802.11帧的抓取以及分析
802.11帧的抓取以及分析
1. 80
2.11概述
IEEE 802.11是一个协议簇,主要包含以下规范:
1)物理层规范:802.11b,802.11a,802.11g;
2)增强型MAC层规范:802.11i,802.11r,802.11h等;
3)高层协议规范:802.11f,802.11n,802.11p,802.11s等。
802.11中定义了三种物理层规范,分别是:频率跳变扩展频谱(FHSS)PHY规范、直接序列扩展频谱(DSSS)PHY规范和红外线(IR)PHY规范。
802.11同802.3一样,主要定义了OSI模型中物理层和数据链路层的相关规范,其中数据链路层又可分为MAC子层和LLC子层,802.11与802.3的LLC子层统一由802.2描述。
2. 802.11帧结构分析
2.1一般帧结构
一般802.11MAC帧
Frame control 字段
1)控制字段
*Protocol version:表明版本类型,现在所有帧里面这个字段都是0x00。
*Type:指明数据帧类型,是管理帧,数据帧还是控制帧。
*Subtype:指明数据帧的子类型,因为就算是控制帧,控制帧还分RTS帧,CTS帧,ACK 帧等等,通过这个域判断出该数据帧的具体类型。
*To DS/From DS:这两个数据帧表明数据包的发送方向,分四种可能情况讨论:
**若数据包To DS为0,From DS为0,表明该数据包在网络主机间传输。
**若数据包To DS为0,From DS为1,表明该数据帧来自AP。
**若数据包To DS为1,From DS为0,表明该数据帧发送往AP。
**若数据包To DS为1,From DS为1,表明该数据帧是从AP发送自AP的,也就是说这个是个WDS(Wireless Distribution System)数据帧。
*Moreflag:分片标志,若数据帧被分片了,那么这个标志为1,否则为0。
*Retry:表明是否是重发的帧,若是为1,不是为0。
*PowerManage:当网络主机处于省电模式时,该标志为1,否则为0。
*Moredata:当AP缓存了处于省电模式下的网络主机的数据包时,AP给该省电模式下的网络主机的数据帧中该位为1,否则为0。
*Wep:加密标志,若为1表示数据内容加密,否则为0。
*Order 这个表示用于PCF模式下。
2)Duration/ID(持续时间/标识):表明该帧和它的确认帧将会占用信道多长时间;对于帧控制域子类型为:Power Save-Poll的帧,该域表示了STA的连接身份(AID, Association Indentification)。
3)Address(地址域):源地址(SA)、目的地址(DA)、传输工作站地址(TA)、接收工作站地址(RA),SA与DA必不可少,后两个只对跨BSS的通信有用,而目的地址可以为单播地址(Unicast address)、多播地址(Multicast address)、广播地址(Broadcast address)。4)Sequence Control(序列控制域):由代表MSDU(MAC Server Data Unit)或者MMSDU (MAC Management Server Data Unit)的12位序列号(Sequence Number)和表示MSDU 和MMSDU的每一个片段的编号的4位片段号组成(Fragment Number)。
2.2帧类型
针对帧的不同功能,可将802.11中的MAC帧细分为以下3类:
1)控制帧:用于竞争期间的握手通信和正向确认、结束非竞争期等;
2)管理帧:主要用于STA与AP之间协商、关系的控制,如关联、认证、同步等;
3)数据帧:用于在竞争期和非竞争期传输数据。
Frame Control(帧控制域)中的Type(类型域)和Subtype(子类型域)共同指出帧的类型,当Type的B3B2位为00时,该帧为管理帧;为01时,该帧为控制帧;为10时,该帧为数据帧。而Subtype进一步判断帧类型。
2.3各种帧类型的结构
控制帧:
(1)RTS帧
(2)CTS帧
(3)ACK帧
(4)PS-POLL帧
管理帧基本结构:
数据帧:
3. 802.11帧的抓取
3.1配置wireshark
启动monitor mode,抓取wifi的数据包,如下图
3.2结果以及分析
1.数据帧:
.
Version ,Type 和Subtype的08H,即00001000,后两位00,表明协议版本为0,倒数3、4位10 表明这是一个数据帧,前四位0000是subtype。Frame control 后8位0AH,即00001010。To DS=0,From DS=1,表明该数据帧来自AP。More frag=0,表明这是该帧的最后一段,Retry=1,表明这是重传帧,Pwr. Mgt.=0,表明发送方没有进入节能模式;More data=0表明没有更多的帧,即No data buffered .Protected=0,表明没有加密,Order=0,表明没有严格的顺序要求。Duration位为d500,低位为00,高位为d5,所以持续时间为00d5H=213微秒。Address 1 =0022698ea744,接收方的MAC地址;Address 2= 0611b51a0a05,发送发地址,即AP地址;Address 3= 00005e00040a,远程远端地址;Sequence=3032,高位为32,低位为30,即0011 0010 0011 0010,段号为0,帧号为0011 0010 0011B=803D,Check sequence=23093131H,检测结果为正确。
2.控制帧:
RTS
Version ,Type 和Subtype的b4H,即10110100,后两位00,表明协议版本为0,倒数3、4位01 表明这是一个控制帧,前四位1011是subtype,表明这是一个RTS;Frame control 后8位00H,控制帧的这几位除Pwr.mgt.外必然是0. Pwr.mgt即发送方没有进入节能模式。CTS帧
V ersion ,Type 和Subtype的C4H,即11000100,后两位00,表明协议版本为0,倒数3、4位01 表明这是一个控制帧,前四位1100是subtype,表明这是一个CTS. Frame control 后8位00H,控制帧的这几位除Pwr.mgt.外必然是0. Pwr.mgt即发送方没有进入节能模式。Duration位为6f09,低位为6f,高位为09,所以持续时间为096fH=2415微秒。Receiver Address=70f1al496492,接收方的MAC地址;Check sequence=a1d1f7e5H,检测结果为正确。
ACK帧:
V ersion ,Type 和Subtype的d4H,即11010100,后两位00,表明协议版本为0,倒数3、4位01 表明这是一个控制帧,前四位1101是subtype,表明这是一个ACK;Frame control 后8位00H,控制帧的这几位除Pwr.mgt.外必然是0. Pwr.mgt即发送方没有进入节能模式。Duration位为0000,所以持续时间为0微秒,ACK表明该帧的传送结束,所以持续时间为0,Receiver Address =00:22:69:8e:a7:44,接收方的MAC地址; Check sequence=6e24f28cH,检测结果为正确。
Block ACK:
V ersion ,Type 和Subtype的94H,即10010100,后两位00,表明协议版本为0,倒数3、4位01 表明这是一个控制帧,前四位1001是subtype,表明这是一个Block Ack,这是一个块确定帧
Frame control 后8位00H,控制帧的这几位除Pwr.mgt.外必然是0. Pwr.mgt即发送方没有进入节能模式。Duration位为9400,低位为94,高位为00,所以持续时间为0094H=148
微秒。Receiver Address =70f1al496492,接收方的MAC地址。Transmitter Address
=3822d67704d3,发送方的MAC地址,Check sequence=d2ed060f,检测结果为正确。其
余位与Block ACK该种帧有关,Block Ack Type=02H,compressed Block;Block Ack Control=0005H,Block Ack Starting Sequence Control=9320H.
