当前位置：搜档网 › 分析协议数据包格式的研究与虚拟实现

分析协议数据包格式的研究与虚拟实现

①

杨玉梅

（淮北职业技术学院计算机系，安徽淮北２３５０００

）摘　要　提出在企业网络中使用嗅探器软件分析协议数据包格式的虚拟实现方案，通过路由模拟软件、虚拟机和真实机桥接的方式，把软件安装在真实机上抓包，查看协议数据包格式进行分析和研究．探索出嗅探器软件在虚拟网络环境中的实现方法．关键词　网络环境，桥接，嗅探器，分析，协议，数据包，虚拟实现

中图分类号　ＴＮ３９３．１文献标识码　Ａ文章编号　１６７２－６６３４（２０１２）０１－０１０３－

０５０　引言

网络系统中，为保证数据通信双方能正确自动地进行通信，针对通信过程的各种问题，制定的一整套

规划、约定和标准就是网络系统的通信协议［１］

．

企业网络中经常会出现网络性能下降、网络服务不正常、服务器访问速度慢等情况，网络管理员通常使用抓包工具分析网络数据包格式，找出根源，使用完善的解决方案．

通过组建与维护企业网络课程教学研究，探索出一条通过路由模拟软件ＤｙｎａｍｉｐｓＧＵＩ、虚拟机软件ＶＭｗａｒｅ和真实机桥接实现Ｓｎｉｆｆｅｒ抓取协议数据包格式的方法．

图１　网络拓扑结构图

１　虚拟网络环境的搭建

虚拟网络环境配置如图１所示，路由器和交换机各一台，真实ＰＣ机一台，运行Ｗｉｎｄｏｗｓ２００３Ｓｅｒｖｅｒ操作系统的虚拟机一台．

虚拟机是一个可以运行自己的操作系统和应用程序的一个“真实”的计算机，使用它可以提高通过虚拟化的ＩＴ资源和应用的效率和可用性．

通过消除旧的“一台服务器，一个应用程序”模式开始，每个物理机器上运行多个虚拟机．不需要你

花很多的时间管理服务器［２］．

使用虚拟机搭建网络［３］

，配置虚拟网络，使用网络桥接的

方式使虚拟网络中的路由器、

交换机、真实机和虚拟机连通．使用真实机作客户机并安装Ｓｎｉｆｆｅｒ软件，虚拟机上安装Ｗｉｎｄｏｗｓ　２００３Ｓｅｒｖｅｒ并配置成ＦＴＰ　Ｓｅｒｖｅｒ．１．１　配置Ｄｙｎａｍｉｐ

ｓＧＵＩＤｙｎａｍｉｐ

ｓＧＵＩ是一款思科模拟器软件，它可以模拟真实的路由器硬件，使标准的ＩＯＳ（ｉｎｔｅｒｎｅｔ　ｏｐｅｒａｔｅｓｙ

ｓｔｅｍ）运行在虚拟的硬件上，测试和实验Ｃｉｓｃｏ　ＩＯＳ的各种特性，快速检测实施到真实路由上的配置［４

］．路由器、交换机和真实机、虚拟机桥接图如图２所示，从图中可以看出路由器Ｒｏｕｔｅｒ１和交换机Ｓｗｉｔｃｈ１

第２５卷　第１期２０１２年３月聊城大学学报（

自然科学版）Ｊｏｕｒｎａｌ　ｏｆ　Ｌｉａｏｃｈｅｎｇ　

Ｕｎｉｖｅｒｓｉｔｙ（Ｎａｔ．Ｓｃｉ．）Ｖｏｌ．２５Ｎｏ．１

Ｍａｒ．２０１２

①

收稿日期：２０１１－１２－

０９基金项目：淮北职业技术学院教科研项目（２０１１Ａ１３）通讯作者：杨玉梅，Ｅ－ｍａｉｌ：ｙｙｍｚｈｙ

１２３＠１６３．ｃｏｍ．

通过Ｆ０／０连接，路由器Ｒｏｕｔｅｒ１通过Ｆ０／１和真实机连接，交换机Ｓｗｉｔｃｈ１通过Ｆ０／２和虚拟机（Ｐ０／１

）连接

．图２　设备间的连接方式

１．２　配置网络设备

交换机连接所用的接口全部处于激活状态，路由器接口Ｆ０／０的ＩＰ地址是１９２．１６８．１．１／２４；真实ＰＣ机ＩＰ地址是１９２．１６８．１．１０／２４，网关是１９２．１６８．１０．１．ＶＭ１虚拟网卡ＩＰ是１９２．１６８．１．２０／２４，网关为１９２．１６８．１．１．

２　部署Ｓｎｉｆｆｅｒ软件的网络环境

２．１　虚拟网络互通配置

（１

）路由器和交换机的配置．路由器：ｒｏｕｔｅｒ（ｃｏｎｆｉｇ

）＃ｉｎｔ　ｆ０／０；进入接口ｆ０／０ｒｏｕｔｅｒ（ｃｏｎｆｉｇ－ｉｆ）＃ｉｐ　

ａｄｄｒｅｓｓ　１９２．１６８．１．１　２５５．２５５．２５５．０；配置接口ＩＰ地址和子网掩码ｒｏｕｔｅｒ（ｃｏｎｆｉｇ

－ｉｆ）＃ｎｏ　ｓｈｕｔ；激活端口交换机：ｓｗｉｔｃｈ（ｃｏｎｆｉｇ）＃ｉｎｔ　ｒａｎｇ

ｅ　ｆ０／０–２；激活ｆ０／０、ｆ０／１、ｆ０／２三个端口ｓｗｉｔｃｈ（ｃｏｎｆｉｇ

－ｉｆ）＃ｎｏ　ｓｈｕｔ（２）ＰＣ机的配置．

Ｃｌｉｅｎｔ机：在本地连接属性中设置Ｉｎｔｅｒｎｅｔ协议（ＴＣＰ／ＩＰ），ＩＰ地址为１９２．１６８．１．１０，子网掩码为２５５．２５５．２５５．０，网关地址为１９２．１６８．１．１．

虚拟机：ＩＰ地址设为１９２．１６８．１．１００，子网掩码和网关地址与Ｃｌｉｅｎｔ机一样．在右下角的Ｅｔｈｅｒｎｅｔ：Ｃｕｓｔｏｍ中按右键选择Ｓｅｔｔｉｎｇｓ，然后在Ｎｅｔｗｏｒｋ　Ａｄａｐｔｅｒ中选择Ｃｏｎｎｅｃｔｅｄ和ＶＭｎｅｔ１（Ｈｏｓｔ　ｏｎｌｙ

）．通过以上配置，由路由器、交换机、ＤｙｎａｍｉｐｓＧＵＩ软件、真实机和虚拟机组建的网络能够互相通信．虚拟机连通结果如图３所示．

图３　虚拟机连通图

４

０１　

聊城大学学报（自然科学版）第２５卷

２．２　虚拟机的配置

虚拟机使用的操作系统是Ｗｉｎｄｏｗｓ　２００３Ｓｅｒｖｅｒ，打开控制面板，在添加或删除程序中选择添加／删除Ｗｉｎｄｏｗｓ组件下的应用程序服务器，添加并安装Ｉｎｔｅｒｎｅｔ信息服务（ＩＩＳ）的文件传输协议（ＦＴＰ）服务．在管理工具下，选择Ｉｎｔｅｒｎｅｔ信息服务（ＩＩＳ）管理器中的ＦＴＰ站点下的默认ＦＴＰ站点，设置ＦＴＰｓｅｒｖｅｒ的ＩＰ地址为１９２．１６８．１．１００，用户名为ｙｙｍ，密码为１２３，在ｃ：＼Ｉｎｅｔｐｕｂ＼ｆｔｐｒｏｏｔ下放一个１１．ｄｏｃ文件．

