返回
使用包嗅探和协议分析软件Ethereal分析Ethernet帧

使用包嗅探和协议分析软件Ethereal分析Ethernet帧

ID:36389328

大小:144.00 KB

页数:6页

时间:2019-05-10

使用包嗅探和协议分析软件Ethereal分析Ethernet帧_第1页
使用包嗅探和协议分析软件Ethereal分析Ethernet帧_第2页
使用包嗅探和协议分析软件Ethereal分析Ethernet帧_第3页
使用包嗅探和协议分析软件Ethereal分析Ethernet帧_第4页
使用包嗅探和协议分析软件Ethereal分析Ethernet帧_第5页
资源描述:

《使用包嗅探和协议分析软件Ethereal分析Ethernet帧》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、实验使用包嗅探及协议分析软件Ethereal分析Ethernet帧【实验目的】       1、掌握包嗅探及协议分析软件Ethereal的使用。2、掌握Ethernet帧的构成【实验环境】操作系统XP+Ethereal的计算机【实验时间】2节课【实验重点及难点】重点学习掌握如何利用Ethereal来分析Ethernet帧。【实验内容】1、捕捉任何主机发出的Ethernet802.3格式的帧和DIXEthernetV2(即EthernetII)格式的帧并进行分析。2、捕捉并分析局域网上的所有ethern

2、etbroadcast帧进行分析。3、捕捉局域网上的所有ethernetmulticast帧进行分析。【实验步骤】一、Ethereal的安装Ethereal是一个图形用户接口(GUI)的网络嗅探器,由于Ethereal需要WinPcap库,所以先安装WinPcap_2_3.exe,再安装Ethereal.exe。二、仔细阅读附件中的Ethereal使用方法和TcpDump的表达式详解,学习Ethereal的使用。三、捕捉任何主机发出的Ethernet802.3格式的帧和DIXEthernetV2(即E

3、thernetII)格式的帧并进行分析。捕捉任何主机发出的Ethernet802.3格式的帧(帧的长度字段<=1500),Ethereal的capturefilter的filterstring设置为:ether[12:2]<=1500。捕捉任何主机发出的DIXEthernetV2(即EthernetII)格式的帧(帧的长度字段>1500,帧的长度字段实际上是类型字段),Ethereal的capturefilter的filterstring设置为:ether[12:2]>1500。①观察并分析帧结构,8

4、02.3格式的帧的上一层主要是哪些PDU?是IP、LLC还是其它哪种?(学校里可能没有,如果没有,注明没有就可以了)②观察并分析帧结构,EthernetII的帧的上一层主要是哪些PDU?是IP、LLC还是其它哪种?四、捕捉并分析局域网上的所有ethernetbroadcast帧,Ethereal的capturefilter的filterstring设置为:etherbroadcast。①观察并分析哪些主机在发广播帧,这些帧的高层协议是什么?②你的LAN的共享网段上连接了多少台计算机?1分钟内有几个广播

5、帧?有否发生广播风暴?五、捕捉局域网上的所有ethernetmulticast帧,Ethereal的capturefilter的filterstring设置为:ethermulticast①观察并分析哪些节点在发multicast帧,这些帧的高层协议是什么?【实验指导材料】用Ethereal分析协议数据包Ethereal是一个图形用户接口(GUI)的网络嗅探器,能够完成与Tcpdump相同的功能,但操作界面要友好很多。Ehtereal和Tcpdump都依赖于pcap库(libpcap),因此两者在许多

6、方面非常相似(如都使用相同的过滤规则和关键字)。Ethereal和其它图形化的网络嗅探器都使用相同的界面模式,如果能熟练地使用Ethereal,那么其它图形用户界面的嗅探器基本都可以操作。1.Ethereal的安装由于Ethereal需要WinPcap库,所以先安装WinPcap_2_3.exe,再安装Ethereal.exe。2.设置Ethereal的过滤规则当编译并安装好Ethereal后,就可以执行“ethereal”命令来启动Ethereal。在用Ethereal截获数据包之前,应该为其设置相

7、应的过滤规则,可以只捕获感兴趣的数据包。Ethereal使用与Tcpdump相似的过滤规则(详见下面的“5.过滤规则实例”),并且可以很方便地存储已经设置好的过滤规则。要为Ethereal配置过滤规则,首先单击“Edit”选单,然后选择“CaptureFilters...”菜单项,打开“EditCaptureFilterList”对话框(如下图所示)。因为此时还没有添加任何过滤规则,因而该对话框右侧的列表框是空的。在Ethereal中添加过滤器时,需要为该过滤器指定名字及规则。例如,要在主机10.1.

8、197.162和www.sohu.com间创建过滤器,可以在“Filtername”编辑框内输入过滤器名字“sohu”,在“Filterstring”编辑框内输入过滤规则“host10.1.197.162andwww.sohu.com”,然后单击“New”按钮即可,如下图所示。在Ethereal中使用的过滤规则和Tcpdump几乎完全一致,这是因为两者都基于pcap库的缘故。Ethereal能够同时维护很多个过滤器。网络管理员可以根据实际需要选用不同的过

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。