資源描述:
《[精品]實驗二 網(wǎng)絡抓包及協(xié)議分析實驗.doc》由會員上傳分享����,免費在線閱讀���,更多相關(guān)內(nèi)容在工程資料-天天文庫�����。
1��、實驗二網(wǎng)絡抓包及協(xié)議分析實驗%1.實驗目的:1.了解抓包與協(xié)議分析軟件的簡單使用方法�。2?了解并驗證網(wǎng)絡上數(shù)據(jù)包的基本結(jié)構(gòu)�����。%1.實驗環(huán)境1.硬件:PC、配備網(wǎng)卡���,局域網(wǎng)環(huán)境。2.軟件:Windows2000或者XP操作系統(tǒng)���、winpcap>analyzer<>%1.實驗內(nèi)容利用Ethereal軟件抓取網(wǎng)絡上的數(shù)據(jù)包����,并作相應分析�����。%1.實驗范例(1)安裝Etheral的安裝非常簡單���,只要按照提示安裝即可。(2)運行雙擊桌血的Ethereal,顯示uTheEtherealNetworkAnalyzern的主界面�����,菜單的功能是:(3)設(shè)置規(guī)
2、則這里有兩種方式可以設(shè)置規(guī)則:?使用interface1)選擇Capture—>interfaces,將顯示該主機的所有網(wǎng)絡接口和所有流經(jīng)的數(shù)據(jù)包�,單擊"Capture"按鈕,及執(zhí)行捕獲����。2)如果要修改捕獲過程屮的參數(shù),可以單擊該接口對應的“Prepare”按鈕���。在捕獲選項對話框屮���,可以進一步設(shè)置捕獲條件:?Interface確定所選擇的網(wǎng)絡接口?LimiteachpackettoNbytes指定所捕獲包的字節(jié)數(shù)。選擇該項是為了節(jié)省空間��,只捕獲包頭�,在包頭中已經(jīng)擁有要分析的信息�����。?Capturepacketinpromiscuousmod
3����、e設(shè)置成混雜模式�。在該模式下�,可以記錄所有的分纟R,包括目的地址非木機的分纟R。?CaptureFiltei——指定過濾規(guī)則有關(guān)過濾規(guī)則請杳閱以下使用Filter方式中的內(nèi)容��。?Capturefiles指定捕獲結(jié)果存放位置?Updatelistofpacketsinrealtime實時更新分紐.每個新分組會隨時在顯示結(jié)果屮出現(xiàn)����,但在重網(wǎng)絡流量時會出現(xiàn)丟包現(xiàn)象。?StopCapturelimits設(shè)置停止跟蹤的時間如捕獲到一定數(shù)量的分組(...afterNpackets)x跟蹤記錄達到一定的大小(...afterNmegabytes)或在一
4����、個特定的時間afterNminutes)o?Nameresolution設(shè)置名字解析如啟用MAC地址轉(zhuǎn)換(EnableMACnameresolution),可以將地址轉(zhuǎn)換成丿商���、網(wǎng)絡地址轉(zhuǎn)換(Enablenetworknameresolution),nJ'以將地址轉(zhuǎn)換成主機名�、傳輸名字轉(zhuǎn)換(Enabletransportnameresolution),可以將端口號翻譯成協(xié)議���,但在重網(wǎng)絡流最時會出現(xiàn)丟包現(xiàn)象�����。QEthereal:C?ptureOptionsCaptureInterface
5��、DeviceNPFJ566A454D-2E61-
6���、42A9-8C6C-163DF68177EFrIPaddress202.117581150“gElhprn":
7����、Buffersize
8���、ltmegabyte(s)PCapturepacketsinpromiscuousmode廠Limiteachpacketto168
9��、21bytes■CaptureFilterCaptureFile(s)File.廠Usemultiplefiles廠1:megabyte(s)
10�、C廠every1minute(s)CPRingbufferwthfifesfile⑸1Stopcaptureafter廠...a
11�����、fterpacket(s)廠??after1自megabyte(s):廠aftermmute(s):StopCaptureDisplayOptions廠Updatehstofpacketsinrealtime廠Autom3!rcscroingn:冷ecapture廠旦idecaptureinfodialogNameResolution7EnableMACnameresolution廠EnablenetworknameresolutionREnabletransportnameresolution
12��、I*Cancel
13���、3)設(shè)定完畢后�,單擊“O
14����、K”按鈕將按照新設(shè)定的條件執(zhí)行捕獲。?使用filter1)選擇Capture一>CaptureFilter,顯示過濾器對話框���,該過濾器可以過濾掉不感興趣的數(shù)據(jù)包����,使捕獲的結(jié)果減少����。2)單擊“New”按鈕�,在FilterName和FilterSting中填入過濾器名稱和過濾規(guī)則,最麻單擊“Save”按鈕保存過濾規(guī)則�。(4)捕獲數(shù)據(jù)包選擇Capture—>Start,將按照事先設(shè)定的過濾規(guī)則進彳亍捕獲����。捕獲結(jié)朿時���,單擊“Stop”按鈕��。沒有設(shè)定過濾條件時���,表示捕獲流經(jīng)木機的所有數(shù)據(jù)包��。(5)產(chǎn)生一個滿足捕獲條件的動作如要捕獲木機HTTP協(xié)議的
15�����、數(shù)據(jù)包����,可以在木機打開瀏覽器后訪問一個網(wǎng)站。(6)分析結(jié)果捕獲結(jié)束后���,捕獲結(jié)果將按時間順序顯示在跟蹤列表框(第一個窗口)屮���,包括序號、發(fā)送時間、源地址���、H的地址��、協(xié)議等信息�,其屮源地址和目的地
![[精品]實驗二 網(wǎng)絡抓包及協(xié)議分析實驗.doc_第1頁](https://f25.wenku365.com/file-convert/2021/07/14/22/10/4fbd65e632c77e6d6eb98d8d0071be05/img/1.jpg)
![[精品]實驗二 網(wǎng)絡抓包及協(xié)議分析實驗.doc_第2頁](https://f25.wenku365.com/file-convert/2021/07/14/22/10/4fbd65e632c77e6d6eb98d8d0071be05/img/2.jpg)
![[精品]實驗二 網(wǎng)絡抓包及協(xié)議分析實驗.doc_第3頁](https://f25.wenku365.com/file-convert/2021/07/14/22/10/4fbd65e632c77e6d6eb98d8d0071be05/img/3.jpg)
![[精品]實驗二 網(wǎng)絡抓包及協(xié)議分析實驗.doc_第4頁](https://f25.wenku365.com/file-convert/2021/07/14/22/10/4fbd65e632c77e6d6eb98d8d0071be05/img/4.jpg)
![[精品]實驗二 網(wǎng)絡抓包及協(xié)議分析實驗.doc_第5頁](https://f25.wenku365.com/file-convert/2021/07/14/22/10/4fbd65e632c77e6d6eb98d8d0071be05/img/5.jpg)