网络数据包收发流程(一):从驱动到协议栈
网络数据包收发流程(一):从驱动到协议栈2011-06-27 11:28:20
分类:LINUX
早就想整理网络数据包收发流程了,一直太懒没动笔。今天下决心写了
一、硬件环境
intel82546:PHY与MAC集成在一起的PCI网卡芯片,很强大
bcm5461: PHY芯片,与之对应的MAC是TSEC
TSEC: Three Speed Ethernet Controller,三速以太网控制器,PowerPc 架构CPU里面的MAC模块注意,TSEC内部有DMA子模块
话说现在的CPU越来越牛叉了,什么功能都往里面加,最常见的如MAC功能。
TSEC只是MAC功能模块的一种,其他架构的cpu也有和TSEC类似的MAC功能模块。
这些集成到CPU芯片上的功能模块有个学名,叫平台设备,即 platform device。
二、网络收包原理
网络驱动收包大致有3种情况:
no NAPI:mac每收到一个以太网包,都会产生一个接收中断给cpu,即完全靠中断方式来收包缺点是当网络流量很大时,cpu大部分时间都耗在了处理mac的中断。
netpoll:在网络和I/O子系统尚不能完整可用时,模拟了来自指定设备的中断,即轮询收包。
缺点是实时性差
NAPI:采用中断 + 轮询的方式:mac收到一个包来后会产生接收中断,但是马上关闭。
直到收够了netdev_max_backlog个包(默认300),或者收完mac上所有包后,才再打开接收中断
通过sysctl来修改 https://www.360docs.net/doc/e38485657.html,dev_max_backlog
或者通过proc修改 /proc/sys/net/core/netdev_max_backlog
下面只写内核配置成使用NAPI的情况,只写TSEC驱动。(非NAPI的情况和PCI网卡驱动以后再说)内核版本 linux 2.6.24
三、NAPI 相关数据结构
每个网络设备(MAC层)都有自己的net_device数据结构,这个结构上有napi_struct。
每当收到数据包时,网络设备驱动会把自己的napi_struct挂到CPU私有变量上。
这样在软中断时,net_rx_action会遍历cpu私有变量的poll_list,
执行上面所挂的napi_struct结构的poll钩子函数,将数据包从驱动传到网络协议栈。
四、内核启动时的准备工作
4.1 初始化网络相关的全局数据结构,并挂载处理网络相关软中断的钩子函数
start_kernel()
--> rest_init()
--> do_basic_setup()
--> do_initcall
-->net_dev_init
__init net_dev_init()
{
//每个CPU都有一个CPU私有变量 _get_cpu_var(softnet_data)
//_get_cpu_var(softnet_data).poll_list很重要,软中断中需要遍历它的
for_each_possible_cpu(i) {
struct softnet_data *queue;
queue = &per_cpu(softnet_data, i);
skb_queue_head_init(&queue->input_pkt_queue);
queue->completion_queue = NULL;
INIT_LIST_HEAD(&queue->poll_list);
queue->backlog.poll = process_backlog;
queue->backlog.weight = weight_p;
}
open_softirq(NET_TX_SOFTIRQ,net_tx_action, NULL); //在软中断上挂网络发送handler open_softirq(NET_RX_SOFTIRQ, net_rx_action, NULL); //在软中断上挂网络接收handler }
4.2 加载网络设备的驱动
NOTE:这里的网络设备是指MAC层的网络设备,即TSEC和PCI网卡(bcm5461是phy)
在网络设备驱动中创建net_device数据结构,并初始化其钩子函数 open(),close() 等
挂载TSEC的驱动的入口函数是gfar_probe
// 平台设备 TSEC 的数据结构
static struct platform_driver gfar_driver = {
.probe = gfar_probe,
.remove = gfar_remove,
.driver = {
.name = "fsl-gianfar",
},
};
int gfar_probe(struct platform_device *pdev)
{
dev = alloc_etherdev(sizeof (*priv)); // 创建net_device数据结构
dev->open = gfar_enet_open;
dev->hard_start_xmit = gfar_start_xmit;
dev->tx_timeout = gfar_timeout;
dev->watchdog_timeo = TX_TIMEOUT;
#ifdef CONFIG_GFAR_NAPI
netif_napi_add(dev, &priv->napi,gfar_poll,GFAR_DEV_WEIGHT); //软中断里会调用poll钩子函数#endif
#ifdef CONFIG_NET_POLL_CONTROLLER
dev->poll_controller = gfar_netpoll;
#endif
dev->stop = gfar_close;
dev->change_mtu = gfar_change_mtu;
dev->mtu = 1500;
dev->set_multicast_list = gfar_set_multi;
dev->set_mac_address = gfar_set_mac_address;
dev->ethtool_ops = &gfar_ethtool_ops;
}
五、启用网络设备
5.1 用户调用ifconfig等程序,然后通过ioctl系统调用进入内核
socket的ioctl()系统调用
--> sock_ioctl()
--> dev_ioctl() //判断SIOCSIFFLAGS
--> __dev_get_by_name(net, ifr->ifr_name) //根据名字选net_device
--> dev_change_flags() //判断IFF_UP
--> dev_open(net_device) //调用open钩子函数
对于TSEC来说,挂的钩子函数是gfar_enet_open(net_device)
5.2 在网络设备的open钩子函数里,分配接收bd,挂中断ISR(包括rx、tx、err),对于TSEC来说
gfar_enet_open
--> 给Rx Tx Bd 分配一致性DMA内存
--> 把Rx Bd的“EA地址”赋给数据结构,物理地址赋给TSEC寄存器
--> 把Tx Bd的“EA地址”赋给数据结构,物理地址赋给TSEC寄存器
--> 给 tx_skbuff 指针数组分配内存,并初始化为NULL
--> 给 rx_skbuff 指针数组分配内存,并初始化为NULL
--> 初始化Tx Bd
--> 初始化Rx Bd,提前分配存储以太网包的skb,这里使用的是一次性dma映射(注意:#define DEFAULT_RX_BUFFER_SIZE 1536保证了skb能存一个以太网包)
rxbdp = priv->rx_bd_base;
for (i = 0; i < priv->rx_ring_size; i++) {
struct sk_buff *skb = NULL;
rxbdp->status = 0;
//这里真正分配skb,并且初始化rxbpd->bufPtr, rxbdpd->length
skb = gfar_new_skb(dev, rxbdp);
priv->rx_skbuff[i] = skb;
rxbdp++;
}
rxbdp--;
rxbdp->status |= RXBD_WRAP; // 给最后一个bd设置标记WRAP标记
--> 注册TSEC相关的中断handler:错误,接收,发送
request_irq(priv->interruptError, gfar_error, 0, "enet_error", dev)
request_irq(priv->interruptTransmit, gfar_transmit, 0, "enet_tx", dev)//包发送完 request_irq(priv->interruptReceive,gfar_receive, 0, "enet_rx", dev) //包接收完
-->gfar_start(net_device)
// 使能Rx、Tx
// 开启TSEC的 DMA 寄存器
// Mask 掉我们不关心的中断event
最终,TSEC相关的Bd等数据结构应该是下面这个样子的
六、中断里接收以太网包
TSEC的RX已经使能了,网络数据包进入内存的流程为:
网线 --> Rj45网口 --> MDI 差分线
--> bcm5461(PHY芯片进行数模转换) --> MII总线
--> TSEC的DMA Engine 会自动检查下一个可用的Rx bd
--> 把网络数据包 DMA 到 Rx bd 所指向的内存,即skb->data
接收到一个完整的以太网数据包后,TSEC会根据event mask触发一个 Rx 外部中断。cpu保存现场,根据中断向量,开始执行外部中断处理函数do_IRQ()
do_IRQ 伪代码
{
上半部处理硬中断
查看中断源寄存器,得知是网络外设产生了外部中断
执行网络设备的rx中断handler(设备不同,函数不同,但流程类似,TSEC是gfar_receive)
1. mask 掉 rx event,再来数据包就不会产生rx中断
2. 给napi_struct.state加上 NAPI_STATE_SCHED 状态
3. 挂网络设备自己的napi_struct结构到cpu私有变量