２．３　客户机的配置

在Ｃｌｉｅｎｔ机上安装Ｓｎｉｆｆｅｒ软件，打开Ｓｎｉｆｆｅｒ界面，在Ｆｉｌｅ菜单中选择Ｓｅｌｅｃｔ　Ｓｅｔｔｉｎｇｓ，在Ｌｏｃａｌ中选择本地网络适配器．在Ｃａｐｔｕｒｅ菜单中选择Ｄｅｆｉｎｅ　Ｆｉｌｔｅｒ，首先在Ｐｒｏｆｉｌｅｓ中Ｎｅｗ一个名称为“ｙｙ”，选择Ｄｏｎｅ，再在Ａｄｄｒｅｓｓ中选择ＩＰ，设置需要查看的主机的ＩＰ地址，Ｓｔａｔｉｏｎ　１填上为１９２．１６８．１．１０，Ｓｔａｔｉｏｎ　２填上１９２．１６８．１．１００，然后确定．界面上应用程序的过滤名为“ｙｙ”，启动“运行”按钮，开始抓包．在Ｃｌｉｅｎｔ上运行Ｉｎｔｅｒｎｅｔ　Ｅｘｐｌｏｒｅｒ，在地址栏中输入ｆｔｐ：／／１９２．１６８．１．１００，看到１１．ｄｏｃ文件，单击望远镜按钮停止抓包进行报文分析，单击解码查看捕获的报文．

３　使用Ｓｎｉｆｆｅｒ软件抓取协议数据包

抓包是将网络传输时发送与接收的数据包进行截获、编辑、重发等操作，也用来检查网络的安全．使用抓包工具的目的是分析网络数据包的内容．Ｓｎｉｆｆｅｒ软件又叫嗅探器，是一个能在网络中捕获并查看数据包的软件，它可以监视网络的状态、数据流和网络传输信息［５］．

３．１　ＴＣＰ三次握手的抓包

（１）ＴＣＰ协议．ＴＣＰ（Ｔｒａｎｓｍｉｓｓｉｏｎ　Ｃｏｎｔｒｏｌ　Ｐｒｏｔｏｃｏｌ）是传输控制协议，它是可靠的、面向连接的协议．数据通信前，建立连接，数据发送结束，断开连接．ＴＣＰ建立连接是三次握手的过程［６］．（２）抓取ＴＣＰ协议数据包．使用Ｓｎｉｆｆｅｒ软件抓取ＴＣＰ协议数据包的过程如图４所示．

１）第一次握手：Ｃｌｉｅｎｔ使用一个随机的端口号向ＦＴＰ　Ｓｅｒｖｅｒ的端口号２１发送建立连接的请求，这个过程的ＳＹＮ控制位是１，其他五位控制位全是０．图４中，源地址是１９２．１６８．１．１０，源端口是１１０７，目的地址是１９２．１６８．１．１００，目的端口号是２１，初始序列号是１２　９３　２６９　３６７，ＳＹＮ是１．

２）第二次握手：ＦＴＰ　Ｓｅｒｖｅｒ收到了Ｃｌｉｅｎｔ的请求，向Ｃｌｉｅｎｔ回复一个确认信息，同时也向Ｃｌｉｅｎｔ发送建立连接的请求，确认序列号是Ｃｌｉｅｎｔ的初始序列号加１．这个过程的ＳＹＮ和ＡＣＫ控制位为１，其他四位控制位全为０．图４中，源地址是１９２．１６８．１．１００，源端口号是２１，目的地址是１９２．１６８．１．１０，目的端口号是１１０７，确认序列号是１　２９３　２６９　３６８，初始序列号是４　０４３　９５８　２０２，ＳＹＮ和ＡＣＫ均为１．３）第三次握手：Ｃｌｉｅｎｔ收到了ＦＴＰ　Ｓｅｒｖｅｒ的回复，再向ＦＴＰ　Ｓｅｒｖｅｒ回复一个确认信息，确认序列号是ＦＴＰ　Ｓｅｒｖｅｒ的初始序列号加１．这个过程的ＡＣＫ控制位为１，其他五位控制位全为０．图４中，源地址是１９２．１６８．１．１０，源端口是１１０７，目的地址是１９２．１６８．１．１００，目的端口号是２１，确认序列号是４　０４３　９５８　２０３，ＡＣＫ是１．

三次握手完成，表明Ｃｌｉｅｎｔ与ＦＴＰ　Ｓｅｒｖｅｒ已经建立了ＴＣＰ连接，然后传输一系列ＦＴＰ的控制命令

．

５

０

１　第１期杨玉梅：分析协议数据包格式的研究与虚拟实现　

图４　ＴＣＰ协议抓包

３．２　ＦＴＰ协议的抓包

（１）ＦＴＰ协议．ＦＴＰ协议（Ｆｉｌｅ　Ｔｒａｎｓｆｅｒ　Ｐｒｏｔｏｃｏｌ）是文件传输协议，用于传输文件，端口号为ＴＣＰ的２１和２０．ＦＴＰ的控制连接使用ＴＣＰ协议端口号２１，ＦＴＰ的数据连接分为主动模式和被动模式，主动模式是服务器主动发送数据连接请求，默认使用端口号２０．被动模式是服务器被动等待数据连接请求，不使用端口号２０．数据传输模式取决于客户端，客户端向服务器的ＦＴＰ控制端口（默认是２１）发送连接请求，使用ＴＣＰ协议３次握手，

建立一条命令链路．（２）抓取ＦＴＰ的用户名和密码．使用Ｓｎｉｆｆｅｒ软件抓取ＦＴＰ协议数据包的过程如图５所示．１）ＦＴＰ控制连接：在ＦＴＰ会话中，控制连接ＦＴＰ－ｃｔｒｌ一直处在连接状态，ＦＴＰ本身是基于传输层的ＴＣＰ协议，使用ＴＣＰ协议的三次握手来建立一条命令链路．２）ＦＴＰ数据连接：本例中ＦＴＰ　Ｓｅｒｖｅｒ使用被动模式建立一条数据链路来传送数据．通过图５可以看出，Ｓｎｉｆｆｅｒ中抓包得到ＦＴＰ的ＵＳＥＲ为ｙｙ

ｍ，ＰＡＳＳ为１２３．图５　ＦＴＰ抓包图

６

０１　

聊城大学学报（自然科学版）第２５卷

４　总结

本例通过将ＦＴＰ　Ｓｅｒｖｅｒ安装在虚拟机上，使用Ｓｎｉｆｆｅｒ软件，在真实机中访问虚拟机实现协议数据包的抓取．方法操作简单，实现方便．但是在虚拟网络的部署中可能会出现一些问题．经过分析，在此归结几点解决方案：

第一，网络桥接不通，原因：ＤｙｎａｍｉｐｓＧＵＩ中交换机连接的端口没有全部激活，路由器桥接方法错误．第二，真实机不能下载ＦＴＰ文件，原因：真实机ＦＴＰ　Ｓｅｒｖｅｒ配置错误，如果使用用户名和密码的方式登录，先在管理工具中的用户名和组中添加一个用户名和密码．第三，Ｓｎｉｆｆｅｒ软件中应用配置过滤设置不正确，地址中选择了Ｈａｒｄｗａｒｅ或者ＩＰ地址输入错误．第四，抓包过程中看不到带望远镜的按钮，可能是抓包过程操作不当造成的．

使用虚拟网络环境实现抓包，使学生能够熟练掌握虚拟机ＶＭｗａｒｅ　Ｓｔａｔｉｏｎ软件和虚拟路由器Ｄｙ－ｎａｍｉｐ

ｓＧＵＩ软件的正确配置方法，熟悉等方法，构建的企业网络，方便教学．学生在课程实训时才能使用真实的设备来训练，

避免初学的学生损坏昂贵的设备．通过多年的教学实践证明，这种教学方法特别适合学生，使学生的学习积极性提高，教学效果良好．

参

考

文

献

［１］　宫纪明，

杨玉梅，胡兰兰．局域网技术与组网工程［Ｍ］．北京：中国水利水电出版社，２０１０．［２］　Ｃｈｅｎ　Ｈａｏ－ｇａｎｇ，Ｗａｎｇ　Ｘｉａｏ－ｌｉｎ，Ｗａｎｇ　Ｚｈｅｎ－ｌｉｎ．ＤＭＭ：Ａ　ｄｙｎａｍｉｃ　ｍｅｍｏｒｙ　ｍａｐｐｉｎｇ　