管理帧:
4. 以太网帧格式
以太网帧的抓取:
点击Capture,选择以太网,然后点击Start
TCP的包:
以太网帧:
Ethernet II和IEEE802.3的帧格式分别如下:
Ethernet II帧格式:
IEEE802.3一般帧格式
Ethernet II和IEEE802.3的帧格式比较类似,主要的不同点在于前者定义的2字节的类型,而后者定义的是2字节的长度;所幸的是,后者定义的有效长度值与前者定义的有效类型值无一相同,这样就容易区分两种帧格式了。
1、前序字段
前序字段由8个(Ethernet II)或7个(IEEE802.3)字节的交替出现的1和0组成,设置该字段的目的是指示帧的开始并便于网络中的所有接收器均能与到达帧同步。
2、帧起始定界符字段
该字段仅在IEEE802.3标准中有效,它可以被看作前序字段的延续。实际上,该字段的组成方式继续使用前序字段中的格式,这个一个字节的字段的前6个比特位置由交替出现的1和0构成。该字段的最后两个比特位置是11,这两位中断了同步模式并提醒接收后面跟随的是帧数据。
当控制器将接收帧送入其缓冲器时,前序字段和帧起始定界符字段均被去除。类似地当控制器发送帧时,它将这两个字段(如果传输的是IEEE802.3帧)或一个前序字段(如果传输的是真正的以太网帧)作为前缀加入帧中。
3、目的地址字段
目的地址字段确定帧的接收者。两个字节的源地址和目的地址可用于IEEE802.3网络,而6个字节的源地址和目的地址字段既可用于Ethernet II网络又可用于IEEE802.3网络。用户可以选择两字节或六字节的目的地址字段,但对IEEE802.3设备来说,局域网中的所有工作站必须使用同样的地址结构。目前,几乎所有的802.3网络使用6字节寻址,帧结构中包含两字节字段选项主要是用于使用16比特地址字段的早期的局域网。
4、源地址字段
源地址字段标识发送帧的工作站。和目前地址字段类似,源地址字段的长度可以是两个或六个字节。只有IEEE802.3标准支持两字节源地址并要求使用的目的地址。Ethernet II 和IEEE802.3标准均支持六个字节的源地址字段。当使用六个字节的源地址字段时,前三个字节表示由IEEE分配给厂商的地址,将烧录在每一块网络接口卡的ROM中。而制造商通常为其每一网络接口卡分配后字节。
5、类型字段
两字节的类型字段仅用于Ethernet II帧。该字段用于标识数据字段中包含的高层协议,也就是说,该字段告诉接收设备如何解释数据字段。在以太网中,多种协议可以在局域网中同时共存,例如:类型字段取值为十六进制0800的帧将被识别为IP协议帧,而类型字段取值为十六进制8137的帧将被识别为IPX和SPX传输协议帧。因此,在Ethernet II的类型字段中设置相应的十六进制值提供了在局域网中支持多协议传输的机制。
在IEEE802.3标准中类型字段被替换为长度字段,因而Ethernet II帧和IEEE802.3帧之间不能兼容。
6、长度字段
7、数据字段
如前所述,数据字段的最小长度必须为46字节以保证帧长至少为64字节,这意味着传输一字节信息也必须使用46字节的数据字段:如果填入该该字段的信息少于46字节,该字段的其余部分也必须进行填充。数据字段的最大长度为1500字节。
8、校验序列字段
既可用于Ethernet II又可用于IEE802.3标准的帧校验序列字段提供了一种错误检测机制,每一个发送器均计算一个包括了地址字段、类型/长度字段和数据字段的循环冗余校验(CRC)码。发送器于是将计算出的CRC填入四字节的FCS字段。
2.6 数据链路层数据帧协议分析
实验数据链路层的帧分析 一、实验目的 分析 TCP、UDP的数据链路层帧结构、 二、准备工作 虚拟机XP,虚拟网卡设置,NAT模式,TCP/IP参数设置自动获取。本实验需安装抓包工具软件IPTool。 三、实验内容及步骤 1.运行ipconfig命令 在Windows的命令提示符界面中输入命令:ipconfig /all,会显示本机的网络配置信息。 2.运行抓包工具软件 双击抓把工具软件图标,输入所需参数,和抓包过滤参数,点击捕捉。 3.进行网络访问 进行网络访问,下载文件/搜索资料/www访问/登录邮件系统等均可。 4.从抓包工具中选择典型数据帧 5.保存捕获的数据帧 6.捕获数据帧并分析 1、启动网络抓包工具软件在网络内进行捕获,获得若干以太网帧。 2、对其中的5-10个帧的以太网首部进行观察和分析,分析的内容为:源物理地址、目的物理地址、上层协议类型。 实验过程: 1.TCP协议数据包、数据帧分析 启动IPTool,IE访问https://www.wendangku.net/doc/924514976.html,站点,使用iptool进行数据报的捕获。 TCP报文如下图:
根据所抓的数据帧进行分析: (1)MAC header 目的物理地址:00:D0:F8:BC:E7:06 源物理地址:00:16:EC:B2:BC:68 Type是0x800:意思是封装了ip数据报(2)ip数据报
由以上信息可以得出: ①版本:占4位,所以此ip是ipv4 ②首部长度:占4 位,可表示的最大十进制数值是15。此ip数据报没有选项,故它的最大十进制为5。 ③服务:占8 位,用来获得更好的服务。这里是0x00 ④总长度:总长度指首都及数据之和的长度,单位为字节。因为总长度字段为16位,所以数据报的最大长度为216-1=65 535字节。 此数据报的总长度为40字节,数据上表示为0x0028。 ⑤标识(Identification):占16位。IP软件在存储器中维持一个计数器,每产生一个数据报,计数器就加1,并将此值赋给标识字段。但这个“标识”并不是序号,因为IP是无连接的服务,数据报不存在按序接收的问题。当数据报由于长度超过网络的MTU 而必须分片时,这个标识字段的值就被复制到所有的数据报的标识字段中。相同的标识字段的值使分片后的各数据报片最后能正确地重装成为原来的数据报。 在这个数据报中标识为18358,对应报文16位为47b6 ⑥标志(Flag):占3 位,但目前只有2位有意义。标志字段中的最低位记为MF (More Fragment)。MF=1即表示后面“还有分片”的数据报。MF=0表示这已是若干数据报片中的最后一个。标志字段中间的一位记为DF(Don't Fragment),意思是“不能分片”。只有当DF=0时才允许分片。这个报文的标志是010,故表示为不分片!对应报文16位为0x40。 ⑦片偏移:因为不分片,故此数据报为0。对应报文16位为0x00。 ⑧生存时间:占8位,生存时间字段常用的英文缩写是TTL (Time To Live),其表明数据报在网络中的寿命。每经过一个路由器时,就把TTL减去数据报在路由器消耗掉的一段时间。若数据报在路由器消耗的时间小于1 秒,就把TTL值减1。当TTL值为0时,就丢弃这个数据报。经分析,这个数据报的的TTL为64跳!对应报文16位为0x40。 ⑨协议:占8 位,协议字段指出此数据报携带的数据是使用何种协议,以便使目的主机的IP层知道应将数据部分上交给哪个处理过程。这个ip数据报显示使用得是TCP协议对应报文16位为0x06。
底框结构设计规范