_get_cpu_var(softnet_data).poll_list
4. 触发网络接收软中断
下半部处理软中断
依次执行所有软中断handler,包括timer,tasklet等等
执行网络接收的软中断handler net_rx_action
1. 遍历cpu私有变量_get_cpu_var(softnet_data).poll_list
2. 取出poll_list上面挂的napi_struct 结构,执行钩子函数napi_struct.poll()
(设备不同,钩子函数不同,流程类似,TSEC是gfar_poll)
3. 若poll钩子函数处理完所有包,则打开rx event mask,再来数据包的话会产生rx中断
4. 调用napi_complete(napi_struct *n)
把napi_struct 结构从_get_cpu_var(softnet_data).poll_list 上移走
同时去掉 napi_struct.state 的 NAPI_STATE_SCHED 状态
}
6.1 TSEC的接收中断处理函数
gfar_receive
{
#ifdef CONFIG_GFAR_NAPI
// test_and_set当前net_device的napi_struct.state 为 NAPI_STATE_SCHED
// 在软中断里调用 net_rx_action 会检查状态 napi_struct.state
if (netif_rx_schedule_prep(dev, &priv->napi)) {
tempval = gfar_read(&priv->regs->imask);
tempval &= IMASK_RX_DISABLED; //mask掉rx,不再产生rx中断
gfar_write(&priv->regs->imask, tempval);
// 将当前net_device的 napi_struct.poll_list 挂到
// CPU私有变量__get_cpu_var(softnet_data).poll_list 上,并触发软中断
// 所以,在软中断中调用 net_rx_action 的时候,就会执行当前net_device的
// napi_struct.poll()钩子函数,即 gfar_poll()
__netif_rx_schedule(dev, &priv->napi);
}
#else
gfar_clean_rx_ring(dev, priv->rx_ring_size);
#endif
}
6.2 网络接收软中断net_rx_action
net_rx_action()
{
struct list_head *list = &__get_cpu_var(softnet_data).poll_list;
//通过 napi_struct.poll_list,将N多个 napi_struct 链接到一条链上
//通过 CPU私有变量,我们找到了链头,然后开始遍历这个链
int budget = netdev_budget; //这个值就是 https://www.360docs.net/doc/e38485657.html,dev_max_backlog,通过sysctl来修改
while (!list_empty(list)) {
struct napi_struct *n;
int work, weight;
local_irq_enable();
//从链上取一个 napi_struct 结构(接收中断处理函数里加到链表上的,如gfar_receive)
n = list_entry(list->next, struct napi_struct, poll_list);
weight = n->weight;
work = 0;
if (test_bit(NAPI_STATE_SCHED, &n->state)) //检查状态标记,此标记在接收中断里加上的
work = n->poll(n, weight); //使用NAPI的话,使用的是网络设备自己的napi_struct.poll //对于TSEC是,是gfar_poll
WARN_ON_ONCE(work > weight);
budget -= work;
local_irq_disable();
if (unlikely(work == weight)) {
if (unlikely(napi_disable_pending(n)))
__napi_complete(n); //操作napi_struct,把去掉NAPI_STATE_SCHED状态,从链表中删去
else
list_move_tail(&n->poll_list, list);
}
netpoll_poll_unlock(have);
}
out:
local_irq_enable();
}
static int gfar_poll(struct napi_struct *napi, int budget)
{
struct gfar_private *priv = container_of(napi, struct gfar_private, napi);
struct net_device *dev = priv->dev; //TSEC对应的网络设备
int howmany;
//根据dev的rx bd,获取skb并送入协议栈,返回处理的skb的个数,即以太网包的个数
howmany = gfar_clean_rx_ring(dev, budget);
// 下面这个判断比较有讲究的
// 收到的包的个数小于budget,代表我们在一个软中断里就全处理完了,所以打开 rx硬中断
// 要是收到的包的个数大于budget,表示一个软中断里处理不完所有包,那就不打开rx硬中断, // 此次软中断的下一轮循环里再接着处理,直到包处理完(即howmany netif_rx_complete(dev, napi); gfar_write(&priv->regs->rstat, RSTAT_CLEAR_RHALT); //打开 rx 硬中断,rx 硬中断是在gfar_receive()中被关闭的 gfar_write(&priv->regs->imask, IMASK_DEFAULT); } return howmany; } gfar_clean_rx_ring(dev, budget) { bdp = priv->cur_rx; while (!((bdp->status & RXBD_EMPTY) || (--rx_work_limit < 0))) { rmb(); skb = priv->rx_skbuff[priv->skb_currx];//从rx_skbuff[]中获取skb howmany++; dev->stats.rx_packets++; pkt_len = bdp->length - 4; //从length中去掉以太网包的FCS长度 gfar_process_frame(dev, skb, pkt_len); dev->stats.rx_bytes += pkt_len; dev->last_rx = jiffies; bdp->status &= ~RXBD_STATS; //清rx bd的状态 skb = gfar_new_skb(dev, bdp); // Add another skb for the future priv->rx_skbuff[priv->skb_currx] = skb; if (bdp->status & RXBD_WRAP) //更新指向bd的指针 bdp = priv->rx_bd_base; //bd有WARP标记,说明是最后一个bd了,需要“绕回来” else bdp++; priv->skb_currx = (priv->skb_currx + 1) & RX_RING_MOD_MASK(priv->rx_ring_size); } priv->cur_rx = bdp; /* Update the current rxbd pointer to be the next one */ return howmany; } gfar_process_frame() -->skb->protocol = eth_type_trans(skb, dev); //确定网络层包类型,IP、ARP、VLAN等等 -->RECEIVE(skb) //调用netif_receive_skb(skb)进入协议栈 #ifdef CONFIG_GFAR_NAPI #define RECEIVE(x) netif_receive_skb(x) #else #define RECEIVE(x) netif_rx(x) #endif ------------------------------------ 华丽的分割线 ---------------------------------------呼,netif_receive_skb(skb) 可算到协议栈了,歇会儿.... 以太网的FCS会在网卡中断(如gfar_clean_rx_ring)中忽略掉 /* Remove the FCS from the packet length */ pkt_len = bdp->length - 4; 至于填充数据,是在协议栈中被忽略掉的,比如ip协议ip_rcv() /* Our transport medium may have padded the buffer out. Now we know it * is IP we can trim to the true length of the frame. * Note this now means skb->len holds ntohs(iph->tot_len). */ if (pskb_trim_rcsum(skb, len)) { IP_INC_STATS_BH(IPSTATS_MIB_INDISCARDS); goto drop; } 网络数据包收发流程(二):不配置NAPI的情况2011-06-28 10:46:09 分类:LINUX 上一篇讲的是内核配置成NAPI的情况,那也是绝大多数内核使用的配置 现在讲讲内核不配置成NAPI时的情况 一、no NAPI 数据结构 不配置NAPI的时候,网络设备不使用自己的napi_struct结构, 所有网络设备驱动都使用同一个napi_struct,即cpu私有变量__get_cpu_var(softnet_data).backlog 每当收到数据包时,网络设备驱动会把__get_cpu_var(softnet_data).backlog挂到__get_cpu_var(softnet_data).poll_list上面。 