ｍｏｄｅｌ　ｆｏｒ　ｖｉｒｔｕａｌ　ｍａｃｈｉｎｅｓ［Ｊ］．Ｓｃｉｅｎｃｅ　Ｃｈｉｎａ　Ｉｎｆｏｒ－ｍａｔｉｏｎ　Ｓｃｉｅｎｃｅｓ，２０１０，６（５３）：１　０９７－１　

１０８．［３］　李新芳，王芳．基于Ｗｉｎｄｏｗｓ　Ｓｅｒｖｅｒ的虚拟主机Ｗｅｂ安全研究［Ｊ］．聊城大学学报：自然科学版，２０１０，１（５）：９２－

９５．［４］　王丽娜，马杰良，夏景明．基于ＤｙｎａｍｉｐｓＧＵＩ的小型局域网仿真［Ｊ］．南京信息工程大学学报：自然科学版，２０１１，（３）：２６５－２６９．［５］　浙江省教育厅职成教教研室．

ＴＣＰ／ＩＰ实训教程［Ｍ］．北京：高等教育出版社，２０１１．［６］　北京阿博泰克北大青鸟信息技术有限公司．

组建与维护企业网络［Ｍ］．北京：科学技术文献出版社，２００９．Ａｎａｌｙｓｉｓ　ｏｆ　ｔｈｅ　Ｓｔｕｄｙ　

Ｐｒｏｔｏｃｏｌ　Ｐａｃｋｅｔ　Ｆｏｒｍａｔ　ａｎｄ　Ｓｉｍｕｌａｔｉｏｎ　ｔｏ　ＡｃｈｉｅｖｅＹＡＮＧ　Ｙｕ－ｍ

ｅｉ（Ｄｅｐａｒｔｍｅｎｔ　ｏｆ　Ｃｏｍｐｕｔｅｒ　Ｓｃｉｅｎｃｅ，Ｈｕａｉｂｅｉ　Ｖｏｃａｔｉｏｎａｌ　＆Ｔｅｃｈｎｉｃａｌ　Ｃｏｌｌｅｇ

ｅ，Ｈｕａｉｂｅｉ　２３５０００，Ｃｈｉｎａ）Ａｂｓｔｒａｃｔ　Ｐｒｏｐｏｓｅｄ　ｉｎ　ｔｈｅ　ｅｎｔｅｒｐｒｉｓｅ　ｎｅｔｗｏｒｋ　ａｎａｌｙｓｉｓ　ｕｓｉｎｇ　

Ｓｎｉｆｆｅｒ　ｓｏｆｔｗａｒｅ　ｐｒｏｔｏｃｏｌ　ｐａｃｋｅｔ　ｆｏｒｍａｔｖｉｒｔｕａｌ　ｉｍｐｌｅｍｅｎｔａｔｉｏｎｓ，Ｂｙ　ｒｏｕｔｉｎｇ　

ｓｉｍｕｌａｔｉｏｎ　ｓｏｆｔｗａｒｅ，ｖｉｒｔｕａｌ　ｍａｃｈｉｎｅｓ　ａｎｄ　ｒｅａｌ　ｍａｃｈｉｎｅｓ　ｂｒｉｄｇｉｎｇｍｅｔｈｏｄ，Ｉｎｓｔａｌｌ　ｔｈｅ　ｓｏｆｔｗａｒｅ　ｉｎ　ａ　ｒｅａｌ　ｍａｃｈｉｎｅ　Ｅｔｈｅｒｅａｌ，Ｖｉｅｗ　ｐｒｏｔｏｃｏｌ　ｄａｔａ　ｐａｃｋｅｔ　ｆｏｒｍａｔ　ｆｏｒ　ａｎａｌｙｓｉｓａｎｄ　ｒｅｓｅａｒｃｈ．Ｅｘｐｌｏｒｅ　ｔｈｅ　Ｓｎｉｆｆｅｒ　ｓｏｆｔｗａｒｅ　ｉｎ　ａ　ｖｉｒｔｕａｌ　ｎｅｔｗｏｒｋ　ｅｎｖｉｒｏｎｍｅｎｔ　ｉｍｐ

ｌｅｍｅｎｔａｔｉｏｎ．Ｋｅｙ　ｗｏｒｄｓ　ｎｅｔｗｏｒｋ　ｅｎｖｉｒｏｎｍｅｎｔ，ｂｒｉｄｇｅ，Ｓｎｉｆｆｅｒ，ａｎａｌｙｓｉｓ，ａｇｒｅｅｍｅｎｔ，ｄａｔａ　ｐａｃｋｅｔｓ，Ｖｉｒｔｕａｌ　Ｒｅａｌｉｔ櫆櫆櫆櫆櫆櫆櫆櫆櫆櫆櫆櫆櫆櫆櫆櫆櫆櫆櫆櫆櫆櫆櫆櫆櫆櫆櫆櫆櫆櫆櫆櫆櫆櫆櫆櫆櫆櫆櫆櫆櫆櫆櫆櫆櫆櫆櫆櫆

ｙ（

上接第８０页）［４］　陈雪花，李春忠，邵玮，等．纳米碳酸钙表面原位聚合甲基丙烯酸甲酯微结构及性能［Ｊ］．华东理工大学学报，２００６，３２：２１２－２１６．［５］　陈先勇，唐琴，胡卫兵，等．孪生球状碳酸钙的直接混合沉淀法制备及表征［Ｊ］．高等学校化学学报，２０１０，９：１　９４０－１　９４４．［６］　陈银霞，纪献兵，赵改青，等．低温溶剂热法合成圆饼状球霰石碳酸钙［Ｊ］．材料导报，２０１０，２４：９９－

１０２．Ｈｙｄｒｏｔｈｅｒｍａｌ　Ｓｙｎｔｈｅｓｉｓ　ａｎｄ　Ｔｒｉｂｏｌｏｇｉｃａｌ　Ｐｒｏｐ

ｅｒｔｉｅｓ　ｏｆ　Ｎａｎｏ／ｍｉｃｒｏ　ＣａＣＯ３ＨＥ　Ｑｉｎｇ－ｆａｎｇ１　ＪＩＡ　Ｚｈｅｎｇ－ｆｅｎｇ２　ＳＨＡＯ　Ｘｉｎ２　ＹＩ　Ｘｉｕ－ｊ

ｉｅ２　ＳＵＮ　Ｆｅｎｇ－ｘｉａ２（１．Ｌｉａｏｃｈｅｎｇ　Ｄｅｐａｒｔｍｅｎｔ　ｏｆ　Ｓｈａｎｄｏｎｇ　Ｓｐｅｃｉａｌ　Ｅｑｕｉｐｍｅｎｔ　Ｉｎｓｐｅｃｔｉｏｎ　Ｉｎｓｔｉｔｕｔｅ，Ｌｉａｏｃｈｅｎｇ　

２５２０００，Ｃｈｉｎａ；２．Ｓｃｈｏｏｌ　ｏｆ　Ｍａｔｅｒｉａｌｓ　Ｓｃｉｅｎｃｅ　ａｎｄ　Ｅｎｇｉｎｅｅｒｉｎｇ，Ｌｉａｏｃｈｅｎｇ　Ｕｎｉｖｅｒｓｉｔｙ，Ｌｉａｏｃｈｅｎｇ　