底框结构设计规范 一.一般规定 1.根据《抗规》7.1.2表中所述底框结构上部砌体最小厚度为240mm,房屋最高限值及层数: 6,7度 22m 7层;8度19m 6层;9度区不容许采用这种形式。 2.底框层高不得大于4.5m。 3.底部框架-抗震墙房屋的结构布置,应符合下列要求: 1)上部的砌体抗震墙与底部的框架梁或抗震墙应对齐或基本对齐。 2)房屋的底部,应沿纵横两方向设置一定数量的抗震墙,并应均匀对称布置或基本均匀对称布置。6、7度且总层数不超过五层的底层框架-抗震墙房屋,应允许采用嵌砌于框架之间的砌体抗震墙,但应计入砌体墙对框架的附加轴力和附加剪力;其余情况应采用钢筋混凝土抗震墙。 3)底层框架-抗震墙房屋的纵横两个方向,第二层与底层侧向刚度的比值,6、7度时不应大于2.5,8度时不应大于2.0,且均不应小于1.0。 4)底部两层框架-抗震墙房屋的纵横两个方向,底层与底部第二层侧向刚度应接近,第三层与底部第二层侧向刚度的比值,6、7 度时不应大于2.0 ,8度时不应大于1.5,且均不应小于1.0。 5)底部框架-抗震墙房屋的抗震墙应设置条形基础、筏式基础或桩基。 4.底部框架-抗震墙房屋的框架和抗震墙的抗震等级,6、7、8度可分别按三、 二、一级采用。 5.底框层砼等级不得低于C30。 二.计算方法及要点 1.计算方法:底部框架房屋可采用底部剪力法,并应按第2点规定调整地震作用效应。 2.底部框架-抗震墙房屋的地震作用效应,应按下列规定调整: 1)对底层框架-抗震墙房屋,底层的纵向和横向地震剪力设计值均应乘以增大系数,其值应允许根据第二层与底层侧向刚度比值的大小在1.2~1.5范围内选用。 2)对底部两层框架-抗震墙房屋,底层和第二层的纵向和横向地震剪力设
MAC帧格式分析与应用
IEEE 802.3 MAC帧格式的分析与应用 学生姓名:学号:指导老师: 摘要本文介绍了IEEE802.3标准中规定的两种以太网帧格式,基本帧格式和扩展帧格式。得出以下结论,IEEE802.3-2005基本帧格式,主要由前导、SDF、DA、SA、Length/Type、DATA、Pad、FCS等8部分组成,还可增添4字节的扩展部分,其总长度为64-1518字节。扩展帧格式在基本帧格式上增加了“802.1Q TAG”类型和TCI字段,可实现对用户优先级和VLAN加标帧的控制。 关键词 IEEE 802.3 基本帧格式扩展帧格式 Abstract This essay introduces two different kinds of Ethernet MAC frame,the basic and Q-tagged. We concluded that,the basic MAC frame of IEEE 802.3-2005,whose length is 64-1518 bytes, are mainly consisted of by 8 parts,including Preabmle, SDF,DA,SA,Length/Type,Data,Pad,FCS, and additional part,sized 4 bytes. While, the Q-tagged frame adds another two parts on the bisas of the basic one, that is ‘802.1Q TAQ’ and ‘TCI’, whose fuction are dividually to control the VLAN Tagged Frame and the user’s priority. Keyword IEEE 802.3 Basic Frame Q-tagged Frame
802.11帧结构分析
802.11帧结构分析 1. 80 2.11介绍 1.1 80 2.11概述 802.11协议组是国际电工电子工程学会(IEEE)为无线局域网络制定的标准。IEEE 最初制定的一个无线局域网标准,主要用于解决办公室局域网和校园网中用户与用户终端的无线接入,业务主要限于数据存取,速率最高只能达到2Mbps。 虽然WI-FI使用了802.11的媒体访问控制层(MAC)和物理层(PHY),但是两者并不完全一致。在以下标准中,使用最多的应该是802.11n标准,工作在2.4GHz频段,可达600Mbps(理论值)。 IEEE 802.11是一个协议簇,主要包含以下规范: a.物理层规范:802.11b,802.11a,802.11g; b.增强型MAC层规范:802.11i,802.11r,802.11h等; c.高层协议规范:802.11f,802.11n,802.11p,802.11s等。 802.11中定义了三种物理层规范,分别是:频率跳变扩展频谱(FHSS)PHY规范、直接序列扩展频谱(DSSS)PHY规范和红外线(IR)PHY规范,由于物理层的规范与无线信息安全体系关系不大,故本文不对物理层做过多阐述。 802.11同802.3一样,主要定义了OSI模型中物理层和数据链路层的相关规范,其中数据链路层又可分为MAC子层和LLC子层,802.11与802.3的LLC子层统一由802.2描述。 1.2 80 2.11拓扑结构及服务类型 WLAN有以下三种网络拓扑结构: a.独立基本服务集(Independent BSS, IBSS)网络(也叫ad-hoc网络),如图1所示。 b.基本服务集(Basic Service Set, BSS)网络,如图2所示。 c.扩展服务集(Extent Service Set, ESS)网络,如图2所示。 STA1 STA2 图1
底框结构计算书(00002)
1 建筑设计 1.1设计依据 (1)建设单位认可de总体规划及单体初步设计方案; (2)建设单位提供de设计任务书; (3)建设单位提供de基础设计资料 (4)国家及地方现行de有关设计规范、标准及规程、规定 (5)结构、给水排水、通风空调、电气燃气、通讯信息等专业队建筑专业de各项技术要求 (6)有关规范: 《民用建筑设计通则》JGJ37-83 《建筑设计防火规范》GBJ16-87 《屋面工程质量验收规范》GB50207-2002 《砌体结构设计规范》GB50003-2001 《建筑结构荷载规范》GB50009-2001 《混凝土结构设计规范》GB50010-2002 《建筑抗震设计规范》GB50011-2001 《建筑地基基础设计规范》GB50007-2002 1.2设计要求 本工程建筑耐久等级为二级..耐久年限为50年..抗震设防烈度为7度..内部功能主要满足居住及商业用房功能、防火、疏散等要求..建筑外形简洁明快..体现建筑特征及建筑风格。 1.3工程概况 本工程为句容市农贸街东侧C地块住宅..地上五层..一层为框架..以上为砖混结构..建筑高度为17.9m..总建筑面积为3053.7m....一层层高为 4.2..以上层高均为 2.9m..室内外高差0.15m。二类建筑..建筑耐火等级为二级..火灾危险性为轻危险级..屋面防水等级为三级..地震设防烈度为七度..抗震等级为二级..砌体施工质量控制等级为B级..地震设计加速度为0.1g。
图1-1建筑正立面图 图1-2底层平面建筑图:1.4具体设计内容 (1)各层平面设计(2)楼梯剖面设计(3)楼梯放大图、节点详图 2 结构设计 2.1设计依据及要求 2.1.1设计依据 (1)工程设计使用年限为50年
Ethernet帧结构解析..