所以软中断里net_rx_action遍历cpu私有变量__get_cpu_var(softnet_data).poll_list时, 上面挂的napi_struct只有一个 二、内核启动时的准备工作 也是在net_dev_init中,初始化了cpu私有变量的napi_struct,即所有网络设备驱动使用的napi_struct __init net_dev_init() { //每个CPU都有一个私有变量_get_cpu_var(softnet_data) //_get_cpu_var(softnet_data).poll_list很重要,软中断中需要遍历它的 for_each_possible_cpu(i) { struct softnet_data *queue; queue = &per_cpu(softnet_data, i); skb_queue_head_init(&queue->input_pkt_queue); // 不配置NAPI时,才使用这个接收队列 queue->completion_queue = NULL; INIT_LIST_HEAD(&queue->poll_list); queue->backlog.poll = process_backlog; // poll钩子函数初始化 queue->backlog.weight = weight_p; // } open_softirq(NET_TX_SOFTIRQ, net_tx_action, NULL); //在软中断上挂网络接收handler open_softirq(NET_RX_SOFTIRQ, net_rx_action, NULL); //在软中断上挂网络发送handler } 三、中断里接受以太网包 TSEC的接收中断处理函数 gfar_receive { gfar_write(&priv->regs->ievent, IEVENT_RX_MASK); #ifdef CONFIG_GFAR_NAPI // test_and_set当前net_device的napi_struct.state 为NAPI_STATE_SCHED // 在软中断里调用net_rx_action 会检查状态napi_struct.state if (netif_rx_schedule_prep(dev, &priv->napi)) { tempval = gfar_read(&priv->regs->imask); tempval &= IMASK_RX_DISABLED; gfar_write(&priv->regs->imask, tempval); // 将当前net_device的napi_struct.poll_list 挂到 // CPU私有变量&__get_cpu_var(softnet_data).poll_list 上,并触发软中断 // 所以,在软中断中调用net_rx_action 的时候,就会执行当前net_device的 // napi_struct.poll()钩子函数,即gfar_poll() __netif_rx_schedule(dev, &priv->napi); } #else gfar_clean_rx_ring(dev, priv->rx_ring_size); #endif } gfar_clean_rx_ring -->gfar_process_frame -->初始化了skb->dev,这样在软中断里才能判断这个数据包来自哪里 -->RECEIVE(skb) // 调用netif_rx(skb) #ifdef CONFIG_GFAR_NAPI #define RECEIVE(x) netif_receive_skb(x) #else #define RECEIVE(x) netif_rx(x) #endif netif_rx(skb) { queue = &__get_cpu_var(softnet_data); __skb_queue_tail(&queue->input_pkt_queue, skb); //将skb放到接收队列(在net_dev_init初始化)中napi_schedule(&queue->backlog); //将cpu私有变量的的napi_struct挂到cpu私有变量的poll_list上//test_and_set napi_struct.state为NAPI_STATE_SCHED //触发网络接收软中断 } 软中断net_rx_action中调用poll钩子函数 虽说软中断里也遍历cpu私有变量的poll_list,事实上poll_list现在只挂一个napi_struct结构 即cpu私有变量的backlog成员(它在net_dev_init中初始化),所以现在调用的poll钩子函数就是process_backlog了 static int process_backlog(struct napi_struct *napi, int quota) { struct softnet_data *queue = &__get_cpu_var(softnet_data); napi->weight = weight_p; do { struct sk_buff *skb; struct net_device *dev; local_irq_disable(); skb = __skb_dequeue(&queue->input_pkt_queue); //从接收队列中取出skb, if (!skb) { //这些skb是在netif_rx中进入队列的 __napi_complete(napi); local_irq_enable(); break; } local_irq_enable(); dev = skb->dev; netif_receive_skb(skb); //进入协议协议栈 dev_put(dev); } while (++work < quota && jiffies == start_time); return work; } 网络数据包收发流程(三):e1000网卡和DMA2011-07-13 13:34:20 分类:LINUX 一、硬件布局 每个网卡(MAC)都有自己的专用DMA Engine,如上图的TSEC 和e1000 网卡intel82546。 上图中的红色线就是以太网数据流,DMA与DDR打交道需要其他模块的协助,如TSEC,PCI controller 以太网数据在TSEC<-->DDR PCI_Controller<-->DDR之间的流动,CPU的core是不需要介入的 只有在数据流动结束时(接收完、发送完),DMA Engine才会以外部中断的方式告诉CPU的core 二、DMA Engine 上面是DMA Engine的框图,以接收为例: 1.在System memory中为DMA开辟一端连续空间,用来BD数组(一致性dma内存) BD是给DMA Engine使用的,所以不同的设备,BD结构不同,但是大致都有状态、长度、指针3个成员。 2.初始化BD数组,status为E,length为0 在System memory中再开辟一块一块的内存,可以不连续,用来存放以太网包 将这些内存块的总线地址赋给buf(dma映射) 3.当MAC接收以太网数据流,放在了Rx FIFO中 4.当一个以太网包接收完全后,DMA engine依次做以下事情 fetch bd:开始一个个的遍历BD数组,直到当前BD状态为Empty为止 update bd:更新BD状态为Ready move data:把数据从Rx FIFO中搬移到System Memory中dma映射的部分 generate interrupt:数据搬移完了,产生外部中断给cpu core 5.cpu core处理外部中断,此时以太网数据已经在System memory中dma映射的部分了 解除dma映射,更新bd状态为Empty 再开辟一端内存,将这块内存的总线地址赋给bd的指针字段 三、内核中DMA相关API void *dma_alloc_cohrent(struct device *dev, size_t size, dma_addr_t *dma_handle, int flag); 功能:分配一致性dma内存,返回这块内存的虚拟地址EA,这块内存的物理地址保存在dma_handle dev: NULL也行 size: 分配空间的大小 dma_handle: 用来保存内存的总线地址(物理地址) 注意:一致性DMA映射,BD所占内存就是靠dma_alloc_cohrent来分配的。 dma_addr_t *dma_map_single(struct device *dev, void *buffer, size_t size, enum dma_data_direction); 功能:将一块连续的内存buffer 映射为DMA内存来使用。