２５２０５９，Ｃｈｉｎａ）Ａｂｓｔｒａｃｔ　Ｃａｌｃｉｕｍ　ｃａｒｂｏｎａｔｅｓ　ｗｅｒｅ　ｈｙｄｒｏｔｈｅｒｍａｌｌｙ　ｓｙｎｔｈｅｓｉｚｅｄ　ｕｓｉｎｇ　ｓｏｄｉｕｍ　ｃａｒｂｏｎａｔｅ　ａｎｄ　ｃａｌｃｉｕｍｎｉｔｒａｔｅ　ａｓ　ｒａｗ　ｍａｔｅｒｉａｌｓ．Ｔｈｅ　ｓｔｒｕｃｔｕｒｅ　ａｎｄ　ｍｏｒｐｈｏｌｏｇ

ｉｅｓ　ｏｆ　ｃａｌｃｉｕｍ　ｃａｒｂｏｎａｔｅ　ｉｎ　ｄｉｆｆｅｒｅｎｔ　ｃｏｎｄｉｔｉｏｎｓｗｅｒｅ　ｉｎｖｅｓｔｉｇａｔｅｄ　ｂｙ　ＸＲＤ，ＦＴ－ＩＲ　ａｎｄ　ＳＥＭ．Ｔｈｅ　ｔｒｉｂｏｌｏｇｉｃａｌ　ｐｒｏｐｅｒｔｉｅｓ　ｏｆ　ｔｈｅ　ｏｌｅｉｃ　ａｃｉｄ　ｍｏｄｉｆｉｅｄ　ｃａｌｃｉ－ｕｍ　ｃａｒｂｏｎａｔｅｓ　ａｓ　ｌｕｂｒｉｃａｎｔ　ａｄｄｉｔｉｖｅｓ　ｗｅｒｅ　ｅｖａｌｕａｔｅｄ　ｏｎ　ｆｏｕｒ－ｂａｌｌ　

ｔｅｓｔｅｒ．Ｋｅｙ　

ｗｏｒｄｓ　ＣａＣＯ３，ｔｒｉｂｏｌｏｇｙ，ｈｙｄｒｏｔｈｅｒｍａｌ　ｓｙｎｔｈｅｓｉｓ７

０１　第１期杨玉梅：分析协议数据包格式的研究与虚拟实现

数据包络分析法

数据包络分析法在高新技术产业技术创新教育财务绩效评价中的应用姓名：李雪专业：会计学学号：201410750244

数据包络分析法在高新技术产业创新教育财务绩效评价中的应用摘要：高新技术产业是个技术密集型产业，对知识和技术具有很强的依赖性，进行技术创新活动是其经济高质量增长的源泉。高新技术产业创新教育财务管理内外环境的变化让财务绩效评价不仅成为可能，而且成为了高新技术产业财务管理必需推进的工作。财务绩效评价是运用科学、规范的绩效评价方法，对照一定的评价标准，参照绩效的内在原则，来对高新技术产业创新教育财务行为过程及结果进行客观、公正、科学的综合评价和衡量比较。高新技术产业财务绩效评价已成为高新技术产业财务管理的主要内容之一，对财务管理工作的促进和完善起着重要作用。数据包络分析法通过客观地反映高新技术产业创新教育活动的输入、输出，兼具考虑所选择指标的可采集性等约束条件，并且采用相对最优的权重确定方法反映财务绩效大小，蕴含着经济学的生产力观点，满足了财务绩效评价的科学性。关键词：高新技术产业创新教育；财务绩效评价；数据包络分析法技术创新对企业来讲可以优化产品结构，提高产品的价值，快速适应市场的需求，从而增强企业的市场竞争力；对于一个产业来说，技术创新可以催发新兴产业群的成长，推进产业结构优化，提高技术产业的经济效益。技术创新已经成为高质量经济增长的源泉。高新技术产业技术创新是指在市场的导向作用下，以提高产业效益为目标，经过技术的研发、引进、吸收等一系列的技术活动，生产出新产品、研发出新技术的过程。高新技术产业技术创新绩效，是对高新技术产业应用投入的财力和物力研发出新产品、新工艺，从而产生经济效益的能力的考核，是评判经济技术活动有效性的一个有效手段。因此，正确认识和把握技术创新水平、系统总结技术创新经验是很有必要的。科学评价高技术产业的技术创新绩效，对把握高新技术产业的技术创新活动规律、提升技术创新成功率、推动高新技术产业技术创新活动有序发展具有重要的现实意义。

网络通信协议分析与应用试题集6828(1).

解答: 1. OSI标准中，采用的是三级抽象：体系结构，服务定义，协议说明。 2. TCP/IP协议族中，使用了三个不同层次的地址，主机网络层或网络接口层使用了：物理地址（MAC地址）。 3. TCP/IP协议族中，使用了三个不同层次的地址，传输层使用了：端口地址。 4. TCP/IP协议族中，使用了三个不同层次的地址，网络层使用了：逻辑地址（IP地址）。 5. 根据所提供的服务方式的不同，端口又可分为TCP协议端口和UDP协议端口两种。 6. 从端口的性质来分，通常可以分为以下三类，注册端口（Registered Ports）松散地绑定于一些服务。 7. 从端口的性质来分，通常可以分为三类，FTP和HTTP服务需要使用：公认端口（Well Kno wn Ports）类型。 8. 从端口的性质来分，通常可以分为三类，动态或私有端口（Dynamic and/or Private Po rts）容易被黑客和木马程序利用。 9. 接口是同一结点内相邻层之间交换信息的连接点。 10. CCITT与ISO的工作领域是不同的：CCITT 主要是考虑通信标准的制定。 11. CCITT与ISO的工作领域是不同的：ISO主要是考虑信息处理与网络体系结构。 12. OSI参考模型和TCP/IP参考模型只是描述了一些概念，用来协调进程间通信标准的制定。 13. 通信服务可以分为两大类：面向连接服务（connect-oriented service）和无连接服务（connectless service）。 14. 网络数据传输的可靠性一般通过确认和重传机制保证。 15. 通信协议包括：面向连接与确认服务；面向连接与不确认服务；无连接与确认服务；无连接与不确认服务四种类型。 16. IP协议是无连接的、提供“尽力而为”服务的网络层协议。 17. 17. INTERNET使用了不同类型的地址概念，应用层使用了域名（DNS）、电子邮件址、URL等地址。 18. 网络协议是由程序和进程来完成的。 19. B类IP地址中的一个私有网络地址，如果需要50个子网，网络掩码应该为(点十进制表示)：255.255.252.0 。

实验五-IP协议分析

实验五IP协议分析在这个实验里，我们将研究IP协议，通过执行traceroute程序来分析IP数据包发送和接收的过程。我们将研究IP数据包的各个字段，详细学习IP数据包的分片。一、捕获traceroute 为了产生一个IP数据包，我们将使用traceroute程序来向一些目的地发送不同大小的数据包，这个软件我们在第一个实验已作过简单的尝试了。但我们试图在IP头部首先发送一个或者更多的具有TTL的数据包，并把TTL的值设置为1；然后向同一个目的地发送一系列具有TTL值为2的数据包；接着向同一个目的地发送一系列具有TTL值为3的数据包等等。路由器在每次接收数据包时消耗掉一个TTL，当TTL达到0时，路由器将会向源主机返回一个ICMP的消息（类型为11的TTL溢出），这样一个TTL值为1的数据包将会引起路由器从发送者发回一个ICMP的TTL溢出消息产生一跳，TTL值为2的数据包发送时会引起路由器产生两跳，TTL值为3的数据包则会引起路由器产生3跳。基于这种方式，主机可以执行traceroute观察ICMP的TTL溢出消息，记录每个路由器的ICMP的溢出消息的源IP地址，即可标识出主机和目的地之间的所有路由器。我们要运行traceroute让它发送多种长度的数据包，由Windows提供的tracert程序不允许改变由tracert程序发送的ICMP的回复请求消息的大小，在Windows下比较好的一个是pingplotter，它可以在以下网站下载共享版本（现在已下载好存在共享文件夹的压缩包中）：安装pingplotter标准版（你有一个30天的试用期），通过对你所喜欢的站点执行一些traceroute来熟悉这个工具。ICMP回复请求消息的大小可以在pingplotter中设置：Edit-> Options->Default Setting->enginet，在packet size字段中默认包的大小是56字节。pingplotter 发送一系列TTL值渐增的包时，Trace时间间隔的值和间隔的个数在pingplotter中能够设置。按下面步骤做： 1启动Iris，开始包捕获； 2启动pingplotter，然后在“Address to Trace”窗口输入目的地目标的名字：