实验一Ethernet帧结构解析 一.需求分析 实验目的:(1)掌握Ethernet帧各个字段的含义与帧接收过程; (2)掌握Ethernet帧解析软件设计与编程方法; (3)掌握Ethernet帧CRC校验算法原理与软件实现方法。 实验任务:(1)捕捉任何主机发出的Ethernet 802.3格式的帧和DIX Ethernet V2(即Ethernet II)格式的帧并进行分析。 (2)捕捉并分析局域网上的所有ethernet broadcast帧进行分析。 (3)捕捉局域网上的所有ethernet multicast帧进行分析。 实验环境:安装好Windows 2000 Server操作系统+Ethereal的计算机 实验时间; 2节课 二.概要设计 1.原理概述: 以太网这个术语通常是指由DEC,Intel和Xerox公司在1982年联合公布的一个标准,它是当今TCP/IP采用的主要的局域网技术,它采用一种称作CSMA/CD的媒体接入方法。几年后,IEEE802委员会公布了一个稍有不同的标准集,其中802.3针对整个CSMA/CD网络,802.4针对令牌总线网络,802.5针对令牌环网络;此三种帧的通用部分由802.2标准来定义,也就是我们熟悉的802网络共有的逻辑链路控制(LLC)。以太网帧是OSI参考模型数据链路层的封装,网络层的数据包被加上帧头和帧尾,构成可由数据链路层识别的数据帧。虽然帧头和帧尾所用的字节数是固定不变的,但根据被封装数据包大小的不同,以太网帧的长度也随之变化,变化的范围是64-1518字节(不包括8字节的前导字)。 帧格式Ethernet II和IEEE802.3的帧格式分别如下。 EthernetrII帧格式: ---------------------------------------------------------------------------------------------- | 前序| 目的地址| 源地址| 类型| 数据 | FCS | ---------------------------------------------------------------------------------------------- | 8 byte | 6 byte | 6 byte | 2 byte | 46~1500 byte | 4 byte| IEEE802.3一般帧格式 ----------------------------------------------------------------------------------------------------------- | 前序| 帧起始定界符| 目的地址| 源地址| 长度| 数据| FCS | ----------------------------------------------------------------------------------------------------------- | 7 byte | 1 byte | 2/6 byte | 2/6 byte| 2 byte| 46~1500 byte | 4 byte | Ethernet II和IEEE802.3的帧格式比较类似,主要的不同点在于前者定义的2字节的类型,而后者定义的是2字节的长度;所幸的是,后者定义的有效长度值与前者定义的有效类型值无一相同,这样就容易区分两种帧格式 2程序流程图:
底框结构设计总结
底框结构注意问题 ▲ 底框结构上部砖混荷载? ●底框结构里程序自动会把上部砖混荷载传至底框,不用自己再加 ●用STAWE算底框是,砌体方面有一个选项: 1.按PM主菜单8算法; 2.有限元整体算法. 此处应该选1!!!有限元整体算法对底框不太准,只供参考(PKPM技术人员说的) ▲ sat-8计算底框时,结构体系选什么? ●引用《pkpm新天地》2004年第5期咨询台的信息: 计算砖混底框时,satwe第一项中的结构体系参数已经失效。 所以在计算底框时,satwe第一项中的结构体系参数无论选框架还是框剪结构都是无用的。▲ 底框建模问题: (1)建模时在底层砼抗震墙处我同时输入砼抗震墙和框架梁是否正确?有开洞的墙处我将洞口直接开到框架梁底,这样对吗? ●可以同时输入抗震墙和框架梁,框架梁作为边框梁。若是底部二层框架时,中间一层可以不用输入抗震墙。洞口可以直接开到框梁底。 (2)在PM楼层组装里面的设计参数里,总信息里结构主材应填什么?材料信息里主要墙体材料又该怎样填? ●在PM地设计参数应当填“底框”,结构主材可以填混凝土。在SATWE-8中的材料信息中应当填砌体。 (3)SATWE-8算完后,发现连梁超筋,而在墙洞上方有框梁,这是怎么回事? ●底框主梁直接可按规范要求计算,应考虑荷载直接作用在梁上,超筋就调整梁断面尺寸。(4)平法绘图时,应该将框架柱旁的墙肢与柱一起画配筋吗? ●既然柱与墙肢接在一起,那柱是构造边缘构件,应当查计算结果中抗震墙中的计算结果,按边缘构件配筋并画在一起。 ▲ 新规范中第7.1.8条1款要求底部框架-抗震墙房屋结构布置中,上部砌体抗震墙与底部框架梁或抗震墙对齐或基本对齐,在定量上如何把握? ●底框房屋是一种不利于抗震的结构类型。为提高其抗震能力,《建筑抗震设计规范》(GB50011-2001)中7.1.8条1款要求,上部砌体抗震墙与底部的框架梁或抗震墙的轴线对齐或基本对齐,即大部分砌体抗震墙由下部的框架主梁或钢筋混凝土抗震墙支承,每单元砌体抗震墙最多有二道不落在框架主梁或钢筋混凝土抗震墙上,而是由次梁支托上部抗震墙。
802.11帧结构分析
帧结构分析 1. 介绍 概述 协议组是国际电工电子工程学会(IEEE)为无线局域网络制定的标准。IEEE最初制定的一个无线局域网标准,主要用于解决办公室局域网和校园网中用户与用户终端的无线接入,业务主要限于数据存取,速率最高只能达到2Mbps。 虽然WI-FI使用了的媒体访问控制层(MAC)和物理层(PHY),但是两者并不完全一致。在以下标准中,使用最多的应该是标准,工作在频段,可达600Mbps(理论值)。 IEEE 是一个协议簇,主要包含以下规范: a.物理层规范:,,; b.增强型MAC层规范:,,等; c.高层协议规范:,,,等。 中定义了三种物理层规范,分别是:频率跳变扩展频谱(FHSS)PHY规范、直接序列扩展频谱(DSSS)PHY规范和红外线(IR)PHY规范,由于物理层的规范与无线信息安全体系关系不大,故本文不对物理层做过多阐述。 同一样,主要定义了OSI模型中物理层和数据链路层的相关规范,其中数据链路层又可分为MAC子层和LLC子层,与的LLC子层统一由描述。 拓扑结构及服务类型 WLAN有以下三种网络拓扑结构: a.独立基本服务集(Independent BSS, IBSS)网络(也叫ad-hoc网络),如图1所 示。 b.基本服务集(Basic Service Set, BSS)网络,如图2所示。 c.扩展服务集(Extent Service Set, ESS)网络,如图2所示。 STA1STA2 图1
