Ethereal协议分析软件的使用和数据链路层协议分析.doc
-
资源ID:2400287
资源大小:3.65MB
全文页数:6页
- 资源格式: DOC
下载积分:8金币
|
友情提示
2、PDF文件下载后,可能会被浏览器默认打开,此种情况可以点击浏览器菜单,保存网页到桌面,就可以正常下载了。
3、本站不支持迅雷下载,请使用电脑自带的IE浏览器,或者360浏览器、谷歌浏览器下载即可。
4、本站资源下载后的文档和图纸-无水印,预览文档经过压缩,下载后原文更清晰。
5、试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓。
|
Ethereal协议分析软件的使用和数据链路层协议分析.doc
系别计算机科学与技术实验室 网络工程实验室实验时间2012.2.221实验名称实验一 Ethereal的使用、以太网数据分析2. 实验目的(1)掌握嗅探工具Ethereal协议分析软件的使用方法(2)利用Ethereal软件工具截获以太网帧并完成报文分析3. 实验内容(1)Ethereal协议分析软件的使用(2)以太网链路层帧格式分析实验4. 实验环境 实验设备和连接图如图所示,一台交换机连接了2 台PC 机,分别命名为PC1、PC2。每两人一小组,每小组各自独立完成实验。5. 实验步骤步骤1:按照如图所示连接好设备,配置PC1 和PC2 的IP 地址;(注:实验室中任何一台PC都可以作为模型中的PC1或PC2。) 步骤2:在:PC1 和PC2 上运行Ethereal 截获报文,为了只截获和实验内容有关的报文,将Ethereal 的Captrue Filter 设置为 “No Broadcast and no Multicast ”; 步骤3:在: PC1 和PC2互相ping对方; 步骤4:停止截获报文:将结果保存为MAC-学号,并对按要求对截获的报文进行分析。步骤5:启动系统中Messenger 服务。 步骤 6:PC1和PC2互相发送消息报文。如以PC1为例: PC1 和 PC2 上运行 Ethereal 截获报文,然后进入PC1 的Windows 命令行窗口,执行如下命令: net send PC2IP地址 Hello5. 实验过程及结果记录 (1)Ethereal主界面提供了哪些元素及操作File 打开文件 Open 打开文件 Open Recent 打开近期访问过的文件 Merge 将几个文件合并为一个文件 Close 关闭此文件 Save As 保存为 File Set 文件属性 Export 文件输出 Print 打印输出 Quit 关闭Edit 编辑 Find Packet 搜索数据包 Find Next 搜索下一个 Find Previous 搜索前一个 Mark Packet (toggle) 对数据包做标记(标定) Find Next Mark 搜索下一个标记的包 Find Previous Mark 搜索前一个标记的包 Mark All Packets 对所有包做标记 Unmark All Packets 去除所有包的标记 Set Time Reference (toggle) 设置参考时间 (标定) Find Next Reference 搜索下一个参考点 Find Previous Reference 搜索前一个参考点 Preferences 参数选择View 视图 Main Toolbar 主工具栏 Filter Toolbar 过滤器工具栏 Wireless Toolbar 无线工具栏 Statusbar 运行状况工具栏 Packet List 数据包列表 Packet Details 数据包细节 Packet Bytes 数据包字节 Time Display Format 时间显示格式 Name resolution 名字解析(转换:域名/IP地址,厂商名/MAC地址,端口号/端口名) Colorize Packet List 颜色标识的数据包列表 Auto Scroll in Live Capture 现场捕获时实时滚动 Zoom In 放大显示 Zoom Out 缩小显示 Normal Size 正常大小 Resize All Columns 改变所有列大小 Expand Sub trees 扩展开数据包内封装协议的子树结构 Expand All 全部扩展开 Collapse All 全部折叠收缩 Coloring Rules 对不同类型的数据包用不同颜色标识的规则 Show Packet in New Window 将数据包显示在一个新的窗口 Reload 将数据文件重新加Go 运行 Back 向后运行 Forward 向前运行 Go to packet 转移到某数据包 Go to Corresponding Packet 