SNIFFER网络数据包分析

SNIFFER网络数据包分析实验班级：学号：姓名：指导教师：日期：

使用SNIFFER工具进行网络数据包分析一、实验目的通过使用Sniffer Pro软件捕获网络流量，分析数据报结构，来验证我们在计算机网络基础课堂中所学习的知识，使学生能够更加清楚地掌握网络分层的思想，从感性认识飞跃到理性认识。再通过捕获各个具体协议的通信数据包，一步一步具体分析其实现步骤，更加具体地掌握协议的实现过程。二、实验主要仪器设备和材料一台联网计算机和Sniffer Pro v4.7.530软件。三、实验内容和要求本次实验包括三项实验内容，分别是捕获报文基本分析实验、捕获并分析用户数据报协议（UDP）、捕获并分析传输控制协议（TCP）。 a)任意捕获一个数据包，分析其数据链路层格式、网络层格式和传输层格式，加深学生对计算机网络分层概念的理解。 b)用户数据报协议(UDP)是网络上另外一种很常用的第四层协议。用户数据报协议是OSI 参考模型中一种无连接的传输层协议，提供面向事务的简单不可靠信息传送服务。UDP 协议基本上是IP 协议与上层协议的接口。UDP 协议适用端口分别运行在同一台设备上的多个应用程序。 c)传输控制协议(TCP)一种面向连接（连接导向）的、可靠的、基于字节流的运输层（Transport layer）通信协议，由IETF的RFC 793说明（specified）。在简化的计算机网络OSI模型中，它完成第四层传输层所指定的功能， UDP是同一层内另一个重要的传输协议。四、实验原理 1、UDP协议 UDP协议使用端口号为不同的应用保留其各自的数据传输通道。UDP正是采用这一机制实现对同一时刻内多项应用同时发送和接收数据的支持。数据发送一方（可以是客户端或服务器端）将UDP数据报通过源端口发送出去，而数据接收一方则通过目标端口接收数据。有的网络应用只能使用预先为其预留或注册的静态端口；而另外一些网络应用则可以使用未被注册的动态端口。

网络协议分析——抓包分析

计算机网络技术及应用实验报告开课实验室：南徐学院网络实验室

第一部分是菜单和工具栏，Ethereal提供的所有功能都可以在这一部分中找到。第二部分是被捕获包的列表，其中包含被捕获包的一般信息，如被捕获的时间、源和目的IP地址、所属的协议类型，以及包的类型等信息。第三部分显示第二部分已选中的包的每个域的具体信息，从以太网帧的首部到该包中负载内容，都显示得清清楚楚。第四部分显示已选中包的16进制和ASCII表示，帮助用户了解一个包的本来样子。 3、具体分析各个数据包 TCP分析：

源端口目的端口序号确认号首部长度窗口大小值

运输层: 源端口：占2个字节。00 50（0000 0000 1001 0000）目的端口：占2个字节。C0 d6(1100 0000 1101) 序号：占四个字节。b0 fe 5f 31(1011 0000 0101 1110 0011 0001) 确认号：占四个字节。cd 3e 71 46(1100 1101 0011 1110 0110 0001 0100 0110) 首部长度：共20个字节：50（0101 0001）窗口大小值：00 10（0000 0000 0001 00000）网络层：不同的服务字段：20 （0010 0000）

总的长度：00 28（0000 0000 0010 10000）识别：81 28（1000 0001 0010 10000）片段抵消：40 00（0100 0000 0000 0000）生存时间：34 （0011 0100）协议： 06(0000 0110)

数据包络分析

数据包络分析方法介绍和应用综述【摘要】数据包络分析(Data Envelopment Analysis,DEA)是一种基于线性规划理论的模型,它将多输入指标和多输出指标综合成为单个评价指标，是运筹学、管理科学和数理经济学交叉研究的一个新的领域。数据包络分析使用数学规划评价具有多个输入与输出的决策单元(简记为DMU)间的相对有效性(DEA 有效), 使用DEA对DMU进行效率评价时, 可以得到很多在经济学中具有深刻经济含义和背景的管理信息。本综述的目的是介绍DEA研究的历史、现状, 特别是它的发展过程及某些新的模型扩展，同时综合阐述了DEA在生产、管理、商务中的广泛应用和它的发展趋势。关键词：数据包络分析模型结构决策单元发展以及应用趋势一、数据包络分析（DEA）概念及模型简介 1、概念数据包络分析(Data Envelopment Analysis,DEA)是运筹学、管理科学和数理经济学交叉研究的一个新的领域。1978年由著名的运筹学家A.Charnes,W.W.Cooper和E.Rhodes首先提出了一个被称为数据包络分析（Data Envelopment Analysis，简称DEA）的方法，主要用来评价生产中各个部门间的相对有效性（因此被称为DEA有效）。我国自1988 年由魏权龄①系统地介绍DEA 方法之后, 先后也有不少关于DEA 方法理论研究及应用推广的论文问世。其中，比较全面的一篇论文是《系统工程理论和方法应用》1994年3卷第4期，东南大学经济管理学院的朱乔的《数据包络分析方法综述与展望》，指出“据国外统计已经有400余篇关于DEA的研究论文、工作报告或者学术论文可查，例如：Annals of Operational Research(1985)、European Journal of Operational Research(1992)、Journal of Productivity Analysis(1992)等等，还有近期为了悼念A.Charnes,W.W.Cooper教授，Annals of Operational Research还专门出版了“从有效性计算到组织和分析数据的新方法---DEA方法15年”的专刊。” 中国人民大学教授魏全龄，在《评价相对有效性的DEA 方法———运筹学的新领域》一文中系统地介绍了DEA的方法，指出数据包络分析(Data Envelopment Analysis,DEA)是一种基于线性规划理论的模型,它将多输入指标和多输出指标综合成为单个评价指标。在此基础上，李美娟, 陈国宏2003年在《数据包络分析法(DEA) 的研究与应用》中指出DEA 方法以相对效率概念为基础, 用于评价具有相同类型的多投入、多产出的决策单元是否技术有效的一种非参数统计方法，并且对DEA的基本思路进行了详细阐述。经过各方面的努力，可见数据包络分析(Data Envelopment Analysis,DEA)是一种基于线性规划理论的模型,它将多输入指标和多输出指标综合成为单个评价指标，其基本思路是把每一个被评价单位作为一个决策单元(DMU ,decision making unit s) , 再由众多DMU 构成被评价群体, 通过对投入和产出比率的综合分析, 以DMU 的各个投入和产出指标的权重为变量进行评价运算, 确定有效生产前沿面, 并根据各DMU 与有效生产前沿面的距离状况, 确定各DMU 是否DEA 有效, 同时还可用投影方法指出非DEA 有效或弱DEA 有效DMU 的原因及应改进的方向和程度。 2、模型简介 A.Charnes,W.W.Cooper和E.Rhodes在1978年提出的第一个模型被命名为CCR模型，从生产函数角度看，这一模型是用来研究具有多个输入、特别是具有多个输出的“生产部门” ①魏全龄：中国人民大学信息系教授，先后出版了数十篇关于DEA的发展及应用方面的文章，科研成果显著。