其中,ESS中的DS(分布式系统)是一个抽象系统,用来连接不同BSS的通信信道(通过路由服务),这样就可以消除BSS中STA与STA之间直接传输距离受到物理设备的限制。 根据拓扑结构可以得出的两类服务: 站点服务SS(每个STA都要有的服务):认证(Authentication)、解除认证(Deauthentication)、加密(Privacy)、MSDU传递(MSDU delivery); 分布式系统服务DSS(DS特有服务):关联(Association)、解除关联(Deassociation)、分布(Distribution)、集成(Integration)、重关联(Ressociation)。 2. 帧结构分析 帧格式概述 无线中的数据传播有如表格1所示的格式: preamble是一个前导标识,用于接收设备识别。 PLCP域中包含一些物理层的协议参数,显然Preamble及PLCP是物理层的一些细节。 AP STA1STA2 图2 图3
底框结构设计规范
底框结构设计规范 一、一般规定 1、根据《抗规》7、1、2表中所述底框结构上部砌体最小厚度为240mm,房屋最高限值及层数:6,7度22m 7层;8度19m 6层;9度区不容许采用这种形式。 2、底框层高不得大于4、5m。 3、底部框架-抗震墙房屋得结构布置,应符合下列要求: 1)上部得砌体抗震墙与底部得框架梁或抗震墙应对齐或基本对齐。 2)房屋得底部,应沿纵横两方向设置一定数量得抗震墙,并应均匀对称布置或基本均匀对称布置。6、7度且总层数不超过五层得底层框架-抗震墙房屋,应允许采用嵌砌于框架之间得砌体抗震墙,但应计入砌体墙对框架得附加轴力与附加剪力;其余情况应采用钢筋混凝土抗震墙。 3)底层框架-抗震墙房屋得纵横两个方向,第二层与底层侧向刚度得比值,6、7度时不应大于2、5,8度时不应大于2、0,且均不应小于1、0。 4)底部两层框架-抗震墙房屋得纵横两个方向,底层与底部第二层侧向刚度应接近,第三层与底部第二层侧向刚度得比值,6、7度时不应大于2、0,8度时不应大于1、5,且均不应小于1、0。 5)底部框架-抗震墙房屋得抗震墙应设置条形基础、筏式基础或桩基。 4、底部框架-抗震墙房屋得框架与抗震墙得抗震等级,6、7、8度可分别按三、 二、一级采用。 5、底框层砼等级不得低于C30。 二、计算方法及要点
1、计算方法:底部框架房屋可采用底部剪力法,并应按第2点规定调整地震作用效应。 2、底部框架-抗震墙房屋得地震作用效应,应按下列规定调整: 1)对底层框架-抗震墙房屋,底层得纵向与横向地震剪力设计值均应乘以增大系数,其值应允许根据第二层与底层侧向刚度比值得大小在1、2~1、5范围内选用。 2)对底部两层框架-抗震墙房屋,底层与第二层得纵向与横向地震剪力设计值亦均应乘以增大系数,其值应允许根据侧向刚度比在1、2~1、5范围内选用。 3)底层或底部两层得纵向与横向地震剪力设计值应全部由该方向得抗震墙承担,并按各抗震墙侧向刚度比例分配。 3、底部框架-抗震墙房屋中,底部框架得地震作用效应宜采用下列方法确定:1)底部框架柱得地震剪力与轴向力,宜按下列规定调整: a、框架柱承担得地震剪力设计值,可按各抗侧力构件有效侧向刚度比例分配确定;有效侧向刚度得取值,框架不折减,混凝土墙可乘以折减系数0、30,砖墙可乘以折减系数0、20。 b、框架柱得轴力应计入地震倾覆力矩引起得附加轴力,上部砖房可视为刚体,底部各轴线承受得地震倾覆力矩,可近似按底部抗震墙与框架得侧向刚度得比例分配确定。 2)底部框架-抗震墙房屋得钢筋混凝土托墙梁计算地震组合内力时,应采用合适得计算简图。若考虑上部墙体与托墙梁得组合作用,应计入地震时墙体开裂对组合作用得不利影响,可调整有关得弯矩系数、轴力系数等计算参数。 4、如底框中抗震墙采用嵌砌于框架之间得普通砖抗震墙,符合《抗规》第7、 5、6条得构造要求时,其抗震验算应符合下列规定: 1)底层框架柱得轴向力与剪力,应计入砖抗震墙引起得附加轴向力与附加剪力,其值可按下列公式确定:
实验一-Wireshark的安装与使用
一、实验目的 1、熟悉并掌握Wireshark的基本使用; 2、了解网络协议实体间进行交互以及报文交换的情况。 二、实验环境 与因特网连接的计算机,操作系统为Windows,安装有Wireshark、IE等软件。 三、预备知识 要深入理解网络协议,需要观察它们的工作过程并使用它们,即观察两个协议实体之间交换的报文序列,探究协议操作的细节,使协议实体执行某些动作,观察这些动作及其影响。这种观察可以在仿真环境下或在因特网这样的真实网络环境中完成。 观察正在运行的协议实体间交换报文的基本工具被称为分组嗅探器(packet sniffer),又称分组捕获器。顾名思义,分组嗅探器捕获(嗅探)你的计算机发送和接收的报文。 图显示了一个分组嗅探器的结构。 图分组嗅探器的结构 图右边是计算机上正常运行的协议和应用程序(如:Web浏览器和FTP客户端)。分组嗅探器(虚线框中的部分)主要有两部分组成:第一是分组捕获器,其功能是捕获计算机发送和接收的每一个链路层帧的拷贝;第二个组成部分是分组分析器,其作用是分析并显示协议报文所有字段的内容(它能识别目前使用的各种网络协议)。 Wireshark是一种可以运行在Windows, UNIX, Linux等操作系统上的分组
嗅探器,是一个开源免费软件,可以从下载。 运行Wireshark 程序时,其图形用户界面如图所示。最初,各窗口中并无数据显示。Wireshark 的界面主要有五个组成部分: 命令和菜单 协议筛选框 捕获分组 列表 选定分组 首部明细 分组内容 左:十六进制 右:ASCII码 图 Wireshark 主界面 命令菜单(command menus):命令菜单位于窗口的最顶部,是标准的下拉式菜单。 协议筛选框(display filter specification):在该处填写某种协议的名称,Wireshark据此对分组列表窗口中的分组进行过滤,只显示你需要的分组。 捕获分组列表(listing of captured packets):按行显示已被捕获的分组内容,其中包括:分组序号、捕获时间、源地址和目的地址、协议类型、协议信息说明。单击某一列的列名,可以使分组列表按指定列排序。其中,协议类型是发送或接收分组的最高层协议的类型。 分组首部明细(details of selected packet header):显示捕获分组列表窗口中被选中分组的首部详细信息。包括该分组的各个层次的首部信息,需要查看哪层信息,双击对应层次或单击该层最前面的“+”即可。 分组内容窗口(packet content):分别以十六进制(左)和ASCII码(右)两种格式显示被捕获帧的完整内容。
