-
实验二
网络抓包及协议分析软件使用说明
?
?
目的及意义:利用网络协议分析工具
Ethereal
截获网络中传送的数据包,通过观察分析,从而
了解和认识(理解)协议的运
行机制。
下载与安装:在
Windo
ws
下安装
Ethereal,
可从<
/p>
下载安装软件,然后
< br>执行安装。
Ethereal
在
0.10.12
版本后都内置了
Winpcap,
如没内置的
Winpcap
,可先安装
Winpcap
。有关
Winpcap
的详细信息可参考
。
一.实验目的:
1
< br>.了解抓包与协议分析软件的简单使用方法。
2
.了解并验证网络上数据包的基本结构。
二.实验环境
1
.硬件:
PC
、配备网卡,局域网环境。
< br>
2
.软件:
Windows
2000
或者
XP
操作系统、
winpcap
、
analyzer
。
三.实验内容
利用
Ethereal
软件抓取网络上的数
据包,并作相应分析。
四.实验范例
(
1
)
安
装
Eth
eral
的安装非常简单,只要按照提示安装即可。
(
2
)
运
行
双击桌
面的
Ethereal
,显示“
The
Ethereal Network
Analyzer
”的主界面,菜单的功能是:
(
3
)
设
置规则
?
这里有两种方式可以设置规则:
使用
interface
1
)
选择<
/p>
Capture
—
>interface
s
,将显示该主机的所有网络接口和所有流经的数据包,单击“
Capture
”按钮,及
执行捕获。
2
)
如果要修改捕获过程中的参数,可以单击该接口对应的“
Prepa
re
”按钮。在捕获选项对话框中,可以进一
步设置捕获条件:
?
?
Interface
——确定所选择的网络接口
Limit each
packet to N
bytes
——指定所捕获包的字节数。
选择该项是为了节省空间,只捕获包头,在包头中已经拥有要分析的信息。
?
?
?
?
?
Capture packet
in promiscuous
mode
——设置成混杂模式。
在该
模式下,可以记录所有的分组,包括目的地址非本机的分组。
Capture
Filter
——指定过滤规则
有关
过滤规则请查阅以下使用
Filter
方式中的内容。
Capture
files
——指定捕获结果存放位置
Update list of packets in real
time
——实时更新分组
每个新分
组会随时在显示结果中出现,但在重网络流量时会出现丢包现象。
Stop Capture
limits
——设置停止跟踪的时间
如捕获到一定数量的分组
(
…
aft
er N packets
)
、
跟踪记
录达到一定的大小
(
…
after N
megabytes)
或在一个特定
Name
resolution
——设置名字解析
如启用
MAC
地址转换
(
Enable MAC name resolution
)
,
可以将地址转换成厂商、
网络地址转换
(Enable network
name resolution)
,
可以将地址转换成主机名、
传输名字
转换
(Enable transport name resolution)
,
可以将端口号
翻译成协议,但在重网络流量
时会出现丢包现象。
的时间后
(
…
after N
minutes)
。
?
3
)
设定完
毕后,单击“
OK
”按钮将按照新设定的条件执行捕获。
?
使用
filter
1
)
选择<
/p>
Capture
—
>Capture F
ilter
,显示过滤器对话框,该过滤器可以过滤掉不感兴趣的数据包,使捕获的结果
减少。
-
-
-
-
-
-
-
-
-
上一篇:描写天空美景的好词好句
下一篇:云的好词佳句