返回
使用ethereal工具分析网络协议

使用ethereal工具分析网络协议

ID:13131932

大小:1.22 MB

页数:19页

时间:2018-07-20

使用ethereal工具分析网络协议_第1页
使用ethereal工具分析网络协议_第2页
使用ethereal工具分析网络协议_第3页
使用ethereal工具分析网络协议_第4页
使用ethereal工具分析网络协议_第5页
资源描述:

《使用ethereal工具分析网络协议》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、实验五使用Ethereal工具分析网络协议一、实验目的通过使用Ethereal软件掌握Sniffer(嗅探器)工具的使用方法,实现捕捉网络协议的数据包,以理解TCP/IP协议族中多种协议的数据结构以及多种协议的交互过程。二、实验内容1.静态路由的配置。2.路由协议RIP、RIPV2,OSPF。三、实验环境安装Windows2000/XP的PC机,在每一台上安装Ethereal软件。将PC机通过路由器/交换机相连,组成一个局域网。四、实验指导1、Ethereal简介Ethereal是一款免费的网络协议分析程序,支持Unix、W

2、indows。借助这个程序,你既可以直接从网络上抓取数据进行分析,也可以对由其他嗅探器抓取后保存在硬盘上的数据进行分析。你能交互式地浏览抓取到的数据包,查看每一个数据包的摘要和详细信息。Ethereal有多种强大的特征,如支持几乎所有的协议、丰富的过滤语言、易于查看TCP会话经重构后的数据流等。它的主要特点为:·支持Unix系统和Windows系统·可以根据不同的标准进行包过滤·通过过滤来查找所需要的包·根据过滤规则,用不同的颜色来显示不同的包·提供了多种分析和统计工具,实现对信息包的分析2、Ethereal安装安装软件可以

3、从http://www.ethereal.com网站上下载。3、Ethereal操作指导3.1Ethereal操作界面Ethereal软件界面如图上图所示,在这个窗口上,整个界面环境分为三个窗口,最上面的窗口是抓包列表窗口,经过Ethereal软件抓包后的数据包都会列在这个窗口中,同时你可以根据抓包序列号,抓包时间、源地址、目标地址、协议等进行包列表的排序,这样你可以很容易的找到你所需要的信息包。中间的窗口中显示的是抓包列表上所选择的包对应的各层协议说明,其中,协议层次信息以树型的结构进行显示。最下面的窗口是数据窗口,显示的

4、是上层窗口选中的信息包的具体数据,同时,在中间树型窗口中所选择的某一协议数据域的内容,在数据窗口中会被突出地显示出来。3.2Ethereal界面菜单菜单中主要有以下几个部分:File:这个子菜单下的操作与Windows菜单下File下的操作类似,包括了文件的打开,保存、打印以及系统的退出等等。不过这里的文件仅仅指的是抓包文件。Edit:这个子菜单下所包含的操作有:查找某一个特定的帧、跳到某个帧、在一个或更多的帧上打上标记、设置首选项、设置过滤、协议剖析允许/不允许等。在这个菜单下,Windows界面中的一些常用的操作,例如剪

5、切、复制、粘贴等将不再使用。Capture:在这个菜单下进行开始抓包和停止抓包的操作。3.3相关操作3.3.1抓包3.3.2Captureoptions选项对话框Interfaces:指定在哪个网卡上抓包。一般情况下都是单网卡,所以使用缺省的就可以了。Capturepacketsinpromiscuousmode:是否打开混杂模式。如果打开,抓取所有的数据包。一般情况下只需要监听本机收到或者发出的包,因此应该关闭这个选项。Limiteachpacket:限制每个包的大小,缺省情况不限制。Filter:过滤器。只抓取满足过滤规

6、则的包。File:如果需要将抓到的包写到文件中,在这里输入文件名称。ringbuffer:是否使用循环缓冲。缺省情况下不使用,即一直抓包。注意,循环缓冲只有在写文件的时候才有效。如果使用了循环缓冲,还需要设置文件的数目,文件多大时回卷。其他项:选择缺省的就可以了。3.3.3过滤设置抓包过滤器用来抓取感兴趣的包,用在抓包过程中。抓包过滤器使用的是libcap过滤器语言,在tcpdump的手册中有详细的解释,基本结构是:[not]primitive[and

7、or[not]primitive...],如下:Ethereal提供了两

8、种过滤设置方式:1)、一种是在抓包以前进行设置,通过此设置,整个抓包过程将只抓取用户所需要的特定的数据包。2)、另一种方式是在抓包以后进行设置。3.3.3.1在抓包前进行过滤设置在抓包前进行过滤设置,是在抓包选项设置对话框中进行的(见上图)。只需在Filter栏中填入特定的设置语句。Ethereal使用libpcapfilter语言来进行抓包的过滤设置。过滤表达式由一系列简单的表达式和连词(and、or、not)组成:[not]primitive[and

9、or[not]primitive...]过滤表达式的用法:抓取一个特定

10、的主机的telnet数据包的过滤设置tcpport23andhost10.0.0.5通过这个过滤表达式,可以抓取从主机10.0.0.5发出或发向该主机的所有的telnet数据包。抓取除了来自/发往某主机的telnet数据包的过滤设置tcpport23andnothost10.0.0.5在过

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。