分析数据链路层帧结构
南华大学计算机学院 实验报告 课程名称计算机网络原理 姓名杨国峰 学号20144360205 专业网络2班 任课教师谭邦 日期 2016年4月4日 成绩 南华大学
实验报告正文: 一、实验名称分析数据链路层帧结构 二、实验目的: 1. 掌握使用Wireshark分析俘获的踪迹文件的基本技能; 2. 深刻理解Ethernet帧结构。 3. 深刻理解IEEE 802.11帧结构。 三、实验内容和要求 1. 分析俘获的踪迹文件的Ethernet帧结构; 2. 分析IEEE 802.11帧结构。 四、实验环境
五、操作方法与实验步骤 1.Ethernet帧结构(本地连接与无线连接)
2.IEEE 802.11帧结构
六、实验数据记录和结果分析 1.Ethernet帧结构(本地连接为例) Ethernet II, Src: Tp-LinkT_95:c6:20 (fc:d7:33:95:c6:20), Dst: Clevo_00:a1:18 (80:fa:5b:00:a1:18) 以太网协议版本II,源地址:厂名_序号(网卡地址),目的:厂名_序号(网卡地址) Destination: Clevo_00:a1:18 (80:fa:5b:00:a1:18)目的:厂名_序号(网卡地址) Source: Tp-LinkT_95:c6:20 (fc:d7:33:95:c6:20) 源:厂名_序号(网卡地址) Type: IP (0x0800) 帧内封装的上层协议类型为IP Padding: 000000000000 所有内边距属性 2.分析IEEE 802.11帧结构 Protocol version:表明版本类型,现在所有帧里面这个字段都是0x00。 *Type:指明数据帧类型,是管理帧,数据帧还是控制帧。 Subtype:指明数据帧的子类型,因为就算是控制帧,控制帧还分RTS帧,CTS帧,ACK 帧等等,通过这个域判断出该数据帧的具体类型。 To DS/From DS:这两个数据帧表明数据包的发送方向,分四种可能情况讨论: **若数据包To DS为0,From DS为0,表明该数据包在网络主机间传输。 **若数据包To DS 为0,From DS为1,表明该数据帧来自AP。 **若数据包To DS为1,From DS为0,表明该数据帧发送往AP。若数据包To DS为1,From DS为1,表明该数据帧是从AP发送自AP的,也就是说这个是个WDS(Wireless Distribution System)数据帧。 Moreflag:分片标志,若数据帧被分片了,那么这个标志为1,否则为0。 *Retry:表明是否是重发的帧,若是为1,不是为0。 PowerManage:当网络主机处于省电模式时,该标志为1,否则为0。 Moredata:当AP缓存了处于省电模式下的网络主机的数据包时,AP给该省电模式下的网络主机的数据帧中该位为1,否则为0。 Wep:加密标志,若为1表示数据内容加密,否则为0。 *Order 这个表示用于PCF模式下。 Duration/ID(持续时间/标识):表明该帧和它的确认帧将会占用信道多长时间;对于帧控制域子类型为:Power Save-Poll的帧,该域表示了STA的连接身份(AID, Association Indentification)。
GPON帧结构分析
GPON帧结构分析 编号: 版本:V1.0 编制:__________________________ 审核:__________________________ 批准:__________________________ All rights reserved 版权所有侵权必究 (for internal use only) (仅供内部使用)
文档修订记录
目录 1 前言 (4) 1.1缩略语 (4) 2 技术背景 (4) 3GTC成帧技术分析 (5) 3.1GTC成帧概述 (5) 3.2GTC下行成帧分析 (5) 3.2.1下行物理控制块( PCBd) (5) 3.3XX技术在GPON系统中的应用 (14) 3.4XXX技术与EPON的区别 (15) 4我司设备XX 的实现.............................. 错误!未定义书签。 4.1与标准差异................................................ 错误!未定义书签。 4.2测试实践与应用............................................ 错误!未定义书签。 5FAQ ....................... 错误!未定义书签。 6参考资料 (16)
1 刖言 GPON(Gigabit-Capable PON) 技术是基于ITU-TG.984.X标准的最新一代宽带无源光综合接入标准,具有高带宽,高效率,大覆盖范围,用户接口丰富等众多优点,被大多数运营商视为实现接入网业务宽带化,综合化改造的理想技术。正是GPOF高带宽,高效率,用户接口丰富等特点决定了GPON技术的数据帧组织形式及其结构,下面我们将对相关内容进行 介绍。 1.1缩略语 2技术背景 近年来随着接入网光进铜退、FTTH等概念的深入,相应的 GPON EPON等技术得到了广 泛的应用,GPONf比EPON拥有更高带宽、更高效率、接入业务多样等优势,受到了业内的广泛关注,近两年 GPON勺大规模应用也印证了GPON技术会有广阔的明天。 GPON技术主要有如下几种传输标准: 0.15552Gbps 上行1.24416Gbps 下行 0.62208Gbps 上行1.24416Gbps 下行 1.24416Gbps 上行1.24416Gbps 下行 0.15552Gbps 上行2.48832Gbps 下行 0.62208Gbps 上行2.48832Gbps 下行 1.24416Gbps 上行 2.48832Gbps 下行 2.48832Gbps 上行2.48832Gbps 下行 其中1.24416Gbps上行2.48832Gbps下行是目前最常用的GPON传输速率,本文介绍的 GPON成帧技术也是基于该传输速率标准的。