IP及IPSEC协议数据包的捕获与分析

IP及IPSEC协议数据包的捕获与分析为了掌握掌握IP和IPSEC协议的工作原理及数据传输格式，熟悉网络层的协议。我进行了以下实验：首先用两台PC互ping并查看其IP报文，之后在两台PC上设置IPSEC互ping并查看其报文。最终分析两者的报文了解协议及工作原理。一、用两台PC组建对等网：将PC1与PC2连接并分别配置10.176.5.119和10.176.5.120的地址。如图1-1所示。图1-1 二、两PC互ping： IP数据报结构如图1-2所示。图1-2 我所抓获的报文如图1-3，图1-4所示：

图1-3 请求包图1-4 回应包分析抓获的IP报文： (1)版本：IPV4 (2)首部长度：20字节 (3)服务：当前无不同服务代码，传输忽略CE位，当前网络不拥塞

(4)报文总长度：60字节 (5)标识该字段标记当前分片为第1367分片 (6)三段标志分别指明该报文无保留、可以分段，当前报文为最后一段 (7)片偏移：指当前分片在原数据报（分片前的数据报）中相对于用户数据字段的偏移量，即在原数据报中的相对位置。 (8)生存时间：表明当前报文还能生存64 (9)上层协议：1代表ICMP (10)首部校验和：用于检验IP报文头部在传播的过程中是否出错 (11)报文发送方IP：10.176.5.120 (12)报文接收方IP：10.176.5.119 (13)之后为所携带的ICMP协议的信息：类型0指本报文为回复应答，数据部分则指出该报文携带了32字节的数据信息，通过抓获可看到内容为：abcdefghijklmnopqrstuvwabcdefghi 三、IPSec协议配置： 1、新建一个本地安全策略。如图1-5。图1-5 2、添加IP安全规则。如图1-6.

2.6 数据链路层数据帧协议分析

实验数据链路层的帧分析一、实验目的分析 TCP、UDP的数据链路层帧结构、二、准备工作虚拟机XP，虚拟网卡设置，NAT模式，TCP/IP参数设置自动获取。本实验需安装抓包工具软件IPTool。三、实验内容及步骤 1.运行ipconfig命令在Windows的命令提示符界面中输入命令：ipconfig /all，会显示本机的网络配置信息。 2.运行抓包工具软件双击抓把工具软件图标，输入所需参数，和抓包过滤参数，点击捕捉。 3.进行网络访问进行网络访问，下载文件/搜索资料/www访问/登录邮件系统等均可。 4.从抓包工具中选择典型数据帧 5.保存捕获的数据帧 6.捕获数据帧并分析 1、启动网络抓包工具软件在网络内进行捕获，获得若干以太网帧。 2、对其中的5-10个帧的以太网首部进行观察和分析，分析的内容为：源物理地址、目的物理地址、上层协议类型。实验过程: 1.TCP协议数据包、数据帧分析启动IPTool，IE访问https://www.sodocs.net/doc/108224210.html,站点,使用iptool进行数据报的捕获。 TCP报文如下图：

根据所抓的数据帧进行分析：（1）MAC header 目的物理地址：00:D0:F8:BC:E7:06 源物理地址：00:16:EC:B2:BC:68 Type是0x800：意思是封装了ip数据报（2）ip数据报

由以上信息可以得出： ①版本：占4位，所以此ip是ipv4 ②首部长度：占4 位，可表示的最大十进制数值是15。此ip数据报没有选项，故它的最大十进制为5。 ③服务：占8 位，用来获得更好的服务。这里是0x00 ④总长度：总长度指首都及数据之和的长度，单位为字节。因为总长度字段为16位，所以数据报的最大长度为216-1=65 535字节。此数据报的总长度为40字节，数据上表示为0x0028。 ⑤标识(Identification)：占16位。IP软件在存储器中维持一个计数器，每产生一个数据报，计数器就加1，并将此值赋给标识字段。但这个“标识”并不是序号，因为IP是无连接的服务，数据报不存在按序接收的问题。当数据报由于长度超过网络的MTU 而必须分片时，这个标识字段的值就被复制到所有的数据报的标识字段中。相同的标识字段的值使分片后的各数据报片最后能正确地重装成为原来的数据报。在这个数据报中标识为18358，对应报文16位为47b6 ⑥标志(Flag)：占3 位，但目前只有2位有意义。标志字段中的最低位记为MF (More Fragment)。MF=1即表示后面“还有分片”的数据报。MF=0表示这已是若干数据报片中的最后一个。标志字段中间的一位记为DF(Don't Fragment)，意思是“不能分片”。只有当DF=0时才允许分片。这个报文的标志是010，故表示为不分片！对应报文16位为0x40。 ⑦片偏移：因为不分片，故此数据报为0。对应报文16位为0x00。 ⑧生存时间：占8位，生存时间字段常用的英文缩写是TTL (Time To Live)，其表明数据报在网络中的寿命。每经过一个路由器时，就把TTL减去数据报在路由器消耗掉的一段时间。若数据报在路由器消耗的时间小于1 秒，就把TTL值减1。当TTL值为0时，就丢弃这个数据报。经分析，这个数据报的的TTL为64跳！对应报文16位为0x40。 ⑨协议：占8 位，协议字段指出此数据报携带的数据是使用何种协议，以便使目的主机的IP层知道应将数据部分上交给哪个处理过程。这个ip数据报显示使用得是TCP协议对应报文16位为0x06。

wireshark抓包分析了解相关协议工作原理

安徽农业大学计算机网络原理课程设计报告题目wireshark抓包分析了解相关协议工作原理姓名学号院系信息与计算机学院专业计算机科学与技术中国·合肥二零一一年12月

Wireshark抓包分析了解相关协议工作原理学生：康谦班级：09计算机2班学号：09168168 指导教师：饶元（安徽农业大学信息与计算机学院合肥）摘要：本文首先ping同一网段和ping不同网段间的IP地址，通过分析用wireshark抓到的包，了解ARP地址应用于解析同一局域网内IP地址到硬件地址的映射。然后考虑访问https://www.sodocs.net/doc/108224210.html,抓到的包与访问https://www.sodocs.net/doc/108224210.html,抓到的包之间的区别，分析了访问二者网络之间的不同。关键字：ping 同一网段不同网段 wireshark 协议域名服务器正文：一、ping隔壁计算机与ping https://www.sodocs.net/doc/108224210.html,抓到的包有何不同，为什么？（1）、ping隔壁计算机 ARP包：

ping包：（2）ing https://www.sodocs.net/doc/108224210.html, ARP包：

Ping包：（3）考虑如何过滤两种ping过程所交互的arp包、ping包；分析抓到的包有

何不同。答：ARP地址是解决同一局域网上的主机或路由器的IP地址和硬件地址的映射问题，如果要找的主机和源主机不在同一个局域网上，就会解析出网关的硬件地址。二、访问https://www.sodocs.net/doc/108224210.html,，抓取收发到的数据包，分析整个访问过程。（1）、访问https://www.sodocs.net/doc/108224210.html, ARP（网络层）： ARP用于解析IP地址与硬件地址的映射，本例中请求的是默认网关的硬件地址。源主机进程在本局域网上广播发送一个ARP请求分组，询问IP地址为192.168.0.10的硬件地址，IP地址为192.168.0.100所在的主机见到自己的IP 地址，于是发送写有自己硬件地址的ARP响应分组。并将源主机的IP地址与硬件地址的映射写入自己ARP高速缓存中。 DNS（应用层）： DNS用于将域名解析为IP地址，首先源主机发送请求报文询问https://www.sodocs.net/doc/108224210.html, 的IP地址，DNS服务器210.45.176.18给出https://www.sodocs.net/doc/108224210.html,的IP地址为210.45.176.3

网络数据包的捕获与协议分析知识分享

网络数据包的捕获与协议分析

实验报告（ 2016 / 2017 学年第一学期）题目：网络数据包的捕获与协议分析专业计算机科学与技术学生姓名张涛班级学号 14210133 指导教师江中略指导单位计算机系统与网络教学中心日期 2016.10.31

