Ethereal研究以太網(wǎng)

1、工業(yè)計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)自動(dòng)化學(xué)院測(cè)控0902解超剛(06092037)實(shí)驗(yàn)1 Ethereal分析以太網(wǎng)層地?cái)?shù)據(jù)幀格式一、實(shí)驗(yàn)?zāi)康?. 了解協(xié)議分析器安裝；2. 了解協(xié)議分析器使用方法和基本特點(diǎn)；3. 分析以太網(wǎng)層地?cái)?shù)據(jù)幀格式（包括源地址、目地地址和上層協(xié)議）.二、實(shí)驗(yàn)前地準(zhǔn)備1. 了解協(xié)議分析器地功能和工作原理；2. 了解Ethereal分析器地使用方法；3. 閱讀實(shí)驗(yàn)地相關(guān)閱讀文獻(xiàn).三、實(shí)驗(yàn)內(nèi)容1. Ethereal協(xié)議分析器并安裝.記錄安裝過(guò)程.2.分析以太網(wǎng)層地?cái)?shù)據(jù)幀格式（包括源地址、U地地址和上層協(xié)議），下圖是打開(kāi)地已經(jīng)捕獲地文件界面,選中第4個(gè)組,再選中Ethernet層即以太網(wǎng)層觀察

2、幀信息.3.自己捕獲網(wǎng)絡(luò)活動(dòng),并形成一個(gè)數(shù)據(jù)文件查看其特點(diǎn).Eie Ecit ye* Qo Capture u計(jì)恐 初曲徒就剋戟越痿匕曰X甸臼0DssbnionNo .TimoSourcop不g |W日謖Q畋門(mén)函旦豳癸 I Eirosson. I CIqv IProtocol hfo19 320 321 322 323 324 325 326 4188274NDrtalNa_a4:d2:03Broadcast 丄B6304N0mlHe_44 ：O2：O3 BCaadCiST：189Z2Z NortelNe_a4:d?：03 189230ElHegr 0_B5 ：71:ab19K159N0fte

3、lNe_a4: d?:03196194NOPiel 116.34 ：d2:0393KI0900：13：a9：ia:10：ee3067725has222.Z4.12.1717222 “.LZ 1APP ARP BroadcastMPNcrtalne_a4:32:03arpBroadcastarpBroadcastarpSo rs B97rellCQ:dO:fB： W：0Q：020x0788Ethernet II55MBNSHse auer MBU. API.PC120.C0N2.168. 0.255192.1

4、68.0.255JBN5 tldme query JB U.API.PC1ARP U：. :一 ：.：.!：.：ZLOP Sourca port: 1004 DastinMan port: L0MNor00ja“S “50 quay, 加上I.PUL2 0.C0U00:Name query U.API.PC1.20.C0Nc60 *2 hBS 222.24,12.8 Tell 222,24.12,1JLlType:心(OrC6O6)TTIer : OOOOmOOOOOOOOOQOOQ&OOOOOOOOaOQOOQOO;弊伽 mDIf 洛 WP01jFriniF18f60byta5id EThe

5、rnex II, Src: n crt el Ne_ a4 ：d2:05 (00:0 ;初：aA：dZ；03) Ost: Brwdcast (ff 汗Oestnation: Eroadca5t (ff:ff:ff：ff:ff:ff)Address: oroadcasx (ff:ff：ff:ff:ff:ff)1Muk121-Locally Axin1n1strai:&J address: This 1s ii?t a face cry derauli address O Source: NortelNe_44:d2(00:04:38:a4:d2:03)Address: Nortq1Nq_a4:d

6、i:02 (00:04:26:a4:d2:05)0Multicast: TMs is a unicast frame0Locally AdnirdsTrared Address: TMs is a factor/ KPault address四、實(shí)驗(yàn)要求1. 完成上述實(shí)驗(yàn)內(nèi)容；2. 記錄捕獲地關(guān)鍵數(shù)據(jù).附件：Ethereal簡(jiǎn)介及安裝說(shuō)明Ethereal簡(jiǎn)介及使用說(shuō)明Ethereal是一款免費(fèi)地網(wǎng)絡(luò)協(xié)議分析程丿了:，支持Unix、Linux、Windows,它 可以直接從網(wǎng)絡(luò)上抓取數(shù)據(jù)進(jìn)行分析,也可以對(duì)山其他嗅探器抓取后保存在硬盤(pán) 上地?cái)?shù)據(jù)進(jìn)行分析.用戶(hù)能交互式地瀏覽抓取到地?cái)?shù)據(jù)包,查看每一個(gè)

7、數(shù)據(jù)包地 摘要和詳細(xì)信息.Ethereal有多種強(qiáng)大地特征，如支持兒乎所有地協(xié)議、豐富地 過(guò)濾語(yǔ)言、易于查看TCP會(huì)話經(jīng)重構(gòu)后地?cái)?shù)據(jù)流等.對(duì)于我們學(xué)習(xí)來(lái)說(shuō)，可以通過(guò)Ethereal觀察網(wǎng)絡(luò)活動(dòng)跟蹤記錄來(lái)學(xué)習(xí)因特網(wǎng)所基于地網(wǎng)絡(luò)協(xié)議.l.Ethereal地安裝：略2.Ethereal地使用簡(jiǎn)介:2. 1 啟動(dòng) Etherea I :Ethereal啟動(dòng)后，如圖1.圖1 Ethereal啟動(dòng)界面我們可以從Capture （捕獲）項(xiàng)中選擇Start開(kāi)始捕獲.2. 2 Capture （捕獲）設(shè)置可以在Capture項(xiàng)中選擇Options （捕獲選項(xiàng)）對(duì)話框進(jìn)行設(shè)置，見(jiàn)圖2.圖2 Options （捕獲

8、選項(xiàng)）對(duì)話框以下對(duì)Options （捕獲選項(xiàng)）對(duì)話框地部分選項(xiàng)進(jìn)行簡(jiǎn)要介紹，方便大家學(xué)習(xí) 使用.Interface （接口）這項(xiàng)用于選擇跟蹤所用地接口.如以太網(wǎng)接口或無(wú)線網(wǎng)絡(luò)接口.如果在使用 中沒(méi)有進(jìn)行捕獲,有可能是所選擇接口不正確，需要改選一個(gè).Limit each packet to N bytes （將每個(gè)分組限制在N個(gè)字節(jié)內(nèi)）如果選此項(xiàng)地話，則Ethereal只捕獲所指定地字節(jié)數(shù)，而不是整個(gè)分組（包 含數(shù)據(jù)和首部）這有利于節(jié)省空間，便于分析.Capture packets in promiscuous mode （混雜模式下捕獲分組）混朵模式將記錄網(wǎng)絡(luò)中所有分組,包括那些并非發(fā)往你地機(jī)器地分組.但有 時(shí)這種方式被限制而無(wú)法跟蹤.這種情況下需要不選此項(xiàng).F訂tei（過(guò)濾器）可以使用此項(xiàng)限制捕獲數(shù)據(jù)量.Ethereal過(guò)濾器功能很強(qiáng)，但需要學(xué)習(xí)一種 簡(jiǎn)單地過(guò)濾語(yǔ)言.Capture f訂e （s）（捕獲文件存放）指定將捕獲文件存放于一個(gè)文件中，而不是在內(nèi)存中.所對(duì)應(yīng)選項(xiàng)use multiple files允許用戶(hù)將分組寫(xiě)入多個(gè)文件中.Stop capture （停止捕獲設(shè)定）