资源描述:
《实验三 熟悉软件etherealnew》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、实验三 熟悉软件Ethereal一、实验目的通过对Ethereal软件的熟练应用,为以后的实验进行数据分析打下扎实的基础。二、实验环境1.硬件环境:计算机一台,配有以太网网卡,局域网环境并且可以连接上互连网2.软件环境:WindowsXPSP2操作系统,Ethereal软件三、实验内容1.通过对指定电脑(网络上任意一台客户机或服务器)网卡上通过的数据流的跟踪、捕捉,观察该电脑和网络上其他电脑之间的数据交换;并且对不同的协议数据单元PDU(ProtocolDataUnit)中不同域的内容进行分析,达到将课堂上学习到的相关协议理论结合实践的目的。四、实验原理 Ethereal在网络中
2、主要被用来发现、分析并解决故障,分析和开发协议和教育所用。可以运行在所有流行的计算机平台,包括Unix,Linux和Windows。最新的Ethereal的版本是0.9.14,它的主要特点如下:1.使用Ethereal可以从一个活动的计算机网络中捕捉数据,也可以读取一个捕捉的文件;2.Ethereal可以读取用tcpdump(libpcap),NAI’sSniffer,SnifferPro(压缩或者没压缩的),NetXray,Sunsnoop,atmsnoop,Shomiti/FinisarSurveyor,AIX'siptrace,Microsoft'sNetworkMonito
3、r,Novell'sLANalyzer,RADCOM'sWAN/LANAnalyzer,HP-UXnettl,CiscoSecureIDSiplog,AGGroup's/WildPacket'sEtherPeek/TokenPeek/AiroPeek,pppdlog(pppdump-format),或者VisualNetworks'VisualUpTime捕捉的文件;3.能被Ethereal读取的活动的数据可以是来自Ethernet,FDDI,PPP,Token-Ring,IEEE802.11,ClassicalIPoverATM,loopback接口(某些平台的);4.被捕捉的网
4、络数据可以是通过GUI来的,或者是通过TTY-mode的"tethereal"程序来的;5.Ethereal目前可以分析750种协议:3COMXNS,3GPP2A11,802.11MGT,802.11Radiotap,802.3Slowprotocols,9P,AAL1,AAL3/4…6.输出的文件可以储存或者打印成纯文本格式或者PostScript®格式;7.数据的显示可以使用一个显示过滤器细分;8.显示过滤器也可以被用来将某些概要信息有选择性的高亮和上色;9.所有的或者部分被捕捉的网络痕迹可以存盘。 图1:Ethereal的工作界面(所捕捉的是用YahooMessager发送
5、的两句话,高亮处对应的协议NNTP的数据)五、实验步骤1.从WinPcap的官方网站下载WinPcap3.1,该软件为Ethereal软件的驱动程序。2.从Ethereal软件的官方网站下载该软件,网址为:www.ethereal.com3.安装后即可使用4.选择“Capture→Start”,得到下面的界面 注意:如果电脑上有多张网卡,在选择“Interface”时要正确选择图2:“捕捉选项”窗口六、实验要求1.熟悉Ethereal的界面,熟练掌握各个子功能的用途2.观察当前被捕捉的数据的协议层架构(ProtocolHierarchy)3.建立一个filter,只显示来自某台主
6、机和某个协议的数据(如下图所示)图3:filter的应用