映射后,CPU不能再操作这块buffer 返回:这块buffer的总线地址(物理地址) dev: NULL也行 buffer: 一块连续内存的虚拟地址EA size: 连续内存的大小 dma_data_direction: dma数据流的方向 注意:流式DMA映射,以太网包所占内存先通过kmalloc来分配,然后通过dma_map_single来映射给bd 的 四、e1000驱动中的DMA 网卡驱动中使用DMA的套路差不多都一样,以e1000驱动为例讲一下(TSEC驱动的dma见这里) 4.1 加载e1000网卡驱动 e1000_probe(){ //主要是初始化钩子函数 netdev = alloc_etherdev(sizeof(struct e1000_adapter)); netdev->open = &e1000_open; //重要 netdev->stop = &e1000_close; netdev->hard_start_xmit = &e1000_xmit_frame; netdev->get_stats = &e1000_get_stats; netdev->set_multicast_list = &e1000_set_multi; netdev->set_mac_address = &e1000_set_mac; netdev->change_mtu = &e1000_change_mtu; netdev->do_ioctl = &e1000_ioctl; e1000_set_ethtool_ops(netdev); netdev->tx_timeout = &e1000_tx_timeout; netdev->watchdog_timeo = 5 * HZ; #ifdef CONFIG_E1000_NAPI netif_napi_add(netdev, &adapter->napi, e1000_clean, 64); //重要 #endif } 4.1 启动e1000网卡 e1000_open() //当用户敲ifconfig up命令时,最终调用网卡驱动的open函数 -->e1000_setup_all_rx_resources(adapter) -->e1000_setup_rx_resources(adapter, &adapter->rx_ring[i]) //给rx bd分配一致性dma内存 rxdr->desc = pci_alloc_consistent(pdev, rxdr->size, &rxdr->dma); -->e1000_configure(adapter) -->e1000_configure_rx(adapter) adapter->clean_rx = e1000_clean_rx_irq; adapter->alloc_rx_buf = e1000_alloc_rx_buffers; -->调用adapter->alloc_rx_buf钩子函数,即e1000_alloc_rx_buffers --> skb = netdev_alloc_skb(netdev, bufsz); //调用kmalloc新建一个skb buffer_info->dma = pci_map_single(pdev, skb->data, adapter->rx_buffer_len, PCI_DMA_FROMDEVICE); //给skb->data建立DMA映射 rx_desc->buffer_addr = cpu_to_le64(buffer_info->dma);//初始化bd的buf指针-->e1000_request_irq(adapter); //挂rx 中断ISR函数为e1000_intr() 最终bd数据结构应该是下面这个样子 4.2 e1000的中断 注意:e1000产生rx中断时,以太网数据包已经在系统内存中,即在skb->data里面下面的中断处理过程就简略了,详细的看这里 do_IRQ() { 中断上半部 调用e1000网卡的rx中断函数e1000_intr() 触发软中断(使用NAPI的话) 中断下半部 依次调用软中断的所有handler 在net_rx_action中最终调用e1000的napi_struct.poll()钩子函数,即e1000_clean e1000_clean()最终调用e1000_clean_rx_irq() } e1000_clean_rx_irq() { rx_desc = E1000_RX_DESC(*rx_ring, i); //获取rx bd status = rx_desc->status; skb = buffer_info->skb; buffer_info->skb = NULL; pci_unmap_single(pdev, //解除skb->data的DMA映射 buffer_info->dma, buffer_info->length, PCI_DMA_FROMDEVICE); length = le16_to_cpu(rx_desc->length); length -= 4; //以太网包的FCS校验就不要了 skb_put(skb, length); skb->protocol = eth_type_trans(skb, netdev); netif_receive_skb(skb); //skb进入协议栈 } 网络数据包收发流程(四):协议栈之packet_type2011-08-03 10:39:07分类:LINUX 进入函数netif_receive_skb()后,skb正式开始协议栈之旅。 先上图,协议栈大致过程如下所示: 1. 传感器网络的三个基本要素:传感器、感知对象、用户(观察者) 2. 传感器网络的基本功能:协作式的感知、数据采集、数据处理、发布感知信息 3. 无线传感器节点的基本功能:采集数据、数据处理、控制、通信 4. 传感节点中处理部件用于协调节点各个部分的工作的部件。 5. 基站节点不属于传感器节点的组成部分 6. 定向扩散路由机制可以分为三个阶段:兴趣扩展阶段、梯度建立阶段、路径加强阶段 7. 无线传感器网络特点:大规模网络、自组织网络、可靠的网络、以数据为中心的网络、应用相关的网络 8. NTP时间同步协议不是传感器网络的的时间同步机制。 9. IEEE 802.15.4标准主要包括:物理层。介质访问控制层 10. 从用户的角度看,汇聚节点被称为网关节点。 11. 数据融合的内容主要包括:多传感器的目标探测、数据关联、跟踪与识别、情况评估和预测 13. 传感器网络的电源节能方法:_休眠(技术)机制、__数据融合 14. 分布式系统协同工作的基础是时间同步机制 15. 无线网络可以被分为有基础设施的网络与没有基础设施的网络,在无线传感器网络,Internet 网络,WLan 网络,拨号网络中,无线传感器网络属于没有基础设施的网络。 16. 传感器网络中,MAC层与物理层采用的是IEEE制定的IEEE 802.15协议 17. 分级结构的传感器网络可以解决平面结构的拥塞问题 18. 以数据为中心特点是传感器网络的组网特点,但不是Ad-Hoc的组网特点 19. 为了确保目标节点在发送ACK过程中不与其它节点发生冲突,目标节点使用了SIFS帧间间隔 20. 典型的基于竞争的MAC协议为CSMA 武汉工程大学邮电与信息工程学院 毕业设计(论文) 网络数据包的检测及过滤 Network Packet Inspection And Filtering Research 学生姓名林煦东 学号0845050513 专业班级通信工程0805 指导教师金振坤 2012年5月 作者声明 本人声明所呈交的论文是我个人在导师指导下进行的研究工作及取得的研究成果,除了文中特别加以标注的地方外,没有任何剽窃、抄袭、造假等违反学术道德、学术规范的行为,也没有侵犯任何其他人或组织的科研成果及专利。与我一同工作的同志对本研究所做的任何贡献均已在论文中作了明确的说明并表示了谢意。如本毕业设计(论文)引起的法律结果完全由本人承担。 毕业设计(论文)成果归武汉工程大学邮电与信息工程学院所有。 特此声明。 作者专业: 作者学号: 作者签名: ____年___月___日 摘要 随着信息化发展,要求通信系统处理能力提高的同时,系统的连接能力也在不断的提高。但在信息连接能力、数据流通能力提高的同时,由于网络数据的脆弱性等网络安全问题日渐突出,网络接口信息安全就变得尤为重要。此外,网络不仅给我们带来了巨大的社会和经济效益,但网络安全问题也变得日益严重,计算机网络的设计、维护难度日益增加,安全问题正威胁着每一个网络用户,对网络安全的研究也越来越重要。面对这一严峻形势,如何正确分析并及时处理网络数据包已成为大多IT人员研究的一项重要课题。对于网络数据包的过滤和检测现在也有很多的实现方法,存在着很多开源的软件供我们参考,但是其中的某些细节还是有一些问题的存在,在效果和效率上都有一些问题,分析上也不是很方便。所以尝试选择了这个课题。 本课题是使用Visual C++6.0研发平台利用多线程技术实现。主线程负责寻找和选择网络接口、设置分析过滤器、分析检测数据包。子线程负责打开选择的接口并将其设为混杂模式、检测数据包并将其保存在文件中。本设计实现的这个系统可以监听局域网内流经所有主机的数据包,并分析了每个包的协议、源/目的MAC地址、源/目的IP地址、数据包长度和包内的数据。既可以管理和维护网络健康运行,还可以检测网络入侵,甚至可以学习网络协议知识。 关键词:网络接口信息;数据包过滤;数据包检测 龙源期刊网 https://www.360docs.net/doc/e38485657.html, 高速网络环境下数据包捕获技术的分析 作者:王亚 来源:《数字技术与应用》2011年第12期 摘要:互联网的迅猛发展,网络带宽飞速增长,在高速网络环境下,传统的网络数据包捕获已经成为制约整个系统的性能提升的瓶颈,为了满足高速网络的数据包捕获的需求,对传统的网络数据包捕获存在的问题进行分析,在此基础上提出了改进措施,为后期研究高速网络下高性能的数据包捕获技术奠定基础。 关键词:高速网数据包捕获 Libpcap 中图分类号:TP393 文献标识码:A 文章编号:1007-9416(2011)12-0194-02 The Analysis of Packet Capture Technology in High Speed Network wangya (Fuyang Teachers College of computer and Information engineering Fuyang 236041) Abstract:The rapid development of the Internet and the rapid growth of network bandwidth,in high-speed network environment,the traditional network data packet capture has become the constraints of the system performance bottleneck. In order to satisfy the high speed network packet capture demand,to analysis the existing problems of the traditional network packet capture,and put forward on this foundation improvement measures.,It lays the foundation for later research of high-speed network and high performance packet capture technology. Keywords:high speed network;packet capture;Libpcap 1、引言 目前,对网络信息监控与检测的软件都是基于数据包捕获技术,如:入侵检测程序Snort、嗅探器Tcpdump等。