返回
实验二 网络抓包及协议分析软件使用说明

实验二 网络抓包及协议分析软件使用说明

ID:36988552

大小:244.00 KB

页数:5页

时间:2019-05-03

实验二 网络抓包及协议分析软件使用说明_第1页
实验二 网络抓包及协议分析软件使用说明_第2页
实验二 网络抓包及协议分析软件使用说明_第3页
实验二 网络抓包及协议分析软件使用说明_第4页
实验二 网络抓包及协议分析软件使用说明_第5页
资源描述:

《实验二 网络抓包及协议分析软件使用说明》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、实验二网络抓包及协议分析软件使用说明n目的及意义:利用网络协议分析工具Ethereal截获网络中传送的数据包,通过观察分析,从而了解和认识(理解)协议的运行机制。n下载与安装:在Windows下安装Ethereal,可从http://www.ethereal.com下载安装软件,然后执行安装。Ethereal在0.10.12版本后都内置了Winpcap,如没内置的Winpcap,可先安装Winpcap。有关Winpcap的详细信息可参考http://www.winpcap.org。一.实验目的:1.了解

2、抓包与协议分析软件的简单使用方法。2.了解并验证网络上数据包的基本结构。二.实验环境1.硬件:PC、配备网卡,局域网环境。2.软件:Windows2000或者XP操作系统、winpcap、analyzer。三.实验内容利用Ethereal软件抓取网络上的数据包,并作相应分析。四.实验范例(1)安装Etheral的安装非常简单,只要按照提示安装即可。(2)运行双击桌面的Ethereal,显示“TheEtherealNetworkAnalyzer”的主界面,菜单的功能是:(3)设置规则这里有两种方式可以设置

3、规则:l使用interface1)选择Capture—>interfaces,将显示该主机的所有网络接口和所有流经的数据包,单击“Capture”按钮,及执行捕获。2)如果要修改捕获过程中的参数,可以单击该接口对应的“Prepare”按钮。在捕获选项对话框中,可以进一步设置捕获条件:lInterface——确定所选择的网络接口lLimiteachpackettoNbytes——指定所捕获包的字节数。选择该项是为了节省空间,只捕获包头,在包头中已经拥有要分析的信息。lCapturepacketinprom

4、iscuousmode——设置成混杂模式。在该模式下,可以记录所有的分组,包括目的地址非本机的分组。lCaptureFilter——指定过滤规则有关过滤规则请查阅以下使用Filter方式中的内容。lCapturefiles——指定捕获结果存放位置lUpdatelistofpacketsinrealtime——实时更新分组每个新分组会随时在显示结果中出现,但在重网络流量时会出现丢包现象。lStopCapturelimits——设置停止跟踪的时间如捕获到一定数量的分组(…afterNpackets)、跟踪记

5、录达到一定的大小(…afterNmegabytes)或在一个特定的时间后(…afterNminutes)。lNameresolution——设置名字解析如启用MAC地址转换(EnableMACnameresolution),可以将地址转换成厂商、网络地址转换(Enablenetworknameresolution),可以将地址转换成主机名、传输名字转换(Enabletransportnameresolution),可以将端口号翻译成协议,但在重网络流量时会出现丢包现象。1)设定完毕后,单击“OK”按钮将

6、按照新设定的条件执行捕获。l使用filter1)选择Capture—>CaptureFilter,显示过滤器对话框,该过滤器可以过滤掉不感兴趣的数据包,使捕获的结果减少。1)单击“New”按钮,在FilterName和FilterSting中填入过滤器名称和过滤规则,最后单击“Save”按钮保存过滤规则。(1)捕获数据包选择Capture—>Start,将按照事先设定的过滤规则进行捕获。捕获结束时,单击“Stop”按钮。没有设定过滤条件时,表示捕获流经本机的所有数据包。(2)产生一个满足捕获条件的动作如

7、要捕获本机HTTP协议的数据包,可以在本机打开浏览器后访问一个网站。(3)分析结果捕获结束后,捕获结果将按时间顺序显示在跟踪列表框(第一个窗口)中,包括序号、发送时间、源地址、目的地址、协议等信息,其中源地址和目的地址是物理地址。单击表头中的标题,可以重新按照该标题排序。1)在跟踪列表框中,单击指定数据分组时,在协议框(第二个窗口)中将显示分组的各层协议:物理层帧、以太网帧及其首部、IP数据包及其首部、UDP数据包及其首部信息等。2)在协议框中,单击指定协议或者协议的组成部分时,在原始分组框(第三个窗口

8、)中将突显该协议或组成部分中所含数据的每个字节,窗口的左边显示的是十六进制数据,右边显示的是ASCII码。3)选择Analyze——>FollowTCPStream,可以查看控制通道传输的所有内容。(4)统计分组1)选择Statistic——>Summary,可以查看跟踪记录的概要,显示的结果包括通信的总字节数、通信的频率、分组的平均大小等。2)选择Statistic——>ProtocolHierarchy,可以按照协议层次统计,显示结果包

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。