返回
Ethereal网络实验指导书

Ethereal网络实验指导书

ID:39548903

大小:2.83 MB

页数:31页

时间:2019-07-06

Ethereal网络实验指导书_第1页
Ethereal网络实验指导书_第2页
Ethereal网络实验指导书_第3页
Ethereal网络实验指导书_第4页
Ethereal网络实验指导书_第5页
资源描述:

《Ethereal网络实验指导书》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、《Internet网基本技术与应用》实验指导书信息科学与技术分院网络工程与信息安全教研室2010.7目录实验1Ethereal软件下载、安装以及基本操作2实验2熟悉Ethereal软件的常用菜单项6实验3设置Ethereal的过滤规则9实验4设置Ethereal的显示过滤规则12实验5设置Ethereal的显示过滤规则15实验6分析ICMP报文17实验7分析EtherealⅡ报文20实验8分析ARP报文格式22实验9分析FTP协议24实验10DNS协议分析26实验11HTTP协议分析28实验12ethereal使用提高30

2、实验1Ethereal软件下载、安装以及基本操作实验目的:独立完成Ethereal软件下载、安装,并能够进行基本操作。实验内容:掌握Ethereal软件的基本操作:1.指定网卡,截获网络上的数据包。2.保存截获到的数据包列表资料。3.熟悉各个主要的菜单项。操作步骤:1.双击启动桌面上ethereal图标,按ctrl+K进行“captureoption”的选择。2.首先选择正确的NIC,进行报文的捕获。3.对“captureoption”各选项的详细介绍:Interface是选择捕获接口;Capturepacketsinpr

3、omiscuousmode表示是否打开混杂模式,打开即捕获所有的报文,一般我们只捕获到本机收发的数据报文,所以关掉;Limiteachpacket表示限制每个报文的大小;Capturefiles即捕获数据包的保存的文件名以及保存位置。1.“captureoption”确认选择后,点击ok就开始进行抓包;同时就会弹出“Ethereal:captureform(nic)driver”,其中(nic)代表本机的网卡型号。同时该界面会以协议的不同统计捕获到报文的百分比,点击stop即可以停止抓包。1.下图为Ethereal截取数据

4、包的页面。由上而下分別是截取数据包的列表以及封包的详细资料,最下面则是封包的內容,这时是以16进制及ASCII编码的方式来表示。其中在列表这部份,最前面的编号代表收到封包的次序,其次是时间、来源地址、目的地址,最后则是协议的名称以及关于此封包的摘要信息。2.若是想将截获到的数据包列表资料储存起来,可以执行[File]→[Save]或[SaveAs]将资料储存起来,存储对话框如下图所示,这些储存的数据包资料可以在以后执行[Open]来加以开启。思考题:如果觉得截获的的封包数量太多的話,你要怎么做?实验2熟悉Ethereal软

5、件的常用菜单项实验目的:独立完成Ethereal软件下载、安装,并能够进行基本操作。实验内容:熟悉各个常用的菜单项。操作步骤:1.简介File的下拉菜单:“Open”即打开已存的抓包文件,快捷键是crtl+Q;“OpenRecent”即打开先前已察看的抓包文件,类似windows的最近访问过的文档;“Merge”字面是合并的意思,其实是追加的意思,即当前捕获的报文追加到先前已保存的抓包文件中;Export是输出的意思;Print打印;Quit退出;Save和saveas即保存、选择保存格式。注:其中saveas保存为是有个

6、注意点,Filetype保存选择时注意:缺省保存为libpcap格式,这个是linux下的tcpdump格式的文件。只有选择文件保存格式为sniffer(windows-base)1.1和2.0都可,ethereal和sniffer才能双向互相打开对方抓包的文件。否则只有ethereal能打开sniffer的抓包文件。2.简介Edit的下拉菜单:FindPacket就是查询报文,快捷键是ctrl+F;可以支持不同格式的查找;输入正确的语句,那么背景为绿色,语句错误或缺少背景就为红色;FindNext是向下查找;FindPr

7、eyious是向上查找;TimeReference做个报文的“时间戳”,方便大量报文的查询;MarkPacket(toggle)是标记报文;Markallpackets和Unamrkallpacket即标记所有报文、取消标记所有报文注:点击“preference”进行用户界面的选择,比如说报文察看界面布局的选择,以及协议支持的选择。1.简介View的下拉菜单:Maintoolbar主工具栏;FilterToolbar过滤工具栏;Statusbar状态条;Packetlist报文列表;Packetdetails报文详解;Pa

8、cketbyte报文字节察看;Timedisplayformat时间显示格式(可以显示年月日时分秒);NameResolution名字解析;Autoscrollinlivecapture捕获时是否跟进显示更新的报文还是显示先前的报文;Zoomin字体的放大;Zoomout字体的缩小;Normalsize

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。