数据包捕获技术是一种对网络上的数据包进行监听并截取的技术,可以将数据包原封不动的拷贝到捕包端的系统中。数据包捕获是入侵检测系统、网络协议 实验四-- S n i f f e r P r o数据包捕获与协议分析 精品文档 实验四 SnifferPro数据包捕获与协议分析 一. 实验目的 1.了解Sniffer的工作原理。 2.掌握SnifferPro工具软件的基本使用方法。 3.掌握在交换以太网环境下侦测、记录、分析数据包的方法。 二、实验原理 数据在网络上是以很小的被称为“帧”或“包”的协议数据单元(PDU)方式传输的。以数据链路层的“帧”为例,“帧”由多个部分组成,不同的部分对应不同的信息以实现相应的功能,例如,以太网帧的前12个字节存放的是源MAC地址和目的MAC地址,这些数据告诉网络该帧的来源和去处,其余部分存放实际用户数据、高层协议的报头如TCP/IP的报头或IPX报头等等。帧的类型与格式根据通信双方的数据链路层所使用的协议来确定,由网络驱动程序按照一定规则生成,然后通过网络接口卡发送到网络中,通过网络传送到它们的目的主机。目的主机按照同样的通信协议执行相应的接收过程。接收端机器的网络接口卡一旦捕获到这些帧,会告诉操作系统有新的帧到达,然后对其进行校验及存储等处理。 在正常情况下,网络接口卡读入一帧并进行检查,如果帧中携带的目的MAC地址和自己的物理地址一致或者是广播地址,网络接口卡通过产生一个硬件中断引起操作系统注意,然后将帧中所包含的数据传送给系统进一步处理,否则就将这个帧丢弃。 如果网络中某个网络接口卡被设置成“混杂”状态,网络中的数据帧无论是广播数据帧还是发向某一指定地址的数据帧,该网络接口卡将接收所有在网络中传输的帧,这就形成了监听。如果某一台主机被设置成这种监听(Snfffing)模式,它就成了一个Sniffer。一般来说,以太网和无线网被监听的可能性比较高,因为它们是一个广播型的网络,当然无线网弥散在空中的无线电信号能更轻易地截获。 三、实验内容及要求 要求:本实验在虚拟机中安装SnifferPro4.7版本,要求虚拟机开启FTP、Web、Telnet等服务,即虚拟机充当服务器,物理机充当工作站。物理机通过Ping命令、FTP访问及网页访问等操作实验网络数据帧的传递。 内容: 1.监测网络中计算机的连接状况 2.监测网络中数据的协议分布 3.监测分析网络中传输的ICMP数据 4.监测分析网络中传输的HTTP数据 5.监测分析网络中传输的FTP数据 四、实验步骤 介绍最基本的网络数据帧的捕获和解码,详细功能。 1.Sniffer Pro 4.7的安装与启动 收集于网络,如有侵权请联系管理员删除 第3章 低功耗无线传感器网络协议栈整体设计 本章的目标是对低功耗环境测控网络协议栈进行整体设计。首先对环境测控系统进行需求分析明确其适用场景和网络设备类型;然后,根据需求分析确定协议栈的设计目标,并选择适合的网络拓扑结构和协议栈的分层架构。协议栈的网络层和MAC 层将作为本章的设计的重点。 3.1 网络需求分析 3.1.1 应用场景介绍 本课题来源于研究生校企合作项目,所设计的低功耗无线传感器协议栈主要应用于环境测控系统中。该系统长期无人值守,其温度、湿度等环境参数由连接无线节点的传感器实时采集并上传至汇聚节点,汇聚节点再通过有线的方式传输至面向用户的管理终端。多个子系统采集的数据最后由各自的管理终端传送至云端处理中心进行数据的保存,整个系统框图如图3.1所示。 云端处理中心 二级中继 汇聚节点 图3.1 环境测控系统框图 图中的环境测控无线网络是执行数据采集和设备控制的主体,也是协议栈发挥作用的区域。一个环境测控无线网络负责一个区域,区域之间有一定的距离, 因此无线网络之间不存在干扰,但无线网络的运行方式一致。该项目处于初期开发阶段,所以本文设计的协议栈只应用于单个环境测控无线网络中。 该课题所涉及的环境测控系统处于室内,人员进出频率低。网络中节点数不超过65个,包含一个汇聚节点。点对点通信的距离要求达到20米。传感器节点以10秒为周期采集并发送环境数据。考虑到室内可能会出现一些特殊设备、隔断等障碍影响通信距离,并使得部分节点处于屏蔽的位置,因此网络通过设置中继节点来扩展通信距离,经过中继后的通信距离要求60米及以上。由于成本等原因,课题设定数据包最多经过两级中继传递,每级中继最多4个,中继数量不超过8个。同时,系统中存在少量控制节点,控制节点连接室内的控温设备来调节室内温度。控制节点由工作人员从软件端下达命令进行开关,因此不具备周期性。该课题要求除汇聚节点、中继节点之外的所有节点能在1000mA/h电池的支持下工作一年以上。为保证数据采集的有效性和传输的可靠性,该课题要求多节点共享信道的丢包率在5%以内。此外,由于环境的特殊性,人员不能随时到场,还要求该环境测控网络中的节点具有安装简单、组网快速、配置容易的特点。以上需求总结如表3.1所示。 表3.1 环境测控系统需求指标 表3.1明确了该环境测控无线网络的要求。通过需求指标能使协议栈的设计更有约束性,设计方向也会更加明确。 实验二 网络数据包的捕获及协议的简单分析 一、实验目的 网络数据包的捕获及协议的简单分析。网络数据包是基于网络的入侵检测系统的重要数据源,网络数据包的捕获是基于网络的入侵检测系统实现的第一步。通过该实验,熟悉并掌握Linux环境下基于Lipbcap的网络数据包的捕获方法,理解和掌握基于网络入侵检测系统的源数据的捕获、协议分析的基本原理和实现方法。能够熟练应用Libcap开发包中的函数完成网络环境下功能较为简单的网络捕获包和分析程序。 二、实验内容 1、学习libpcap开发包的功能,并在linux下配置好libpcap环境。 2、在linux系统下基于Libpcap编写C程序,实现对数据包的捕获、过滤和简单分析。 三、了解libpcap编程 Libpcap的抓包流程 1.查找网络设备:目的是发现可用的网卡,实现的函数为pcap_lookupdev(),如果当前有多个网卡,函数就会返回一个网络设备名的指针列表。 2.打开网络设备:利用上一步中的返回值,可以决定使用哪个网卡,通过函数pcap_open_live()打开网卡,返回用于捕捉网络数据包的秒数字。 3.获得网络参数:这里是利用函数pcap_lookupnet(),可以获得指定网络设备的IP地址和子网掩码。 4.编译过滤策略:Lipcap的主要功能就是提供数据包的过滤,函数pcap_compile()来实现。 5.设置过滤器:在上一步的基础上利用pcap_setfilter()函数来设置。 6.利用回调函数,捕获数据包:函数pcap_loop()和pcap_dispatch()来抓去数据包,也可以利用函数pcap_next()和pcap_next_ex()来完成同样的工作。 7.关闭网络设备:pcap_close()函数关系设备,释放资源。 libpcap利用BPF来过滤数据包 无线传感器网络的应用与影响因素分析 摘要:无线传感器网络在信息传输、采集、处理方面的能力非常强。最初,由于军事方面的需要,无线传感网络不断发展,传感器网络技术不断进步,其应用的范围也日益广泛,已从军事防御领域扩展以及普及到社会生活的各个方面。本文全面描述了无线传感器网络的发展过程、研究领域的现状和影响传感器应用的若干因素。关键词:无线传感器网络;传感器节点;限制因素 applications of wireless sensor networks and influencing factors analysis liu peng (college of computer science,yangtze university,jingzhou434023,china) abstract:wireless sensor networks in the transmission of informa- tion,collecting,processing capacity is very strong.initially,due to the needs of the military aspects of wireless sensor networks,the continuous development of sensor network technology continues to progress its increasingly wide range of applications,from military defense field to expand and spread to various aspects of social life.a comprehensive description of the development 网络数据包的捕获与分析 【摘要】网络数据包的捕获对于网络安全有着巨大的作用,为我们更好的分析网络中的数据流提供了帮助。本论文是基于Windows下开发一个网络监听工具,侧重点在于实现网络数据包的捕获,然后分析并显示捕获到的数据包信息这部分功能的实现,如分析:IP首部协议类型、源IP、目的IP和端口号等。采用的是Winpcap(Windows Packet Capture)来实现的抓包功能。通过VC++6.0中MFC编程实现通过一个完整界面来控制调用Winpcap中的函数来实现对网卡信息的捕获和循环捕获数据包,然后通过预先对于IP、TCP、UDP等数据包的定义和TCP/IP等协议来解析其中包含的内容并返回显示捕获到数据包的信息,当然也可以保存捕获到的数据包到指定地点以便进一步分析。 