實驗一 網路驅動程式安裝 - Welcome to High Speed
Download
Report
Transcript 實驗一 網路驅動程式安裝 - Welcome to High Speed
網路協定觀察與分析
Instructor:
Teaching Assistant:
1
大綱
•
•
•
•
•
Introduction to sniffer
Ethereal Operation Guide
HTTP Protocol Overview
Protocol Analysis Example (HTTP)
Experiment Requirements
2
Networks
Introduction
to Sniffer
Traffic
Generator
Adapter Card
F10
Capture
From
<File>
Option
Discard
Capture
Filter
Classic Capture views
Trigger
Detector
Capture Buffer
Discard
Protocol
Expert Mode
Interpreters
Focus Mode
Classic Mode
F3
F3
Classic & Expert
Display
Filters
Object
Database
Display Views
Expert Overview
3
Disk File
Printer
Ethereal User Interface
擷取封包
前的部份
設定
針對已擷
取之封包
分析的一
些工具
4
設定欲擷取封包之網卡
開始擷
取封包
觀察此張
網路卡的
細節
5
設定欲擷取之封包類型
勾選表示
允許擷取
此類型的
封包
6
已擷取之封包資料圖
所有擷取
的封包
單一封包
內容
內容細節 : 十
六進位表示法 7
封包流量分析圖
UDP封包
時間分布
TCP封包
時間分布
選擇是否
顯示出來
選定所欲
進行分析
的類型
線條種類
的選擇
8
協定分佈圖
TCP封包
的佔有率
及其數量
UDP封包
的佔有率
及其數量
9
封包流向表
封包種類
針對140.113.179.36
這台節點所有傳接送的
封包總數和流量大小
10
主機流量統計
網路卡型
號
擷取封包
的時間
封包數量
總流量
11
HTTP Overview (1/2)
• Application-level, distributed, collaborative,
hypermedia information system.
• HTTP/0.9 (1990) : raw data transfer
• HTTP/1.0 (RFC1945) : MIME-like message
• HTTP/1.1 (RFC2068) : persistent connection,
caching, hierarchical proxies, new methods….
12
HTTP Overview (2/2)
Web Server
WWW Client A
TCP connection
Port 80
Proxy
WWW Client B
13
Multipurpose Internet Mail
Extension -- MIME
• Non-textual data --> RFC 822 (7 bit)
MIME-type
1. Textual message bodies other than US-ASCII
2. Textual header information other than US-ASCII
3. Non-textual message part
4. Multi-part message bodies
14
Protocol Parameters
• HTTP version
• URI (Uniform Resource
Identifiers)
• Date/Time
• Character sets
• Content coding
• Transfer coding
• Media types
15
Persistent Connections
• Separate TCP connections (HTTP/1.0) :
increasing HTTP server load and traffic
load
• Default behavior of HTTP/1.1
• Either client or server close connection by :
Connection : close
• Pipelined requests/responses within a
connection
16
HTTP Messages -- Methods
• OPTION : request for information about the
communication options available on the
request/response chain
• GET : retrieve information
• HEAD : retrieve information (test hypertext links
for validity, accessibility, and recent modification)
• POST : subordinate to a directory, newsgroup,
database...
• PUT : store entity
• DELETE : delete entity
• TRACE : see what is being received at the other
17
end of the request chain
HTTP Messages -- Status Codes
•
•
•
•
•
1XX : Informational
2XX : Success
3XX : Redirection (further actions needed)
4XX : Client error
Examples.
5XX : Server error
100 : Continue
201 : Created
302 : Multiple choices
403 : Forbidden
504 : Gateway time-out
18
Caching
• Reduces the number of network round-trips and
bandwidth requirement
• Semantic transparency
• Expiration model
– age, expiration(lifetime) calculation
• Validation model
– cache validator (Last-Modified header)
• Response cachability : 200, 203, 206, 300, 301,
410
• Cache control mechanism
19
Caching
• Cache control
– Cache control header
1. What is cachable
2. Expiration mechanism modify
3. Cache revalidation & reload control
4. Entity transform
20
Related RFC list
• RFC822 : Standard for the Format of ARPA Internet Text
Message
• RFC1630 : Universal Resource Identifier in WWW
• RFC1700 : Assigned Numbers
• RFC1738 : Universal Resource Locators
• RFC1808 : Relative Uniform Resource Locators
• RFC1945 : Hypertext Transfer Protocol -- HTTP/1.0
• RFC2045 : MIME part one
• RFC2047 : MIME part three
• RFC2069 : Digest Access Authentication
21
存取Yahoo首頁所產生的HTTP協定封包
使用filter
來篩選所有
HTTP協定
的封包
22
第一個HTTP封包內容
GET / HTTP/1.1
要求傳送根目錄下的首頁
由Accept、Accept-Language以及Accept-Encoding指明主機
端可接受的文件樣式。
由User-Agent指明本機端採用MSIE作為HTTP協定處理器。
由Connection指明TCP層繼續保持連線。
23
第二個HTTP封包內容
HTTP/1.1 200 OK
傳回根目錄下的首頁
由Server指明網頁端採用Apache/1.2.4作為HTTP協定處理器。
由Last-Modified指明最後修改時間為 13 Mar 2007 10:19:26。
由Content-type指明內容為text/html的文件樣式。
Data部分包含/news目錄下的首頁 。
24
網路協定列表:
• HTTP必須列入
實驗觀察
• 選擇另一個協定作
為觀察與分析的對
象,所有RFC可由
IETF首頁或
NCTUCCCA取得
協定
OSI layer
功能
SNMP
Application
ARP
Network
由IP位址查詢MAC位址。
RARP
Network
由MAC位址查詢IP位址。
DNS
Application
由domain name查詢IP位址。
SMTP
Application
寄送電子郵件至指定的電子郵件帳號。
POP3
Application
接收並保存電子郵件。
RPC
Session
呼叫並執行遠端主機上的程序。
RIP
Network
Unicast routing protocol。
DVMRP
Network
Multicast routing protocol。
NFS
Application
分散式檔案管理與存取系統。
NetBIOS
Presentation
在一群指定的主機間提供溝通機制,共享資源。
HTTP
Application
超媒體文件傳送、接收與管理。
RTP/RTSP
Application
支援在單和多目標廣播網路服務中傳輸即時資料。
SIP
Application
提供整合語音與其它多媒體的通訊服務。
網路設備與資料流量的監督與管理。
25