转到相应的数据包 Previous Packet 前一个数据包 Next Packet 下一个数据包 First Packet 第一个数据包 Last Packet 最后一个数据包Capture 捕获网络数据 Interfaces 选择本机的网络接口进行数据捕获 Options 捕获参数选择 Start 开始捕获网络数据 Stop 停止捕获网络数据 Restart 重新开始捕获 Capture Filters 选择捕获过滤器Analyze 对已捕获的网络数据进行分析 Display Filters 选择显示过滤器 Apply as Filter 将其应用为过滤器 Prepare a Filter 设计一个过滤器 Firewall ACL Rules 防火墙ACL规则 Enabled Protocols 已可以分析的协议列表 Decode As 将网络数据按某协议规则解码 User Specified Decodes 用户自定义的解码规则 Follow TCP Stream 跟踪TCP传输控制协议的通信数据段,将分散传输的数据组装还原 Follow SSL stream 跟踪SSL 安全套接层协议的通信数据流 Expert Info 专家分析信息 Expert Info Composite 构造专家分析信息Statistics对已捕获的网络数据进行统计分析 Summary 已捕获数据文件的总统计概况 Protocol Hierarchy 数据中的协议类型和层次结构 Conversations 会话 Endpoints 定义统计分析的结束点 IO Graphs 输入/输出数据流量图 Conversation List 会话列表 Endpoint List 统计分析结束点的列表 Service Response Time 从客户端发出请求至收到服务器响应的时间间隔 ANSI 按照美国国家标准协会的ANSI协议分析 Fax T38 Analysis. 按照T38传真规范进行分析 GSM 全球移动通信系统GSM的数据 H.225 H.225协议的数据 MTP3 MTP3协议的数据 RTP 实时传输协议RTP的数据 SCTP 数据流控制传输协议SCTP的数据 SIP. 会话初始化协议SIP的数据 VoIP Calls 互联网IP电话的数据 WAP-WSP 无线应用协议WAP和WSP的数据 BOOTP-DHCP 引导协议和动态主机配置协议的数据 Destinations 通信目的端 Flow Graph 网络通信流向图 HTTP 超文本传输协议的数据 IP address 互联网IP地址 ISUP Messages ISUP协议的报文 Multicast Streams 多播数据流 ONC-RPC Programs Packet Length 数据包的长度 Port Type 传输层通信端口类型 TCP Stream Graph 传输控制协议TCP数据流波形图Help 帮助 Contents Wireshark 使用手册 Supported Protocols Wireshark支持的协议清单 Manual Pages 使用手册(HTML网页) Wireshark Online Wireshark 在线 About Wireshark 关于Wireshark(2)如何使用Ethereal软件来捕获和分析网络数据(3)请画出以太帧的结构,并对相应字段做出简要说明(4)回答实验步骤4的问题:1 列出截获的一个报文中的各层协议类型,观察这些协议之间的关系。2 在网络课程学习中,Ethernet规定以太网的MAC层的报文格式分为7字节的前导符、1字节的帧首定界、6字节的目的MAC地址、6字节的源MAC地址、2字节的类型、461500字节的数据字段和4字节的帧尾校验字段。分析一个Ethernet 帧,查看这个帧由几部分组成,缺少了哪几部分?为什么?(2)完成实验步骤5的操作,按要求完成下表:报文分析此报文类型SMB此报文的基本信息(数据报文列表窗口中的Information项的内容)HelloEthernet II协议树中Source字段值00:21:97:08:ae:7fDestination字段值00:21:97:08:ad:7fInternet Protocol协议树中Source字段值10.21.1.112Destination字段值10.21.1.137User Datagram Protocol协议树中Source Port字段值32676Destination Port字段值Netbios-ssn应用层协议树协议名称Server message Block Protocol包含Hello的字段值00 48 65 6c 6c 6f6实验结论及心得 对于Ethernet软件有了一个初步的了解,懂得了数据包的抓取和发送