【关键词】Winpcap;数据包;捕获;分析 The Capture and Analysis of Network Data Packets Wang Hang (Grade 11,Class 1, Major Network Engineering, Scho ol of Mathematics and Computer Science Dept, Shaanxi University of Technology, Hanzhong 723003, Shaanxi) Tutor: Jia Wei Abstract: The capture of network data packets plays an important part in network security, which is helpful for our better analysis of network data flow.This paper is about a network monitoring tool based on Windows system, which emphasizes particularly on realizing the capture and analysis of network data packets and then displays them. Take analysis as an example, it will check the type of the IP protocol, the source address of IP, the destination address of IP and the port https://www.360docs.net/doc/e38485657.html,e the Winpcap(Windows Packet Capture)to capture of data packets. In MFC programming of VC++6.0, the capture of network data packets can be realized via the invoking and control of the functions through a full control panel, and then the analysis of IP ,TCP,UDP and TCP/IP will be done before they are displayed. Certainly the information captured can be saved to the appointed destination in order to go through an advanced analysis. Key words:Winpcap;Data Packets;Capture;Analysis 实训报告 一、sniffer的功能认知; 1. 实时网络流量监控分析 Sniffer Portable LAN能够对局域网网络流量进行实时监控和统计分析,对每个链路上的网络流量根据用户习惯,可以提供以表格或图形(条形图、饼状图和矩阵图等)方式显示的统计分析结果,内容包括: ·网络总体流量实时监控统计:如当前和平均网络利用率、总的和当前的帧数、字节数、总网络节点数和激活的网络节点数、当前和总的平均帧长等。 ·协议使用和分布统计:如协议类型、协议数量、协议的网络利用率、协议的字节数以及每种协议中各种不同类型的帧的数量等。Sniffer包含通用的TCP和UDP网络应用协议如HTTP, Telnet, SNMP, FTP等。同时,Sniffer 也具有特有的灵活性允许增加自定义的应用。一旦应用协议加入Sniffer,针对应用的所有的监控、报警和报告便自动生效; ·包尺寸分布统计:如某一帧长的帧所占百分比,某一帧长的帧数等。 ·错误信息统计:如错误的CRC校验数、发生的碰撞数、错误帧数等; ·主机流量实时监控统计:如进出每个网络节点的总字节数和数据包数、前x个最忙的网络 节点等; 话节点对等; ·Sniffer还提供历史统计分析功能,可以使用户看到网络中一段时间内的流量运行状况,帮助用户更好的进行流量分析和监控。 2.应用响应时间监控和分析 Sniffer 在监控网络流量和性能的同时,更加关注在网络应用的运行状况和性能管理,应用响应时间(ART)功能是Sniffer中重要的组成部分,不仅提供了对应用响应时间的实时监控,也提供对于应用响应时间的长期监控和分析能力。 首先ART监控功能提供了整体的应用性能响应时间,让用户以多种方式把握当前网络通讯中的各类应用响应时间的对比情况,如客户机/服务器响应时间、服务器响应时间,最 快响应时间、最慢响应时间、平均响应时间和90%的请求的响应时间等。 实验三 网络数据包的捕获与分析 一、实验目的和要求 通过本次实验,了解sniffer 的基本作用,并能通过sniffer 对指定的网络行为所产生的数据包进行抓取,并分析所抓取的数据包。 二、实验内容 A :1、首先打开sniffer 软件,对所要监听的网卡进行选择 2、选择网卡按确定后,进入sniffer 工作主界面,对主界面上的操作按钮加以熟悉。 B :设置捕获条件进行抓包 基本的捕获条件有两种: 1、链路层捕获,按源MAC 和目的MAC 地址进行捕获,输入方式为十六进制连续输入,如:00E0FC123456。 2、IP 层捕获,按源IP 和目的IP 进行捕获。输入方式为点间隔方式,如:10.107.1.1。如果选择IP 层捕获条件则ARP 等报文将被过滤掉。 任意捕协议捕缓冲区基本捕获条件数据流链路层捕获获条件编辑 获编辑 编辑 链路层捕获IP 层捕获 方向 地址条件 高级捕获条件 在“Advance ”页面下,你可以编辑你的协议捕获条件,如图: 选择要捕捕获帧长错误帧是保存过滤获的协议 度条件 否捕获 规则条件 高级捕获条件编辑图 在协议选择树中你可以选择你需要捕获的协议条件,如果什么都不选,则表示忽略该条件,捕获所有协议。 在捕获帧长度条件下,你可以捕获,等于、小于、大于某个值的报文。 在错误帧是否捕获栏,你可以选择当网络上有如下错误时是否捕获。 在保存过滤规则条件按钮“Profiles ”,你可以将你当前设置的过滤规则,进行保存,在捕获主面板中,你可以选择你保存的捕获条件。 C :捕获报文的察看: Sniffer 软件提供了强大的分析能力和解码功能。如下图所示,对于捕获的报文提供了一个Expert 专家分析系统进行分析,还有解码选项及图形和表格的统计信息。 专家分析专家分析捕获报文的捕获报文的其他 系统 系统图形分析 统计信息 专家分析 专家分分析系统提供了一个只能的分析平台,对网络上的流量进行了一些分析对于分析出的 一、使用的函数库:libpcap(Packet Capture library)即数据包捕获函数库。支持Linux 系统,采用分组捕获机制的分组捕获函数库,用于访问数据链路层,在不同的平台上采用统一的编程接口,使用Libpcap编写的程序可自由的跨平台使用 Libcap 捕获数据包的方法流程 二、Winpcap:是基于win32的捕获数据包和网络分析的体系结构,包括一个内核级的包过滤器,一个底层的动态链接库(Packet.dll)一个高层并且与系统无关的库(Wpcap.dll)它可以从网卡捕获或者放送原始数据,同时能够过滤并且存储数据包主要功能有以下四项: (1)捕获原始数据报,包括共享网络上各主机发送/接收的以及相互之间交换的数据报(2)在数据报发往应用程序之前,按照自定义的规则将某些特殊的数据报过滤掉 (3)在网络上发送原始的数据报 (4)手机网络通信过程中的统计信息 主要的优势:提供了一套标准的抓包接口,并且与libpcap兼容 Wincap抓包流程: 1.得到网络驱动列表,第一步就是要得到本地网卡列表 2.打开网卡捕获数据报,将网卡设置为混杂模式(处于混杂模式下的网卡将接收所有 流经它的数据报) 3.数据流的过滤 4.解析数据报 5.处理脱机的堆文件(可以做到从指定接口上捕获数据包并将它们存储到一个指定的 文件) 6.收集并统计网络流量 三、Raw Socket 方法 套接字:源IP地址和目的ip地址以及源端口号和目的端口号的组合称为套接字,用于标示客户端请求的服务器和服务。 Raw Socket 允许对较低层的协议直接访问,如IP,ICMP等。Raw Socket可以自如地控制Windows下的多种协议,能够对网络底层的传输机制进行控制,所以可以通过原始套接字来操纵网络层和传输层的应用。(如通过RS来接收发向本机的ICMP,IGMP协议包。也可以用来发送一些自定包头或自定协议的IP包) 2013秋川大《无线传感器网络及 应用》第一、二次作业答案.. 一、单项选择题。本大题共11个小题,每小题 2.5分,共27.5分。在每小题给出的选项中,只有一项是符合题目要求的。 1.下面哪种协议不属于路由协议 (C )。 A.地理位置路由协议 B.能量感知路由协议 C.基于跳数的路由协议 D.可靠的路由协议 2.ZigBee的通信速率在2.4GHz时为 (D )。 A.40Kbps B.20Kbps C.256 Kbps D.250kbps 3.传感器节点(D )范围以内的所有其它节点,称为该节点的邻居节点。 A.视线 B.跳数 C.网络 D.通信半径 4.TinyOS是一个开源的(D )操作系统,它是由加州大学的伯利克分校开发,主要应用于无线传感器网络方面。 A.桌面 B.后台 C.批处理 D.嵌入式 https://www.360docs.net/doc/e38485657.html,N技术使用了哪种介质(A )。 A.无线电波 B.双绞线 C.光波 D.沙狼 6.传感器节点消耗能量主要消耗在 (A )上。 A.无线通信模块 B.处理器模块 C.传感器模块 D.管理模块 7.传感器最早起于二十世纪(B )年代< A.60年代 B.70年代 C.80年代 D.90年代 8.定向扩散(Directed Diffusion , DD 路由协议是一种(B )机制。 A.能量感知路 B.基于查询的路由 C.地理位置路由 D.可靠的路由 9.传感器的灵敏度是有方向性的。