实验三 观察网络配置并安装Ethereal协议分析软件

实验三 观察网络配置并安装Ethereal协议分析软件

ID:37069970

大小:672.50 KB

页数:11页

时间:2019-05-16

实验三 观察网络配置并安装Ethereal协议分析软件_第1页
实验三 观察网络配置并安装Ethereal协议分析软件_第2页
实验三 观察网络配置并安装Ethereal协议分析软件_第3页
实验三 观察网络配置并安装Ethereal协议分析软件_第4页
实验三 观察网络配置并安装Ethereal协议分析软件_第5页
资源描述:

《实验三 观察网络配置并安装Ethereal协议分析软件》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、实验三Ethereal协议分析系统的安装和使用实验目的:锻炼自学能力,学生练习自己安装ethereal软件;使用搜索引擎检索该软件的使用信息。实验设备:已经接入Internet的网络实验室,机器上装有IE浏览器等。实验内容:1、观察自己机器的IP地址,子网掩码、默认网关、DNS服务器地址;与临近机器的属性内容比较,看有什么不同?安装Ethereal网络协议分析软件。1、使用Google搜索该软件的使用信息。2、自己熟悉并练习该软件的capture菜单功能;3、过滤filter出TCPUDP协议的数据报,观

2、察访问网站时使用的是不是TCP,使用QQ聊天时是否使用的是UDP。No.:抓获数据包的次序号,Time:每次抓获的时间,Source:发送数据包主机的IP地址,Destination:接收数据包主机的目的地址,Protocol:该数据包的协议名称,Info:该数据包的摘要信息。附件1:Ethereal软件安装手册安装过程如下:选择预安装的选件,一般选择默认即可选择欲安装的目录勾选Install Winpcap3.1beta4,WinPcap是libpcaplibrary的Windows版本。Etherea

3、l可透过WinPcap来劫取网络上的数据包。InstallWinPcap,因此在安装Ethereal的过程中也会一并安装WinPcap,不需要再另外安装。出现这个画面后,接着按Next就可以看到Ethereal的执行画面了。如下图所示:Ethereal的基本操作欲劫获网络上的数据包,只要指定网卡(Network Interface Cad),接着按Capture即可。按Capture后,Ethereal会开始统计目前所截获的数据包;如下图所示,欲停止只需按Stop即可。下图为Ethereal截取数据包的页

4、面。由上而下分別是功能表栏、工具栏截取数据包的列表以及封包的详细资料,最下面则是封包的內容,这时是以16进制及ASCII编码的方式来表示。其中在封包列表这部份,最前面的编号代表收到封包的次序,其次是时间、发送地址、目的地址,最后则是协议名称以及关于此封包的摘要信息。另外,如果觉得截获的的封包数量太多的話,在抓取封包之前,可用CaptureFilter的功能,选择想要过滤的协议即可。若是想将截获到的数据包列表资料储存起来,可以执行[File]→[Save]或[SaveAs]将资料储存起来,存储对话框如下图所

5、示:这些储存的数据包资料可以在以后执行[Open]来加以开启。附件2:ethereal使用-capture选项interface:指定在哪个接口(网卡)上抓包。一般情况下都是单网卡,所以使用缺省的就可以了Limiteachpacket:限制每个包的大小,缺省情况不限制.  Capturepacketsinpromiscuousmode:是否打开混杂模式。如果打开,抓取所有的数据包。一般情况下只需要监听本机收到或者发出的包,因此应该关闭这个选项。Filter:过滤器。只抓取满足过滤规则的包(可暂时略过)Fi

6、le:如果需要将抓到的包写到文件中,在这里输入文件名称。useringbuffer:是否使用循环缓冲。缺省情况下不使用,即一直抓包。注意,循环缓冲只有在写文件的时候才有效。如果使用了循环缓冲,还需要设置文件的数目,文件多大时回卷  其他的项选择缺省的就可以了ethereal的抓包过滤器  抓包过滤器用来抓取感兴趣的包,用在抓包过程中。抓包过滤器使用的是libcap过滤器语言,在tcpdump的手册中有详细的解释,基本结构是:[not]primitive[and

7、or[not]primitive...]个人

8、观点,如果你想抓取某些特定的数据包时,可以有以下两种方法,你可以任选一种,个人比较偏好第二种方式:  1、在抓包的时候,就先定义好抓包过滤器,这样结果就是只抓到你设定好的那些类型的数据包;  2、先不管三七二十一,把本机收到或者发出的包一股脑的抓下来,然后使用下节介绍的显示过滤器,只让Ethereal显示那些你想要的那些类型的数据包;etheral的显示过滤器(重点内容)  在抓包完成以后,显示过滤器可以用来找到你感兴趣的包,可以根据1)协议2)是否存在某个域3)域值4)域值之间的比较来查找你感兴趣的包。

9、  举个例子,如果你只想查看使用tcp协议的包,在ethereal窗口的左下角的Filter中输入tcp,然后回车,ethereal就会只显示tcp协议的包。

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。