资源描述:
《[精品]实验二 网络抓包及协议分析实验.doc》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、实验二网络抓包及协议分析实验%1.实验目的:1.了解抓包与协议分析软件的简单使用方法。2•了解并验证网络上数据包的基本结构。%1.实验环境1.硬件:PC、配备网卡,局域网环境。2.软件:Windows2000或者XP操作系统、winpcap>analyzer<>%1.实验内容利用Ethereal软件抓取网络上的数据包,并作相应分析。%1.实验范例(1)安装Etheral的安装非常简单,只要按照提示安装即可。(2)运行双击桌血的Ethereal,显示uTheEtherealNetworkAnalyzern的主界面,菜单的功能是:(3)设置规
2、则这里有两种方式可以设置规则:•使用interface1)选择Capture—>interfaces,将显示该主机的所有网络接口和所有流经的数据包,单击"Capture"按钮,及执行捕获。2)如果要修改捕获过程屮的参数,可以单击该接口对应的“Prepare”按钮。在捕获选项对话框屮,可以进一步设置捕获条件:•Interface确定所选择的网络接口•LimiteachpackettoNbytes指定所捕获包的字节数。选择该项是为了节省空间,只捕获包头,在包头中已经拥有要分析的信息。•Capturepacketinpromiscuousmod
3、e设置成混杂模式。在该模式下,可以记录所有的分纟R,包括目的地址非木机的分纟R。•CaptureFiltei——指定过滤规则有关过滤规则请杳阅以下使用Filter方式中的内容。•Capturefiles指定捕获结果存放位置•Updatelistofpacketsinrealtime实时更新分纽.每个新分组会随时在显示结果屮出现,但在重网络流量时会出现丢包现象。•StopCapturelimits设置停止跟踪的时间如捕获到一定数量的分组(...afterNpackets)x跟踪记录达到一定的大小(...afterNmegabytes)或在一
4、个特定的时间afterNminutes)o•Nameresolution设置名字解析如启用MAC地址转换(EnableMACnameresolution),可以将地址转换成丿商、网络地址转换(Enablenetworknameresolution),nJ'以将地址转换成主机名、传输名字转换(Enabletransportnameresolution),可以将端口号翻译成协议,但在重网络流最时会出现丢包现象。QEthereal:C»ptureOptionsCaptureInterface
5、DeviceNPFJ566A454D-2E61-
6、42A9-8C6C-163DF68177EFrIPaddress202.117581150“gElhprn":
7、Buffersize
8、ltmegabyte(s)PCapturepacketsinpromiscuousmode厂Limiteachpacketto168
9、21bytes■CaptureFilterCaptureFile(s)File.厂Usemultiplefiles厂1:megabyte(s)
10、C厂every1minute(s)CPRingbufferwthfifesfile⑸1Stopcaptureafter厂...a
11、fterpacket(s)厂・・after1自megabyte(s):厂aftermmute(s):StopCaptureDisplayOptions厂Updatehstofpacketsinrealtime厂Autom3!rcscroingn:冷ecapture厂旦idecaptureinfodialogNameResolution7EnableMACnameresolution厂EnablenetworknameresolutionREnabletransportnameresolution
12、I*Cancel
13、3)设定完毕后,单击“O
14、K”按钮将按照新设定的条件执行捕获。•使用filter1)选择Capture一>CaptureFilter,显示过滤器对话框,该过滤器可以过滤掉不感兴趣的数据包,使捕获的结果减少。2)单击“New”按钮,在FilterName和FilterSting中填入过滤器名称和过滤规则,最麻单击“Save”按钮保存过滤规则。(4)捕获数据包选择Capture—>Start,将按照事先设定的过滤规则进彳亍捕获。捕获结朿时,单击“Stop”按钮。没有设定过滤条件时,表示捕获流经木机的所有数据包。(5)产生一个满足捕获条件的动作如要捕获木机HTTP协议的
15、数据包,可以在木机打开浏览器后访问一个网站。(6)分析结果捕获结束后,捕获结果将按时间顺序显示在跟踪列表框(第一个窗口)屮,包括序号、发送时间、源地址、H的地址、协议等信息,其屮源地址和目的地
![[精品]实验二 网络抓包及协议分析实验.doc_第1页](https://f25.wenku365.com/file-convert/2021/07/14/22/10/4fbd65e632c77e6d6eb98d8d0071be05/img/1.jpg)
![[精品]实验二 网络抓包及协议分析实验.doc_第2页](https://f25.wenku365.com/file-convert/2021/07/14/22/10/4fbd65e632c77e6d6eb98d8d0071be05/img/2.jpg)
![[精品]实验二 网络抓包及协议分析实验.doc_第3页](https://f25.wenku365.com/file-convert/2021/07/14/22/10/4fbd65e632c77e6d6eb98d8d0071be05/img/3.jpg)
![[精品]实验二 网络抓包及协议分析实验.doc_第4页](https://f25.wenku365.com/file-convert/2021/07/14/22/10/4fbd65e632c77e6d6eb98d8d0071be05/img/4.jpg)
![[精品]实验二 网络抓包及协议分析实验.doc_第5页](https://f25.wenku365.com/file-convert/2021/07/14/22/10/4fbd65e632c77e6d6eb98d8d0071be05/img/5.jpg)