当被测量是 单向量,而且对方向性要求较高时,应选择在其它方向上灵敏度()的传感器; 如果被测量是多维向量,则要求传感器的交叉 灵敏度越()越好。A A.小;小 B.小;大 C.咼;咼 D.高;底 10.传感器的频率响应越(),则可 测的信号频率范围就越()。C A.小;高 B.大;宽 C.高;宽 D.大;高 11.传感器 的线形范围是指输出与输入成正比的范围。理论上在此范围内,灵敏度保持定值。传感器的线性范围越(),则 它的量程就越(),并且能保证一 定的测量精度。D A.小;宽 B.小;咼 C.高;大 D.宽;大 二、多项选择题。本大题共29个小题,每小题 数据包捕获与解析课程设计报告 学生姓名:董耀杰 学号:1030430330 指导教师:江珊珊 数据包捕获与分析 摘要本课程设计通过Ethereal捕捉实时网络数据包,并根据网络协议分析流程对数据包在TCP/IP各层协议中进行实际解包分析,让网络研究人员对数据包的认识上升到一个感性的层面,为网络协议分析提供技术手段。最后根据Ethereal的工作原理,用Visual C++编写一个简单的数据包捕获与分析软件。 关键词协议分析;Ethereal;数据包;Visual C++ 1引言 本课程设计通过技术手段捕获数据包并加以分析,追踪数据包在TCP/IP各层的封装过程,对于网络协议的研究具有重要的意义。Ethereal是当前较为流行的图形用户接口的抓包软件,是一个可以用来监视所有在网络上被传送的包,并分析其内容的程序。它通常被用来检查网络工作情况,或是用来发现网络程序的bugs。通过ethereal对TCP、UDP、SMTP、telnet和FTP等常用协议进行分析,非常有助于网络故障修复、分析以及软件和协议开发。,它以开源、免费、操作界面友好等优点广为世界各地网络研究人员使用为网络协议分析搭建了一个良好的研究平台。 1.1课程设计的内容 (1)掌握数据包捕获和数据包分析的相关知识; (2)掌握Ethreal软件的安装、启动,并熟悉用它进行局域网数据捕获和分析的功能; (3)设计一个简单的数据包捕获与分析软件。 1.2课程设计的要求 (1)按要求编写课程设计报告书,能正确阐述设计结果。 (2)通过课程设计培养学生严谨的科学态度,认真的工作作风和团队协作精神。 (3)学会文献检索的基本方法和综合运用文献的能力。 (4)在老师的指导下,要求每个学生独立完成课程设计的全部内容。 无线传感器网络技术试题及答案 一、填空题 1.传感器网络的三个基本要素:传感器、感知对象、用户(观察者) 2.传感器网络的基本功能:协作式的感知、数据采集、数据处理、发布感知信息 3.无线传感器节点的基本功能:采集数据、数据处理、控制、通信 4.传感节点中处理部件用于协调节点各个部分的工作的部件。 5.基站节点不属于传感器节点的组成部分 6.定向扩散路由机制可以分为三个阶段:兴趣扩展阶段、梯度建立阶段、路径加强阶段 7.无线传感器网络特点:大规模网络、自组织网络、可靠的网络、以数据为中心的网络、应用相关的网络 8.NTP时间同步协议不是传感器网络的的时间同步机制。 9.IEEE标准主要包括:物理层。介质访问控制层 10.从用户的角度看,汇聚节点被称为网关节点。 11.数据融合的内容主要包括:多传感器的目标探测、数据关联、跟踪与识别、情况评估和预测 13.传感器网络的电源节能方法:_休眠(技术)机制、__数据融合 14.分布式系统协同工作的基础是时间同步机制 15.无线网络可以被分为有基础设施的网络与没有基础设施的网络,在无线传感器网络,Internet网络,WLan网络,拨号网络中,无线传感器网络属于没有基础设施的网络。 16.传感器网络中,MAC层与物理层采用的是IEEE制定的IEEE 协议 17.分级结构的传感器网络可以解决平面结构的拥塞问题 18.以数据为中心特点是传感器网络的组网特点,但不是Ad-Hoc的组网特点 19.为了确保目标节点在发送ACK过程中不与其它节点发生冲突,目标节点使用了SIFS帧间间隔 20.典型的基于竞争的MAC协议为CSMA 二、选择题 1.无线传感器网络的组成模块分为:通信模块、()、计算模块、存储模块和电源模块。A A.传感模块模块C网络模块D 实验模块 2..在开阔空间无线信号的发散形状成()。A A.球状B网络C直线D射线 3.当前传感器网络应用最广的两种通信协议是()D A. B. C. D. 无线传感器网络的关键技术有路由协议、MAC协议、拓扑控制、定位技术等。路由协议: 数据包的传送需要通过多跳通信方式到达目的端,因此路由选择算法是网络层设计的一个主要任务。路由协议主要负责将数据分组从源节点通过网络转发到目的节点,它主要包括两个方面的功能: 1.寻找源节点和目的节点间的优化路径。 2.将数据分组沿着优化路径正确转发。 无线传感器与传统的无线网络协议不同之处,它受到能量消耗的制约,并且只能获取到局部拓扑结构的信息,由于这两个原因,无线传感器的路由协议要能够在局部网络信息的基础上选择合适路径。传感器由于它很强的应用相关性,不同应用中的路由协议差别很大,没有通用的路由协议。无线路由器的路由协议应具备以下特点: (1)能量优先。需要考虑到节点的能量消耗以及网络能量均衡使用的问题。(2)基于局部拓扑信息。WSN为了节省通信能量,通常采用多跳的通信模式,因此节点如何在只能获取到局部拓扑信息和资源有限的情况下实现简单 高效的路由机制,这是WSN的一个基本问题。 (3)以数据为中心。传统路由协议通常以地址作为节点的标识和路由的依据,而WSN由于节点的随机分布,所关注的是监测区域的感知数据,而不是具体哪个节点获取的信息,要形成以数据为中心的消息转发路径。 (4)应用相关。设计者需要针对每一个具体应用的需求,设计与之适应的特定路由机制。 现介绍几种常见的路由协议(平面路由协议、网络分层路由协议、地理定位辅助路由协议): 一、平面路由协议 平面路由协议中,逻辑结构时平面结构,节点间地位平等,通过局部操作和反馈信息来生成路由。当汇聚点向某些区域发送查询并等待来自于这些区域内传感器所采集的相关数据,其中的数据不能采用全局统一的ID,而是要采用基于属性的命名机制进行描述。平面路由的优点是结构简单、鲁棒性(即路由机制的容错能力)较好,缺点是缺乏对通信资源的优化管理,对网络动态变化的反应速度较慢。其中典型的平面路由协议有以下几种: 1.1.洪泛式路由(Flooding): 这是一种传统的网络通信路由协议。这种算法不要求维护网络的拓扑结构和相关路由的计算,仅要求接受到信息的节点以广播形式转发数据包。例如:S节点要传送一段数据给D节点,它需要通过网络将副本传送给它每一个邻居节点,一直到传送到节点D为止或者为该数据所设定的生存期限为零为止。优点在于:实现简单;不需要为保持网络拓扑信息和实现复杂路由发现算法消耗计算资源;适用于鲁棒性较高的场合。但同时也有相应的缺点:一个节点可能得到一个数据的多个副本;存在部分重叠,如果相邻节点同时对某件事作出反应,则两个节点的邻居节点将收到两份数据副本;盲目使用资源,无法作出自适应的路由选择。 为克服Flooding算法这些固有的缺陷,S.Hedetniemi等人提出闲聊式 实验报告 ( 2014 / 2015 学年第二学期) 题目:网络数据包的捕获与协议分析 专业 学生姓名 班级学号 指导教师李鹏 指导单位计算机系统与网络教学中心 日期2015.4.29 实验一:网络数据包的捕获与协议分析 一、实验目的 1、掌握网络协议分析工具Wireshark的使用方法,并用它来分析一些协议; 2、截获数据包并对它们观察和分析,了解协议的运行机制。 二、实验原理和内容 1、tcp/ip协议族中网络层传输层应用层相关重要协议原理 2、网络协议分析工具Wireshark的工作原理和基本使用规则 三、实验环境以及设备 Pc机、双绞线、局域网 四、实验步骤 1.用Wireshark观察ARP协议以及ping命令的工作过程: (1)打开windows命令行,键入“ipconfig -all”命令获得本机的MAC地址和缺省路由器的IP地址;结果如下: (2)用“arp -d”命令清空本机的缓存;结果如下 (3)开始捕获所有属于ARP协议或ICMP协议的,并且源或目的MAC地址是本机的包。(4)执行命令:ping https://www.360docs.net/doc/e38485657.html,,观察执行后的结果并记录。 此时,Wireshark所观察到的现象是:(截图表示) 2.设计一个用Wireshark捕获HTTP实现的完整过程,并对捕获的结果进行分析和统计。(截 图加分析) 3.设计一个用Wireshark捕获ICMP实现的完整过程,并对捕获的结果进行分析和统计。要求:给出捕获某一数据包后的屏幕截图。以16进制形式显示其包的内容,并分析该ICMP 报文。(截图加分析) 4. 设计一个用Wireshark捕获IP数据包的过程,并对捕获的结果进行分析和统计(截图加分析) 要求:给出捕获某一数据包后的屏幕截图。以16进制形式显示其包的内容,并分析在该数据包中的内容:版本首部长度、服务类型、总长度、标识、片偏移、寿命、协议、源Ip地址、目的地址 五、实验总结 本文来自中国协议分析网技术论坛,转载请注明 sniffer tcp http ospf rtp dhcp Sniffer EtherealWinpcap 其它技术返回首页当前位置: 网站首页>>协议分析>>Winpcap>> 利用WinPcap技术捕获数据包时间:2006-11-14 来源: 作者: 点击:849次收藏到: 前言随着网络入侵的不断发展,网络安全变得越来越重要,于是网络入侵取证系统的研究也变得日益重要。在网络入侵取证系统中,对网络上传送的数据包进行有效的监听即捕获包是目前取证的关键技术,只有进行高效的数据包捕获,网络管理员才能对所捕获的数据进行一系列 前言 随着网络入侵的不断发展,网络安全变得越来越重要,于是网络入侵取证系统的研究也变得日益重要。在网络入侵取证系统中,对网络上传送的数据包进行有效的监听即捕获包是目前取证的关键技术,只有进行高效的数据包捕获,网络管理员才能对所捕获的数据进行一系列的分析,从而进行可靠的网络安全管理。 1winpcap简介 WinPcap 是由伯克利分组捕获库派生而来的分组捕获库,它是在Windows 操作平台上来实现对底层包的截取过滤。WinPcap 为用户级的数据包提供了Windows 下的一个平台。