实验3分析mac帧格式
实验3 分析MAC帧格式 实验目的 1.了解MAC帧首部的格式; 2.理解MAC帧固定部分的各字段含义; 3.根据MAC帧的内容确定是单播,广播。 实验设备 Winpcap、Wireshark等软件工具 相关背景 1.据包捕获的原理:为了进行数据包,网卡必须被设置为混杂模式。在现实的网络环境中,存在着许多共享式的以太网络。这些以太网是通过Hub 连接起来的总线网络。在这种拓扑结构的网络中,任何两台计算机进行通信的时候,它们之间交换的报文全部会通过Hub进行转发,而Hub以广播的方式进行转发,网络中所有的计算机都会收到这个报文,不过只有目的机器会进行后续处理,而其它机器简单的将报文丢弃。目的机器是指自身MAC 地址与消息中指定的目的MAC 地址相匹配的计算机。网络监听的主要原理就是利用这些原本要被丢弃的报文,对它们进行全面的分析,这样就可以得到整个网络中信息的现状。 2.Tcpdump的简单介绍:Tcpdump是Unix平台下的捕获数据包的一个架构。Tcpdump最初有美国加利福尼亚大学的伯克利分校洛仑兹实验室的Van Jcaobson、Craig Leres和 Steve McCanne共同开发完成,它可以收集网上的IP数据包文,并用来分析网络可能存在的问题。现在,Tcpdump已被移植到几乎所有的UNIX系统上,如:HP-UX、SCO UNIX、SGI Irix、SunOS、Mach、Linux 和FreeBSD等等。更为重要的是Tcpdump是一个公开源代码和输出文件格式的软件,我们可以在Tcpdunp的基础上进行改进,加入辅助分析的功能,增强其网络分析能力。(详细信息可以参看相关的资料)。 3.Winpcap的简单介绍:WinPcap是由意大利Fulvio Risso和Loris Degioanni等人提出并实现的应用于Win32 平台的数据包捕获与分析的一种软件包,包括内核级的数据包监听设备驱动程序、低级动态链接库和高级系统无关库,其基本结构如图3-1所示:
Wireshark使用教程
第 1 章介绍 1.1. 什么是Wireshark Wireshark 是网络包分析工具。网络包分析工具的主要作用是尝试捕获网络包,并尝试显示包的尽可能详细的情况。 你可以把网络包分析工具当成是一种用来测量有什么东西从网线上进出的测量工具,就好像使电工用来测量进入电信的电量的电度表一样。(当然比那个更高级) 过去的此类工具要么是过于昂贵,要么是属于某人私有,或者是二者兼顾。 Wireshark出现以后,这种现状得以改变。Wireshark可能算得上是今天能使用的最好的开元网络分析软件。 1.1.1. 主要应用 下面是Wireshark一些应用的举例: ?网络管理员用来解决网络问题 ?网络安全工程师用来检测安全隐患 ?开发人员用来测试协议执行情况 ?用来学习网络协议 除了上面提到的,Wireshark还可以用在其它许多场合。 1.1. 2. 特性 ?支持UNIX和Windows平台 ?在接口实时捕捉包 ?能详细显示包的详细协议信息 ?可以打开/保存捕捉的包 ?可以导入导出其他捕捉程序支持的包数据格式 ?可以通过多种方式过滤包 ?多种方式查找包 ?通过过滤以多种色彩显示包 ?创建多种统计分析 ?…还有许多 不管怎么说,要想真正了解它的强大,您还得使用它才行 图 1.1. Wireshark捕捉包并允许您检视其内
1.1.3. 捕捉多种网络接口 Wireshark 可以捕捉多种网络接口类型的包,哪怕是无线局域网接口。想了解支持的所有网络接口类型,可以在我们的网站上找到https://www.wendangku.net/doc/924514976.html,/CaptureSetup/NetworkMedia. 1.1.4. 支持多种其它程序捕捉的文件 Wireshark可以打开多种网络分析软件捕捉的包,详见??? 1.1.5. 支持多格式输出 Wieshark可以将捕捉文件输出为多种其他捕捉软件支持的格式,详见??? 1.1.6. 对多种协议解码提供支持 可以支持许多协议的解码(在Wireshark中可能被称为解剖)??? 1.1.7. 开源软件 Wireshark是开源软件项目,用GPL协议发行。您可以免费在任意数量的机器上使用它,不用担心授权和付费问题,所有的源代码在GPL框架下都可以免费使用。因为以上原因,人们可以很容易在Wireshark上添加新的协议,或者将其作为插件整合到您的程序里,这种应用十分广泛。 1.1.8. Wireshark不能做的事 Wireshark不能提供如下功能 ?Wireshark不是入侵检测系统。如果他/她在您的网络做了一些他/她们不被允许的奇怪的事情,Wireshark不会警告您。但是如果发生了奇怪的事情,Wireshark可能对察看发生了什么会有所帮助。[3]?Wireshark不会处理网络事务,它仅仅是“测量”(监视)网络。Wireshark不会发送网络包或做其它交互性的事情(名称解析除外,但您也可以禁止解析)。 1.2. 系通需求 想要安装运行Wireshark需要具备的软硬件条件... 1.2.1. 一般说明 ?给出的值只是最小需求,在大多数网络中可以正常使用,但不排除某些情况下不能使用。[4] ?在繁忙的网络中捕捉包将很容塞满您的硬盘!举个简单的例子:在100MBIT/s全双工以太网中捕捉数据将会产生750MByties/min的数据!在此类网络中拥有高速的CPU,大量的内存和足够的磁盘空间是十分有必要的。 ?如果Wireshark运行时内存不足将会导致异常终止。可以在 https://www.wendangku.net/doc/924514976.html,/KnownBugs/OutOfMemory察看详细介绍以及解决办法。 ?Wireshark作为对处理器时间敏感任务,在多处理器/多线程系统环境工作不会比单独处理器有更快的速度,例如过滤包就是在一个处理器下线程运行,除了以下情况例外:在捕捉包时“实时更新包列表”,此时捕捉包将会运行在一个处理下,显示包将会运行在另一个处理器下。此时多处理或许会有所帮助。[5] 1.2.2. Microsoft Windows ?Windows 2000,XP Home版,XP Pro版,XP Tablet PC,XP Media Center, Server 2003 or Vista(推荐在XP下使用) ?32-bit奔腾处理器或同等规格的处理器(建议频率:400MHz或更高),64-bit处理器在WoW64仿真环境下-见一般说明 ?128MB系统内存(建议256Mbytes或更高) ?75MB可用磁盘空间(如果想保存捕捉文件,需要更多空间) 800*600(建议1280*1024或更高)分辨率最少65536(16bit)色,(256色旧设备安装时需要选择”legacy GTK1”) ?网卡需求: o以太网:windows支持的任何以太网卡都可以 o无线局域网卡:见MicroLogix support list, 不捕捉802.11包头和无数据桢。 o其它接口见:https://www.wendangku.net/doc/924514976.html,/CaptureSetup/NetworkMedia