实验一：网络数据包的捕获与协议分析一、实验目的 1、掌握网络协议分析工具Wireshark的使用方法，并用它来分析一些协议； 2、截获数据包并对它们观察和分析，了解协议的运行机制。二、实验原理和内容 1、tcp/ip协议族中网络层传输层应用层相关重要协议原理 2、网络协议分析工具Wireshark的工作原理和基本使用规则三、实验环境以及设备 Pc机、双绞线、局域网四、实验步骤 1.用Wireshark观察ARP协议以及ping命令的工作过程：（1）打开windows命令行，键入“ipconfig -all”命令获得本机的MAC地址和缺省路由器的IP地址；结果如下：（2）用“arp -d”命令清空本机的缓存；结果如下（3）开始捕获所有属于ARP协议或ICMP协议的，并且源或目的MAC地址是本机的包。

（4）执行命令：ping https://www.sodocs.net/doc/108224210.html,,观察执行后的结果并记录。此时，Wireshark所观察到的现象是:(截图表示)

2.设计一个用Wireshark捕获HTTP实现的完整过程，并对捕获的结果进行分析和统计。（截图加分析）

3.设计一个用Wireshark捕获ICMP实现的完整过程，并对捕获的结果进行分析和统计。要求：给出捕获某一数据包后的屏幕截图。以16进制形式显示其包的内容，并分析该ICMP报文。（截图加分析） 0000 6c 71 d9 3f 70 0b 78 eb 14 11 da b2 08 00 45 00 lq.?p.x. ......E. 0010 00 44 e4 9d 00 00 31 01 f7 11 6a 03 81 f3 c0 a8 .D....1. ..j..... 0020 01 6b 03 0a ab 1a 00 00 00 00 45 00 00 28 68 29 .k...... ..E..(h) 0030 40 00 73 06 f1 9c c0 a8 01 6b 6a 03 81 f3 e9 df @.s..... .kj..... 0040 01 bb e1 58 0a 8d 93 e6 e0 94 50 11 01 01 b4 cc ...X.... ..P..... 0050 00 00 ..

分析数据链路层帧结构

南华大学计算机学院实验报告课程名称计算机网络原理姓名杨国峰学号20144360205 专业网络2班任课教师谭邦日期 2016年4月4日成绩南华大学

实验报告正文：一、实验名称分析数据链路层帧结构二、实验目的： 1. 掌握使用Wireshark分析俘获的踪迹文件的基本技能； 2. 深刻理解Ethernet帧结构。 3. 深刻理解IEEE 802.11帧结构。三、实验内容和要求 1. 分析俘获的踪迹文件的Ethernet帧结构； 2. 分析IEEE 802.11帧结构。四、实验环境

五、操作方法与实验步骤 1.Ethernet帧结构（本地连接与无线连接）

2.IEEE 802.11帧结构

六、实验数据记录和结果分析 1.Ethernet帧结构（本地连接为例） Ethernet II, Src: Tp-LinkT_95:c6:20 (fc:d7:33:95:c6:20), Dst: Clevo_00:a1:18 (80:fa:5b:00:a1:18) 以太网协议版本II，源地址：厂名_序号（网卡地址），目的：厂名_序号（网卡地址） Destination: Clevo_00:a1:18 (80:fa:5b:00:a1:18)目的：厂名_序号（网卡地址） Source: Tp-LinkT_95:c6:20 (fc:d7:33:95:c6:20) 源：厂名_序号（网卡地址） Type: IP (0x0800) 帧内封装的上层协议类型为IP Padding: 000000000000 所有内边距属性 2.分析IEEE 802.11帧结构 Protocol version：表明版本类型，现在所有帧里面这个字段都是0x00。 *Type：指明数据帧类型，是管理帧，数据帧还是控制帧。 Subtype：指明数据帧的子类型，因为就算是控制帧，控制帧还分RTS帧，CTS帧，ACK 帧等等，通过这个域判断出该数据帧的具体类型。 To DS/From DS：这两个数据帧表明数据包的发送方向，分四种可能情况讨论： **若数据包To DS为0，From DS为0，表明该数据包在网络主机间传输。 **若数据包To DS 为0，From DS为1，表明该数据帧来自AP。 **若数据包To DS为1，From DS为0，表明该数据帧发送往AP。若数据包To DS为1，From DS为1，表明该数据帧是从AP发送自AP的，也就是说这个是个WDS(Wireless Distribution System)数据帧。 Moreflag：分片标志，若数据帧被分片了，那么这个标志为1，否则为0。 *Retry：表明是否是重发的帧，若是为1，不是为0。 PowerManage：当网络主机处于省电模式时，该标志为1，否则为0。 Moredata：当AP缓存了处于省电模式下的网络主机的数据包时，AP给该省电模式下的网络主机的数据帧中该位为1，否则为0。 Wep：加密标志，若为1表示数据内容加密，否则为0。 *Order 这个表示用于PCF模式下。 Duration/ID（持续时间/标识）：表明该帧和它的确认帧将会占用信道多长时间；对于帧控制域子类型为：Power Save-Poll的帧，该域表示了STA的连接身份（AID, Association Indentification）。

网络通信协议分析及应用试题集6828(I)

1. OSI标准中，采用的是三级抽象：体系结构，服务定义，协议说明。 2. TCP/IP协议族中，使用了三个不同层次的地址，主机网络层或网络接口层使用了：物理地址（MAC地址）。 3. TCP/IP协议族中，使用了三个不同层次的地址，传输层使用了：端口地址。 4. TCP/IP协议族中，使用了三个不同层次的地址，网络层使用了：逻辑地址（IP地址）。 5. 根据所提供的服务方式的不同，端口又可分为TCP协议端口和UDP协议端口两种。 6. 从端口的性质来分，通常可以分为以下三类，注册端口（Registered Ports）松散地绑定于一些服务。 7. 从端口的性质来分，通常可以分为三类，FTP和HTTP服务需要使用：公认端口（Well Kno wn Ports）类型。 8. 从端口的性质来分，通常可以分为三类，动态或私有端口（Dynamic and/or Private Po rts）容易被黑客和木马程序利用。 9. 接口是同一结点内相邻层之间交换信息的连接点。 10. CCITT与ISO的工作领域是不同的：CCITT 主要是考虑通信标准的制定。 11. CCITT与ISO的工作领域是不同的：ISO主要是考虑信息处理与网络体系结构。 12. OSI参考模型和TCP/IP参考模型只是描述了一些概念，用来协调进程间通信标准的制定。 13. 通信服务可以分为两大类：面向连接服务（connect-oriented service）和无连接服务（connectless service）。 14. 网络数据传输的可靠性一般通过确认和重传机制保证。 15. 通信协议包括：面向连接与确认服务；面向连接与不确认服务；无连接与确认服务；无连接与不确认服务四种类型。 16. IP协议是无连接的、提供“尽力而为”服务的网络层协议。 17. 17. INTERNET使用了不同类型的地址概念，应用层使用了域名（DNS）、电子邮件址、URL等地址。 18. 网络协议是由程序和进程来完成的。 19. B类IP地址中的一个私有网络地址，如果需要50个子网，网络掩码应该为(点十进制表示)：。 20. C类IP地址中的一个私有网络地址，从网络地址开始。

IP及IPSEC协议数据包的捕获与分析分析

图1-3 请求包图1-4 回应包分析抓获的IP报文： (1)版本：IPV4 (2)首部长度：20字节 (3)服务：当前无不同服务代码，传输忽略CE位，当前网络不拥塞

网络数据包分析实验

实验一：网络数据包分析实验班级：班学号：姓名:一、实验目的通过对实际的网络数据包进行捕捉，分析数据包的结构，加深对网络协议分层概念的理解，并实际的了解数据链路层，网络层，传输层以及应用层的相关协议和服务。、实验内容 1. IGMP包解析 1.1数据链路层 El代XEL洱丁；亡日：亡5 MB)」osr: IP- 4m 4 t-is ：hi-At I _n * tP f Ld L^iJ 1 Sei 00:00:1^^ saur-ctt El1imro_&ai?SiU Type；IP CgMOsw) 源数据：数据链路层头部：01 00 5e 00 00 16 00 21 97 0a e5 16 08 00 数据链路层尾部：00 00 00 00 00 00 分析如下：

