返回
实验四-协议分析工具etherpeek的使用及数据帧的捕获与分析

实验四-协议分析工具etherpeek的使用及数据帧的捕获与分析

ID:27800007

大小:295.84 KB

页数:5页

时间:2018-12-06

实验四-协议分析工具etherpeek的使用及数据帧的捕获与分析_第1页
实验四-协议分析工具etherpeek的使用及数据帧的捕获与分析_第2页
实验四-协议分析工具etherpeek的使用及数据帧的捕获与分析_第3页
实验四-协议分析工具etherpeek的使用及数据帧的捕获与分析_第4页
实验四-协议分析工具etherpeek的使用及数据帧的捕获与分析_第5页
资源描述:

《实验四-协议分析工具etherpeek的使用及数据帧的捕获与分析》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、实验四使用EtherPeek协议分析仪捕获、分析以太网帧实验目的:练习使用协议分析仪捕获数据帧熟悉协议分析仪的启动界面掌握常用的操作要领和技巧实验环境:在工作站上安装EtherPeek协议分析软件实验内容与步骤:1、两台电脑之间通过交换机连接好,组成一个小型局域网,设置两台电脑IP地址和网关。2、下载EtherPeek软件,安装该软件。3、启动协议分析仪,单击“开始”菜单,选择Programs,然后单击WildpacketsEtherPeek。4、在协议分析仪主界面上选择CaptureOptions设置捕获

2、规则,包括设置接收帧的网卡、过滤器Filters等。5、从捕获菜单中,选择StartCapture选项。如果捕获的对话框中没有帧显示,则使用ping命令试着和其他主机通信。否则,回到第2步重新设置捕获规则。6、观察捕获对话框中的数据帧,在8〜10个数据帧显示后,双击这些数据帧,获得这些数据帧的更详细的分析信息。7、使用教材中表4.1和4.2来描绘该数据帧的格式,并指岀数据帧的类型。8、记录帧的信息。对其详细分析如下:1・包长度为:()2・Destination:()3・Source:()4.协议类型:()代

3、表封装的上层协议。5.FCS为:()6.帧内封装的数据包情况:HeaderLength为()7・To(alLength为()8.Protocol为()9・SourceIPAddress为()10・Dcst.IPAddress为()附录:1、数据报文解码详解1)数据报文分层如下图所示,对于四层网络结构,其不同层次完成不通功能。每一层次有众多协议组成。2)以太报文结构Ethemetll以太网帧结构Ethernet_IIDMACSMAC

4、Type

5、DATA/PADFCSEthernetJI以太网帧类型报文结构为:

6、目的MAC地址(6bytes)+源MAC地址+(6bytes)上层协议类型(2bytes)+数据字段(46-1500bytes)+校验(4bytes)。MAC子层上图为IEEE802.3SNAP帧结构,与Ethernetll不通点是目的和源地址后面的字段代表的不是上层协议类型而是报文长度。并多了LLC2、EtherPeekNX的使用1)EtherPeekNX概述EtherPeekNX能根据0SI七层的架构,解析每个包且即时监视网路的各种状态,并能通过对问题的自动识别提供说明及解决方案。2)EtherPeek

7、NX2・0界面©EtherPeekNX-[Capture2]处FileEditViewCaptureSendMonitorToolsWindowHelpPacketsreceived:Packetsfiltered:Fitterstate:Acceptonlypacketsrnatchingatleastoneof21filtersJ「匡]團回Q曲曹昨®修滲窗PacketSourceDestinationFlagsSizeAbsoluteTimeProtocol10111213141516171819IP-

8、192.168.1.900:25:86:20:98:52IP-192.168.1.102IP-58疏7页111~IP-192.1683,.10200:25:86:20:98:52IP-58.60.14.115IP-192.168.1.102IP^i92.1687i.9IP-192.168.1.9IPBroadcastEthernetBroadcastIP-58.60.14.115亍匚192.16#1・102亍P-戒诫O・运115EthernetBroadcast亍匸192・16*1・102亍P■戒邇氯・J1

9、5IPBroadcastIPBroadcast9315:10:33.2233506415:10:34.14461412215:10:35.23526414215:10:35.85131617815:10:35.8528896415:10:37.21669913415:10:37.28408869015:10:37.2876708715:10:37.3238348515:10:38.138578CLCyL、ccCCEECCLV—d»<・»<・»<・ARUDUDUD<・»<■・»<■・»<■・»<■・kRJDJ

10、DJDJDAuuuUPUDPackets人Nodes入Protocols入Summary入Graphs入Log/^ExpertPeerMap人Filter芦/Idle3^tIWNCOMM(WAIMC631VWAPIb+gUSBAdapxj[Gauge/Value/100••3020ut10Lpackets/s100K91M•2£1ForHelp」pressFl巧芒OV岳Nr506070巧090ion:1

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。