5G帧结构解析
5G帧结构解析-CAL-FENGHAI.-(YICAI)-Company One1
5G帧结构解析 发布时间:2017-08-23 10:33:15 来源:网优雇佣军 标签:5G帧结构时延 分享到: ? 3GPP正在定义5G NR(New Radio)的物理层,相对于4G,5G最大的特点是支持灵活的帧结构。 ? WHY ? 因为5G要支持更多的应用场景,其中,超高可靠低时延(URLLC)是未来5G 的关键服务,需要比LTE时隙更短的帧结构。 ? 这是怎样的一种帧结构呢 ? 1 Numerology ? Numerology这个概念可翻译为参数集,大概意思指一套参数,包括子载波间隔,符号长度,CP长度等等。 ? 5G的一大新特点是多个参数集(Numerology),其可混合和同时使用。Numerology由子载波间隔(subcarrier spacing)和循环前缀(cyclic prefix)定义。 ? 在LTE/LTE-A中,子载波间隔是固定的15kHz,5G NR定义的最基本的子载波间隔也是15kHz,但可灵活可扩展。 ? 所谓可灵活扩展,即NR的子载波间隔设为15*(2^m) kHz,m ∈ {-2, 0, 1, ..., 5},也就是说子载波间隔可以设为、、15kHz、30kHz、60kHz、120kHz...(如下表): ?
? ? 2 帧结构 ? 对于5G帧结构,由固定结构和灵活结构两部分组成。 ? ? 如上图,与LTE相同,无线帧和子帧的长度固定,从而允许更好的保持LTE与NR间共存。这样的固定结构,利于LTE和NR共同部署模式下时隙与帧结构同步,简化小区搜索和频率测量。 ? 不同的是,5G NR定义了灵活的子构架,时隙和字符长度可根据子载波间隔灵活定义。 ?
实验3 分析MAC帧格式分析
实验3 分析MAC帧格式 3.1 实验目的 1.了解MAC帧首部的格式; 2.理解MAC帧固定部分的各字段含义; 3.根据MAC帧的内容确定是单播,广播。 3.2 实验设备 Winpcap、Wireshark等软件工具 3.3 相关背景 1.据包捕获的原理:为了进行数据包,网卡必须被设置为混杂模式。在现实的网络环境中,存在着许多共享式的以太网络。这些以太网是通过Hub 连接起来的总线网络。在这种拓扑结构的网络中,任何两台计算机进行通信的时候,它们之间交换的报文全部会通过Hub进行转发,而Hub以广播的方式进行转发,网络中所有的计算机都会收到这个报文,不过只有目的机器会进行后续处理,而其它机器简单的将报文丢弃。目的机器是指自身MAC 地址与消息中指定的目的MAC 地址相匹配的计算机。网络监听的主要原理就是利用这些原本要被丢弃的报文,对它们进行全面的分析,这样就可以得到整个网络中信息的现状。 2.Tcpdump的简单介绍:Tcpdump是Unix平台下的捕获数据包的一个架构。Tcpdump最初有美国加利福尼亚大学的伯克利分校洛仑兹实验室的Van Jcaobson、Craig Leres和Steve McCanne共同开发完成,它可以收集网上的IP数据包文,并用来分析网络可能存在的问题。现在,Tcpdump已被移植到几乎所有的UNIX系统上,如:HP-UX、SCO UNIX、SGI Irix、SunOS、Mach、Linux和FreeBSD等等。更为重要的是Tcpdump是一个公开源代码和输出文件格式的软件,我们可以在Tcpdunp的基础上进行改进,加入辅助分析的功能,增强其网络分析能力。(详细信息可以参看相关的资料)。 3.Winpcap的简单介绍:WinPcap是由意大利Fulvio Risso和Loris Degioanni等人提出并实现的应用于Win32 平台的数据包捕获与分析的一种软件包,包括内核级的数据包监听设备驱动程序、低级动态链接库(Packet.dll)和高级系统无关库(Winpcap.dll),其基本结构如图3-1所示:
GNS3,VPcs,wireshark安装与使用教程
GNS3,VPCS,wireshark的安装与使用教程 1.准备工作 (1)若原来安装过Dynamips和wincap(旧版本)的请先卸载。 (2)在任意盘下建立文件夹LAB,在该文件夹下建立3个子文件夹project, temp, ios,文件夹名字可以根据个人喜好改变,但一定要为英文。 (3)将已有的IOS及PIX的BIN文件拷到ios文件夹下(在GNS30.7版本中,模拟时无法识别RAR的文件,RAR文件必须解压为BIN文件,然后加载,GNS30.6中可以识别)。 2.开始安装 组件全部安装。 3.安装完成启动GNS3,进入初始界面,选择第一个 进入配置界面(第2次以及以后登录,在“编辑——首选项”中可打开)
设定:在语言处选择自己合适的语言,project为拓扑图所在处,image为IOS文件所在文件夹。然后选择左边的第二个Dynamips ; Executable path为dynmpis-wxp.Exe 的路径,选择你所安装的文件夹即可 Working director为GNS3工作时,产生的临时文件所在目录 Enable sparse memory feature 勾上,可以节约内存。 配置好后,点击Test,进行测试
测试成功,基本配置完成。 4.加载IOS(点击:“编辑——IOS和Hypervisors”);进入IOS配置界面 选择合适的IOS配置并保存(IOS先以放入对应的文件夹) 配置好后,选择路由器 运行路由器 当路由器成功运行后,准备计算Idle值(GNS3完全模拟路由器的内核,相当于真实路由,所以会大量消耗CPU和内存,计算Idle的值,是为了减少CPU空转的时间,提高利用率)