我受益非淺,我也將更加努力進(jìn)步學(xué)習(xí)和完善自己。</p><p> 最后向老師和同學(xué)們表示最真誠(chéng)的謝意。</p><p><b> 參考文獻(xiàn)</b>&
89、lt;/p><p> [1] 雷震甲.計(jì)算機(jī)網(wǎng)絡(luò)管理[M].第1版.西安:西安電子科技大學(xué)出版社,2006</p><p> [2]雷震甲.計(jì)算機(jī)網(wǎng)絡(luò)管理及系統(tǒng)開(kāi)發(fā)[M].第1版.北京:電子工業(yè)出版社,2004</p><p> [3] 謝希仁.計(jì)算機(jī)網(wǎng)絡(luò)[M].第5版.北京:電子工業(yè)出版社,2009</p><p> [4]蔡學(xué)軍.
溫馨提示
- 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫(kù)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 計(jì)算機(jī)網(wǎng)絡(luò)課程設(shè)計(jì)-- 解析ip數(shù)據(jù)包
- 解析arp數(shù)據(jù)包-計(jì)算機(jī)網(wǎng)絡(luò)課程設(shè)計(jì)
- 計(jì)算機(jī)網(wǎng)絡(luò)課程設(shè)計(jì)---網(wǎng)絡(luò)協(xié)議數(shù)據(jù)包
- 計(jì)算機(jī)網(wǎng)絡(luò)課程設(shè)計(jì)---ip數(shù)據(jù)包解析報(bào)告
- 計(jì)算機(jī)網(wǎng)絡(luò)課程設(shè)計(jì)tcp數(shù)據(jù)包
- 計(jì)算機(jī)網(wǎng)絡(luò)課程設(shè)計(jì)---監(jiān)控ip數(shù)據(jù)包流量
- 計(jì)算機(jī)網(wǎng)絡(luò)課程設(shè)計(jì)--數(shù)據(jù)包發(fā)送和接受程序的實(shí)現(xiàn)
- 計(jì)算機(jī)網(wǎng)絡(luò)課程設(shè)計(jì)
- 計(jì)算機(jī)網(wǎng)絡(luò)課程設(shè)計(jì)
- 計(jì)算機(jī)網(wǎng)絡(luò)課程設(shè)計(jì)
- 《計(jì)算機(jī)網(wǎng)絡(luò)課程設(shè)計(jì)》
- 計(jì)算機(jī)網(wǎng)絡(luò)課程設(shè)計(jì)---網(wǎng)絡(luò)設(shè)計(jì)
- 計(jì)算機(jī)網(wǎng)絡(luò)課程設(shè)計(jì)
- 計(jì)算機(jī)網(wǎng)絡(luò)課程設(shè)計(jì)
- 計(jì)算機(jī)網(wǎng)絡(luò)課程設(shè)計(jì)
- 計(jì)算機(jī)網(wǎng)絡(luò)課程設(shè)計(jì)
- 計(jì)算機(jī)網(wǎng)絡(luò)課程設(shè)計(jì)-監(jiān)控ip包流量
- 計(jì)算機(jī)網(wǎng)絡(luò)課程設(shè)計(jì)-- 小型網(wǎng)絡(luò)設(shè)計(jì)
- 計(jì)算機(jī)網(wǎng)絡(luò)課程設(shè)計(jì)--網(wǎng)絡(luò)互聯(lián)設(shè)計(jì)
- 計(jì)算機(jī)網(wǎng)絡(luò)課程設(shè)計(jì)報(bào)告
評(píng)論
0/150
提交評(píng)論