返回
ethereal使用以及IP协议解析.doc

ethereal使用以及IP协议解析.doc

ID:52700965

大小:1.33 MB

页数:6页

时间:2020-03-29

ethereal使用以及IP协议解析.doc_第1页
ethereal使用以及IP协议解析.doc_第2页
ethereal使用以及IP协议解析.doc_第3页
ethereal使用以及IP协议解析.doc_第4页
ethereal使用以及IP协议解析.doc_第5页
资源描述:

《ethereal使用以及IP协议解析.doc》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、文档名称文档密级:1.主界面介绍随着3G的普及,手机数据业务量(如浏览器,彩信等)的日益增长,对手机侧网络包的分析显得越来越重要。一般来说,手机数据业务的抓包工具为QXDM,在抓LOG指导里面已经有了详细参数的配置介绍(详情见《IP数据包抓取方法.doc》)。但需要注意的是,在将LOG转化为.pcap文件时,必须保证当前电脑里安装有Ethereal软件,否者PCAPGenerator这个工具不会出现。(针对使用Tools->PCAPGenerator转化.isf文件出错的情况,可以做如下尝试:先使用Tool

2、s->ISFFileConverter将刚刚保存的.isf文件其转化为.dlf文件,然后使用Tools->PCAPGenerator将.dlf文件转换成.pcap文件)。这里主要针对抓到IP包后,怎么样使用Ethereal软件对IP包进行分析,以及一些简单的TCP/IP协议介绍。直接点击打开.pcap文件,可以看到如下图1所示界面。图1中间彩色的区域就是IP数据包。从左到右,字段分别是No.,Time,Source,Destination,Protocol以及Info。IP包是按照流经手机网卡的时间顺序排列

3、的,NO.是标示抓到的IP包是该抓包文件中的第几个,Time则是计算的所有包与第一个包之间的间隔时间,单位毫秒ms。Source和Destination字段分别表示IP包的源地址和目的地址。Protocol显示当前IP包的上层协议,如TCP,UDP,如果应用层协议头也在该IP包中,优先显示应用层协议,如RTSP,HTTP等。2021-7-28华为机密,未经许可不得扩散第6页,共6页文档名称文档密级:注意中间的彩色显示,不同的颜色代表该IP包中包含了不同内容,这是方便我们对IP包查看。如上面的大红色,表示的是

4、该数据包损坏,可能是只有一半的内容,也可能是指在该包与其他包的序号不连续(指在协议层不连续),中间可能出现丢包的现象。很多时候,Ethereal是用不同颜色来区分上层协议的不同(注意IP包中必须包含上层协议的包头,才能以该应用的颜色进行标示。因为很多数据包比较大,是通过几个IP包进行传输的,那么就只有第一个包是以上层应用的颜色进行标示,后面的显示为协议层颜色)。如下图2中,可以看到DNS是以淡蓝色标示,ICMP是以黑色标示,TCP的同步(SYN&FIN建立TCP连接的三次握手)以深灰色进行标示,而其它的TC

5、P包则以浅灰色标示,HTTP协议使用绿色进行标示等等。图2留意界面上的Filter框,这个是一个过滤器,可以在界面上过滤掉你不需要查看的包,只留下需要的东西。图32021-7-28华为机密,未经许可不得扩散第6页,共6页文档名称文档密级:该过滤器可以通过协议字段进行过滤,只在界面上显示所有包中的符合过滤条件的数据包,如图3所示。也可以通过Source,destination字段进行过滤(通常用在IP的杂收模式,因为只要流经网卡的包都会被杂收上来,这样就需要过滤源地址和目的地址为本机地址的数据包)。当需要显示

6、所有的数据包时,点击输入框右侧的Clear,就可以清除当前的过滤条件。1.数据包协议分析界面选定你想查看的数据包,然后看中间的协议分析栏,如图4所示。图4可以看到整个数据包被分为了几部分,Frame,RawPacketdata,InternetProtocol,TransmissioncontrolProtocol以及HypertextTransferProtocol。其中Frame显示的是该包的一些信息,Arrivaltime为收到包的时间(009-5-13,需要注意的是这个时间是本地时间,即当前手机显示

7、的时间),FrameNumber是当前包在整个文件中位置(可以看出这是第13个包),PacketLength是协议中表示该包的长度(522bytes),而CaptureLength是实际抓到的包的长度(与PacketLength相同,则表明抓包的时候数据没有丢失,否者认为是破损包,标示为大红色),Protocolsinframe是包中包含的协议(这个包网络层协议是IP,传输层是TCP,应用层是HTTP),ColoringRules指的是在主界面显示颜色是根据那一层协议显示的。RawPacketData为空,

8、按常理来说这个地方应该显示的是物理层协议的详细信息,例如使用Ethereal对电脑的网卡抓包的话,这个地方显示的为Ethernet,解析的是以太网层协议信息,如目的网卡和原网卡的MAC地址之类的物理层信息。因为这里是抓的手机包,不太清楚为什么物理层协议这显示的是空的。还需要跟踪继续对相应的协议进行分析。InternetProtocol很明显可以看出这里就是对网络层——IP协议的解析。对照图5,对解析出来的每个字段

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。