-
实验二
网络抓包及协议分析实验
一.实验目的:
1
< br>.了解抓包与协议分析软件的简单使用方法。
2
.了解并验证网络上数据包的基本结构。
二.实验环境
1
.硬件:
PC
、配备网卡,局域网环境。
< br>
2
.软件:
Windows
2000
或者
XP
操作系统、
winpcap
、
analyzer
。
三.实验内容
利用
Ethereal
软件抓取网络上的数
据包,并作相应分析。
四.实验范例
(
1
)
安
装
Eth
eral
的安装非常简单,只要按照提示安装即可。
(
2
)
运
行
双击桌
面的
Ethereal
,显示“
The
Ethereal Network
Analyzer
”的主界面,菜单的功能是:
(
3
)
设
置规则
这里有两种方式可以设置规则:
?
使用
interface
1
)
选择<
/p>
Capture
—
>interface
s
,将显示该主机的所有网络接口和所有流经的数据包,单击
“
Capture
”按钮,及执行捕获。
2
)
如果要修改捕获过程中的参数,可以单击该接口对应的“
Prepa
re
”按钮。在捕获选项
对话框中,可以进一步设置捕获条件:
?
Int
erface
——确定所选择的网络接口
?
Limit each
packet to N
bytes
——指定所捕获包的字节数。
?
?
?
?
选择该项是为了节省空间,只捕获包头,在包头中已经拥有要分析的信息。
< br>
Capture packet in promiscuous
mode
——设置成混杂模式。
在该
模式下,可以记录所有的分组,包括目的地址非本机的分组。
Capture
Filter
——指定过滤规则
有关
过滤规则请查阅以下使用
Filter
方式中的内容。
Capture
files
——指定捕获结果存放位置
Update list of packets in real
time
——实时更新分组
每个新分
组会随时在显示结果中出现,但在重网络流量时会出现丢包现象。
?
Stop Capture
limits
——设置停止跟踪的时间
如捕获到一定数量的分组(
…
after
N
packets
)
、跟踪记录达到一定的大小
(
…
after
N
megabytes)
或在一个特定的时间后
(
…
aft
er N minutes)
。
?
Name
resolution
——设置名字解析
如启用
MAC
地址转换(
Enab
le MAC name resolution
)
,可以将地
址转换成厂商、网络
地址转换
(Enable
network
name
reso
lution)
,可以将地址转换成主机名、传输名字转换
(E
nable transport name resolution)
,
可以将端口号翻译成协议,
但在重网络流量时会出现
丢包现象。
3
)
设定完
毕后,单击“
OK
”按钮将按照新设定的条件执行捕获。
?
使用
filter
1
)
选择<
/p>
Capture
—
>Capture F
ilter
,显示过滤器对话框,该过滤器可以过滤掉不感兴趣的数
据包,使捕获的结果减少。
2
)
单击“
New
”按钮,在
Filter
Name
和
Filter
Sting
中填入过滤器名称和过滤规则,最后
单
击“
Save
”按钮保存过滤规则。
-
-
-
-
-
-
-
-
-
上一篇:ethereal教程
下一篇:声卡设置常见问题