返回
实验二 网络抓包及协议分析软件使用说明.doc

实验二 网络抓包及协议分析软件使用说明.doc

ID:49881817

大小:222.50 KB

页数:6页

时间:2020-03-03

实验二 网络抓包及协议分析软件使用说明.doc_第1页
实验二 网络抓包及协议分析软件使用说明.doc_第2页
实验二 网络抓包及协议分析软件使用说明.doc_第3页
实验二 网络抓包及协议分析软件使用说明.doc_第4页
实验二 网络抓包及协议分析软件使用说明.doc_第5页
资源描述:

《实验二 网络抓包及协议分析软件使用说明.doc》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、实验二网络抓包及协议分析软件使用说明■目的及意义:利用网络协议分析工具Ethereal截获网络屮传送的数据包,通过观察分析,从而了解和认识(理解)协议的运行机制。■下载与安装:在Windows下安装Ethereal,nJ'从http//wawethereal,com下载安装软件,然后执行安装。Ethereal在Q1Q12版本后都内置了Winpcap如没内置的Winpcap,可先安装Winpcap,有关Winpcap的详细信息可参考http//xwwwinpcdD%1.实验目的:1.了解抓包与协议分析软件的简单使用方法。2.了解并验证网络上数据包的基本结构。%1.实验环境1.硬件:PC、

2、配备网卡,局域网环境。2.软件:Windows2000或者XP操作系统、winpcap、analyzero%1.实验内容利用Ethereal软件抓取网络上的数据包,并作相应分析。(I)安装Etheral的安装非常简单,只要按照提示安装即可。(2)运行双击桌面的Ethereal,显75TheEtherealNetworkAnalyzerM的主界面,菜单的功能是:(3)设置规则这里有两种方式可以设置规则:•使用interface1)选择Capture一>interfaces,将显示该主机的所有网络接口和所有流经的数据包,单击uCapture^按钮,及执行捕获。2)如果要修改捕获过稈中的参数

3、,可以单击该接口对应的“Prepare"按钮。在捕获选项对话框中,可以进一步设置捕获条件:•Interface确定所选择的网络接口•LimiteachpackettoNbytes指定所捕获包的字节数。选择该项是为了节省空间,只捕获包头,在包头中已经拥有要分析的信息。•Capturepacketinpromiscuousmode设置成混杂模式。在该模式下,可以记录所有的分组,包括目的地址非本机的分组。•CaptureFilter指定过滤规则有关过滤规则请杳阅以下使用Fil血方式屮的内容。•Capturefiles指定捕获结果存放位置•Updatelistofpacketsinrealti

4、me实时更新分组毎个新分组会随时在显示结果中出现,但在重网络流量时会出现丢包现象。•StopCapturelimits设置停止跟踪的时间如捕获到一定数量的分纟H.(...afterNpackets)>跟踪记录达到一定的大小(...afterNmegabytes)或在一个特定的时问后(...afterNminutes)。•Nameresolution设置名字解析□回冈如启用MAC地址转换(EnableMACnameresolution),可以将地址转换成丿商、网络地址转换(Enablenetworknameresolution),nJ"以将地址转换成主机名、传输名字转换(Enabletr

5、ansportnameresolution),nJ'以将端口号翻译成协议,但在重网络流量时会出现丢包现象。©Ethereal:CaptureOptionsCapture]T

6、megabyte©)Interface

7、DeviceNPFJ566A454D-2E61-42A9-8C6C-163DF68177EF}IPaddress:202.117.58.115LinIayerheadertype:EthernetCIBuffersize:PCapturepacketsinpromiscuousmode厂Lmiteachpacketto

8、68

9、;

10、bytesU&CaptureFilterI

11、CaptureFile(s)File:

12、rUsemultiplefiles厂Nextfileevery厂NextfileeveryF"Ringbufferwith厂StopcaptureafterStopCapture…一(二Browse...

13、

14、~

15、3]megabyte⑸

16、Cminute(s):filesfile(s)DisplayOptions厂Updatelistofpacketsinrealtime厂Actomaticscrollinginlivecapture厂hidecaptureinfodialogNameResolutionI7EnableMACnameresoluti

17、onpacket(s)megabyte(s)!:minute(s)::rEnablenetworknameresolutionI7EnabletransportnameresolutionSjHelp3)设定完毕后,单击“OK”按钮将按照新设定的条件执行捕获。•使用filter1)选择Captur—>CaptureFilter,显示过滤器对话框,该过滤器口1以过滤掉不感兴趣的数据包,使捕获的结果减少。2)单击“New”按钮,在FilterNam

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。