WinPcap 是BPF 模型和Libpcap 函数库在Windows 平台下网络数据包捕获和网络状态分析的一种体系结构,这个体系结构是由一个核心的包过滤驱动程序,一个底层的动态连接库Packet.dll 和一个高层的独立于系统的函数库Libpcap 组成。底层的包捕获驱动程序实际为一个协议网络驱动程序,通过对NDIS 中函数的调用为Win95、Win98、WinNT、和Win2000 提供一类似于UNIX 系统下Berkeley Packet Filter 的捕获和发送原始数据包的能力。Packet.dll 是对这个BPF 驱动程序进行访问的API 接口,同时它有一套符合Libpcap 接口(UNIX 下的捕获函数库)的函数库。WinPcap的结构图如图1。 WinPcap 包括三个部分:第一个模块NPF(Netgroup Packet Filter),是一个虚拟设备驱动程序文件。它的功能是过滤数据包,并把这些数据包原封不动地传给用户态模块,这个过程中包括了一些操作系统特有的代码。第二个模块packet.dll为win32平台提供了一个公共的接口。不同版本的Windows系统都有自己的内核模块和用户层模块。Packet.dll用于解决这些不同。调用Packet.dll的程序可以运行在不同版本的Windows平台上,而无需重新编译。第三个模块Wpcap.dll是不依赖于操作系统的。它提供了更加高层、抽象的函数。 packet.dll和Wpcap.dll:packet.dll直接映射了内核的调用。Wpcap.dll提供了更加友好、功能更加强大的函数调用。WinPcap的优势提供了一套标准的抓包接口,与libpcap兼容,可使得原来许多UNIX平台下的网络分析工具快速移植过来便于开发各种网络分析工具,充分考虑了各种性能和效率的优化,包括对于NPF内核层次上的过滤器支持,支持内核态的统计模式,提供了发送数据包的能力。 2网络数据包捕获的原理 以太网(Ethernet)具有共享介质的特征,信息是以明文的形式在网络上传输,当网络适配器设置为监听模式(混杂模式,Promiscuous)时,由于采用以太网广播信道争用的方式,使得监听系统与正常通信的网络能够并联连接,并可以捕获任何一个在同一冲突域上传输的数据包。IEEE802.3 标准的以太网采用的是持续CSMA 的方式,正是由于以太网采用 IP及IPSEC协议数据包的捕获与分析 为了掌握掌握IP和IPSEC协议的工作原理及数据传输格式,熟悉网络层的协议。我进行了以下实验:首先用两台PC互ping并查看其IP报文,之后在两台PC上设置IPSEC互ping并查看其报文。最终分析两者的报文了解协议及工作原理。 一、用两台PC组建对等网: 将PC1与PC2连接并分别配置10.176.5.119和10.176.5.120的地址。如图1-1所示。 图1-1 二、两PC互ping: IP数据报结构如图1-2所示。 图1-2 我所抓获的报文如图1-3,图1-4所示: 图1-3 请求包 图1-4 回应包 分析抓获的IP报文: (1)版本:IPV4 (2)首部长度:20字节 (3)服务:当前无不同服务代码,传输忽略CE位,当前网络不拥塞 (4)报文总长度:60字节 (5)标识该字段标记当前分片为第1367分片 (6)三段标志分别指明该报文无保留、可以分段,当前报文为最后一段 (7)片偏移:指当前分片在原数据报(分片前的数据报)中相对于用户数据字段 的偏移量,即在原数据报中的相对位置。 (8)生存时间:表明当前报文还能生存64 (9)上层协议:1代表ICMP (10)首部校验和:用于检验IP报文头部在传播的过程中是否出错 (11)报文发送方IP:10.176.5.120 (12)报文接收方IP:10.176.5.119 (13)之后为所携带的ICMP协议的信息:类型0指本报文为回复应答,数据部分 则指出该报文携带了32字节的数据信息,通过抓获可看到内容为:abcdefghijklmnopqrstuvwabcdefghi 三、IPSec协议配置: 1、新建一个本地安全策略。如图1-5。 图1-5 2、添加IP安全规则。如图1-6. 2012年第08 期 0.引言 随着传感器技术、微电子技术、嵌入式计算技术和通信技术等几种技术的融合和汇聚,具有感知信息、数据处理、存储和通信能力的微型传感器被应用于国防军事、工业生产、环境监测等多个领域。无线传感器网络(Wireless Sensor Networks ,WSN)是由一组稠密布置的微型传感器组成的无线自组织网络,其目的是协作地感知、采集和处理网络覆盖的地理区域内感知对象的信息,并发布给观察者。相对于有线传感器网络而言,无线传感器网络具有成本低、应用灵活、部署快速等优点,具有很大的应用空间。无线传感器网络已在军事、安全、环境、工业、交通、健康和家居等领域,有着广泛的应用。 1.无线传感器网络的体系结构及特点 1.1无线传感器网络的结构 无线传感器网络由大量集传感与驱动控制、计算存储、通信于一 体的的嵌入式传感器节点构成。这些传感器节点通常包括传感器节点、网络协调器节点和应用管理器节点。应用时,传感器节点分布在不同的角落,采集节点周边的温度、湿度、光强度、噪声、压力、速度等物理信息,各传感器节点将采集到的信息发送给特定的对象。图1为无线传感器网络的结构。 图1无线传感器网络结构 传感器节点具有信息采集和处理的能力,是由传感器模块、数据处理模块和无线通信模块组成的微系统。传感器模块负责采集外界环境的物理信息并将物理信号转换为数字信号;数据处理模块对数字信号进行编码等处理;无线通信模块负责将信息传送到网络中。传感器节点实质是以自组织的形式构成无线网络。网络协调器节点具有信息处理能力和网络管理能力,实现传感器节点与应用管理器节点之间信息的交换。应用管理器节点是用户于传感器网络的接口。用户通过应用管理器节点实现处理无线传感器网络采集到的信息和向无线传感器网络发布应用指令的交互。 1.2无线传感器的特点 无线传感器网络能够得到广泛的应用,因其具有以下特点:1.2.1节点规模大、节点体积小 无线传感器网络中传感器节点密度高,数量巨大,可能达到几百、几千万,甚至更多。体积小是无线传感器网络节点一个重要特点,也是实现大量部署的内在要求。 1.2.2自组织 无线传感器网络根据组网机制和网络协议自动对网络进行配置和管理,传感器节点有自组织能力,能够自动形成无线通信系统不需要固定的基础设施作为网络枢纽。 1.2.3能适应复杂环境 传感器网络主要分布在各种条件恶劣的环境,如军事边界或者一 些人员难以进入地区。同时,节点容易受高山、建筑物、障碍物等地势地貌以及风雨雷电等自然环境的影响。 1.2.4部署容易且成本低 只需要在目标区域进行随机部署,不需要指定特定的位置。相对于有线网络传输,无线网络传输降低了各种成本。 1.2.5可靠性高 无线传感器节点资源有限,其生命周期主要取决于电池。对无线传感器节点进行维护、回收和替换的可能性很小。因此,无线传感器网络要具有信息传输的高度可靠性和对节点失效的高度容错性。 2.无线传感器网络的应用 2.1军事建设 无线传感器网络以其快速布署、自组织和容错等特点,成为军事通信控制系统的重要组成部分,可用于兵力、装备弹药和物资的监控,阵地和敌情的侦查,战场的监视,生物化学攻击的判断、目标的指示,战损的评估等。 2.2工农业生产 通过传感器监测设备的震动、润滑和磨损情况,可以迅速得到设备的健康状态;通过在生产线上布署传感器网络,可以方便的实现在线质量控制。无线传感器网络为提高设备性能、提升产品质量、降低成本,提供了一种很好的技术方案。 我国是一个农业大国,深化现代技术在农业中的应用,对推进我国农业生产产业化和现代化进程具有重要作用。将无线传感器网络技术应用于现代农业,可实现农业信息采集以及远程传输,为科学决策提供可靠依据。 2.3环境监测 在环境科学研究中,无线传感器网络为大规模野外数据采集和气候气象监测提供了便利,可用于跟踪候鸟、小型动物和昆虫的迁徙地球探测,林火和洪水监测等。如美国Berkley 等单位在美国缅因州的GreatDuck 岛对海燕栖息地的生态环境监测;肯尼亚MPala 研究中心对大规模野生动物(野马,斑马等)的栖息地进行考察研究;挪威对冰河观测以了解地球气候的变化。 2.4安全监控 通过在监控藏所部署无线传感器网络,利用场所附近的声音、震动、光、温度等物理信息的变化,了解被监控对象的状态,来防止非法入侵、安全事故等。目前应用较多的是煤矿、电站、通信枢纽、行政中心等。如实时监控煤矿井下环境来进行灾害预警,实时监控井下人员和设备的位置来对其进行资源调度,并为灾后的辅助救援提供支持。 2.5智能交通 将无线传感器网络应用到智能交通系统,作为它的一个信息采集和通信子系统。这个子系统充分利用了无线传感网络覆盖范围广、灵活性好和易于大规模部署等特点,来采集全路段的车辆和路面信息。相对于有线交通信息采集通信系统而言,大幅度地降低现有交通监控网络的成本。通过车载和道路传感器的配合,驾驶者和交通控制人员可以实时地了解路况和交通信息。布置于道路上的速度识别传感器,可以监测交通流量等信息,为出行者提供信息服务,并且在发现违章时能及时报警和记录。(下转第143页) 无线传感器网络的应用 孙跃 (华北电力大学中国北京 102206) 【摘要】无线传感器网络作为目前最有前途的新技术之一,受到了学术界众多科研人员的关注,成为了当今科学研究的一个热门课题。文章介绍了无线传感器网络的内涵和体系结构,分析了无线传感器网络的特点,阐述了无线传感器网络的应用领域。 【关键词】无线传感器网络;特点;应用 作者简介:孙跃(1990—),男,北京人,本科学历,主要研究方向为通信工程 。 ◇高教论述◇无线传感器网络技术试题
网络数据包的拦截技术
高速网络环境下数据包捕获技术的分析
实验四--SnifferPro数据包捕获与协议分析上课讲义
无线传感器网络协议栈研究与设计-第3章
入侵实验二网络数据包的捕获及协议的简单分析
无线传感器网络的应用与影响因素分析
网络数据包的捕获与分析毕业设计
sniffer数据包捕获
实验三 网络数据包的捕获与分析
网络数据捕获方法
2013秋川大《无线传感器网络及应用》第一、二次作业答案..
数据包捕获与解析
无线传感器网络技术试题及答案
无线传感器网络路由协议
实验2:网络数据包的捕获与协议分析
网络数据包捕获工具的实现
IP及IPSEC协议数据包的捕获与分析分析
无线传感器网络的应用