数据头部的前6个字节是接收者的mac地址：01 00 5e 00 00 16 数据头部的中间6个字节是发送者的mac地址：00 21 97 0a e5 16 数据头部的最后2个字节代表网络协议，即：08 00协议类型。 1.2网络层 Header* 1 cngth: 24 byres n axed services "乜Id：0x00 (.DSCP 0X00: D&fau11: 0x003 Tqtil rength:斗D Tdsrrtificar I cn： QklclJ 也^7460) H Flmqs： Q>00 Fra^Tienr offset;：Q Time VQ live; 1 Fr DTCCDl : IGMP go?) ￥ HPAder fhecksijn：CxJ85c [correct] 5DU RUM;172,10.103.?0

IPV6抓包协议分析

IPV6协议抓包分析一、实践名称：在校园网配置使用IPv6，抓包分析IPv6协议二、实践内容和目的内容：网络抓包分析IPv6协议。目的：对IPv6协议的更深层次的认识，熟悉IPv6数据报文的格式。三、实践器材： PC机一台，网络抓包软件Wireshark 。四、实验数据及分析结果： 1．IPv6数据报格式： 2. 网络抓包截获的数据：

3. 所截获的IPv6 的主要数据报为:? Internet Protocol Version 6?0110 .... = Version: 6?. (0000) 0000 .... .... .... .... .... = Traffic class: 0x00000000?.... .... .... 0000 0000 0000 0000 0000 = Flowlabel: 0x00000000 Payload length: 93 Next header: UDP (0x11)?Hop limit: 1?Source: fe80::c070:df5a:407a:902e (fe80::c070:df5a:407a:902e) Destination: ff02::1:2 (ff02::1:2) 4. 分析报文：根据蓝色将报文分成三个部分：

第一部分： 33 33 00 01 00 02，目的组播地址转化的mac地址，以33 33 00表示组播等效mac；00 26 c7 e7 80 28，源地址的mac地址；86 dd，代表报文类型为IPv6 (0x86dd)；第二部分： 60，代表包过滤器"ip.version == 6"； 00 00 00，Traffic class（通信类别）: 0x00000000； 00 5d，Payload length（载荷长度，即报文的最后一部分，或者说是报文携带的信息）: 32； 11，Next header（下一个封装头）: ICMPv6 (17)； 01，Hop limit（最多可经历的节点跳数）: 1； fe 80 00 00 00 00 00 00 c0 70 df 5a 40 7a 90 2e，源ipv6地址； ff 02 00 00 00 00 00 00 00 00 00 00 00 01 00 02，目的ipv6地址；第三部分（报文携带的信息）： 02，表示类型为Neighbor Solicitation (2)； 22，表示Code: 38； 02 23是Checksum（校验和）: 0x6faa [correct]； 00 5d 36 3a，Reserved（保留位）: 00000000； fe 80 00 00 00 00 00 00 76 d4 35 ff fe 03 56 b0，是组播地址中要通信的那个目的地址； 01 01 00 23 5a d5 7e e3，表示

数据包络分析法应用研究综述

经济研究导刊 ECONOMIC RESEARCH GUIDE 总第57期2009年第19期Serial No．57 No．19，2009一、DEA 基本思想与模型研究进展 1978年A.chames 等人以单输入单输出的工程效率概念为基础提出了第一个DEA 模型一C 2R 模型。DEA 基本思路[1]是把每一个被评价单位作为一个决策单元DM U ，再由众多DM U 构成被评价群体，通过对投入和产出比率的综合分析，以DM U 的各个投入和产出指标的权重为变量进行评价运算，确定有效生产前沿面，并根据各DM U 与有效生产前沿面的距离状况,确定各DM U 是否DEA 有效。1984年，R.D.Banker 等人从公理化的模式出发给出了另一个DEA 模型一BCC 模型[2]。 C 2R 和BCC 这两个模型的产生不仅扩大了人们对生产理论的认识，而且也为评价多目标问题提供了有效的途径，使得研究生产函数理论的主要技术手段由参数方法发展成为参数与非参数方法并重，这两个模型是最基本的DEA 模型。自1978年以来，多种派生和专用DEA 模型相继诞生。越来越显示出它们的重要地位，并成为系统分析的有力工具之一。基于目标规划的正、负偏差变量思想，1985年Charnes 和Cooper 针对C 2R 模型中生产可能集的凸性假设在某些条件下是不合理的，给出了另一个评价生产技术相对有效的DEA 模型一C 2S 2模型[3]。 2000年Wei 提出了逆DEA 模型[4]，后又将其推广到具有锥结构的情况。2004年针对C 2WY 模型不能直接进行编程计算的缺点，Y.B.Yun 等[5]给出了一个综合的DEA 模型并探了其求解方法，这一模型不仅包含了多种常用的DEA 模型，而且还可以直接编程计算。二、DEA 理论研究进展随着DEA 应用的日趋增长，对DEA 相关理论的研究也比较多，主要包括对DEA 有效性、随机性、灵敏度及与其他方法相融合等方面的研究。 DEA 有效是DEA 理论中最重要、最基本的概念。由于它在DEA 理论中重要地位，因此，对DEA 有效性问题的研究也较多。DEA 有效性与指标及决策单元个数之间的关系密切。1989年魏权龄等针对综合DEA 模型给出了DEA 有效决策单元集合的几个恒等式[6]，从而使决策单元进行分组评价成为可能.进而使大规模决策单元的评价问题找到了简化的办法。1993年吴文江[7]给出了寻找DEA 有效单元的一种新方法。另一个与有效性相关的课题是随机DEA 的研究，随机DEA 模型的研究也是目前DEA 研究的前沿之一。Baker [8]等把统计方法引入DEA ，提出了用极大似然估计法处理DEA 中的随机性;Olesen O B [9]使用可信度域的分段线性包络方法提出了概率约束DEA 模型；CooPer 等[10]把满意度概念引入DEA ，提出了满意DEA 模型；胡汉辉等[11]利用最小绝对误差估计和机会约束规划，建立了一系列线性与非线性规划的数据包络模型。中国台湾学者Tser-yieth Chen [12]应用对机会约束的数据包络分析与随机有效前沿面分析对39家银行的技术有效性进行了比较。 DEA 方法的灵敏度分析一直是DEA 理论中一个重要的研究课题。1985年Charnes 等人从构造特殊的逆矩阵的观点出发，研究了有效决策单元单个产出量变化时的灵敏度分析。Charnes 等给出了被评决策单元的输入和输出以同比例变化的DEA 超有效灵敏度分析法[13]。单一评价方法有其自身的优缺点,DEA 方法的弱点在于对有效决策单元所能给出的信息太少，将各种综合评价方法综合运用是综合评价的一个研究趋势。Zilla S [14]将DEA 方法和判别方法集合起来，对决策单元进行排序，在基于DEA 评收稿日期：2009-03-13 基金项目：上海市教委基金资助（2008077）作者简介：袁群（1971-），女，江苏金坛人，副教授，博士，从事交通运输规划与管理研究。数据包络分析法应用研究综述袁群（上海海事大学，上海200135）摘要：数据包括分析（DEA ）是运筹学、管理科学和数理经济学交叉研究的一个新的领域，使用DEA 进行效率评价可以得到很多在经济学中上仍深刻经济含意的管理信息。介绍了数据包络分析方法的基本思想和模型，分析了这一非参数方法的几个数学模型，阐述了DEA 方法在多个领域的研究应用状况，总结了国内外近二十年来DEA 方法的研究成果，并对该方法的发展作一展望。关键词：数据包络；分析法；应用研究；综述中图分类号：C931 文献标志码：A 文章编号：1673-291X （2009）19-0201-03 201——